Cara mengamankan situs internet

Isi

• tahap

Artikel ini ditulis dengan kolaborasi editor kami dan peneliti yang memenuhi syarat untuk menjamin keakuratan dan kelengkapan konten.

Ada 7 referensi yang dikutip dalam artikel ini, mereka ada di bagian bawah halaman.

Tim manajemen konten dengan cermat memeriksa kerja tim editorial untuk memastikan setiap item sesuai dengan standar kualitas tinggi kami.

Jika Anda memiliki situs web, Anda harus memastikan untuk melindunginya dari kemungkinan serangan. Menggunakan sertifikat SSL dan enkripsi HTTPS adalah cara terbaik untuk mengamankan alamat, tetapi ada juga hal-hal lain yang perlu diperiksa untuk mencegah serangan hacker atau malware dari kompromi keamanan situs Anda.

tahap

1. 
   

   
   Selalu perbarui situs Anda. Jika Anda tidak memperbarui perangkat lunak, keamanan, dan skrip situs Anda, bila perlu, Anda memberi penyusup dan malware kemampuan untuk menembusnya.
   • Ini juga berlaku untuk perbaikan host Anda (jika ada). Segera setelah pembaruan tersedia untuk situs Anda, instal secepat mungkin.
   • Anda juga harus memastikan bahwa Anda selalu memperbarui sertifikat situs Anda. Bahkan jika itu tidak secara langsung mempengaruhi keamanan situs Anda, itu akan memungkinkannya muncul di hasil pencarian.

2. 
   

   
   Gunakan modul keamanan. Anda juga harus menambahkan perangkat lunak atau add-on. Anda dapat berlangganan ke situs yang menawarkan solusi firewall untuk perlindungan permanen dan beberapa layanan hosting seperti Wordpress juga menawarkan add-on dari jenis yang sama. Sama seperti Anda melindungi komputer Anda dengan perangkat lunak antivirus, disarankan agar situs web Anda dilindungi dengan perangkat lunak yang didedikasikan untuk keamanan.
   • Firewall Sucuri adalah solusi berbayar yang baik dan Anda harus dapat menemukan firewall atau modul keamanan gratis Wordpress, Weebly, wix dan layanan hosting lainnya.
   • Solusi firewall umumnya bekerja berdasarkan prinsip hosting online, yang berarti Anda tidak perlu mengunduh perangkat lunak ke komputer Anda untuk digunakan.

3. 
   

   
   
   
   Blokir unduhan Mengizinkan pengguna mengunggah file ke situs Anda menciptakan kerentanan keamanan. Jika memungkinkan, hapus segala bentuk atau bagian dari situs Anda di mana pengguna dapat mengunggah file ke situs Anda.
   • Membatasi formulir untuk hanya menerima satu jenis file (misalnya JPG untuk gambar) adalah cara lain untuk memperbaiki masalah ini.
   • Ini bisa sedikit rumit jika situs Anda menggunakan halaman formulir untuk file seperti surat pengantar. Anda dapat mengatasi masalah ini dengan membuat alamat email dan menambahkannya ke halaman Anda kontaksehingga pengguna akan dapat mengirim email file mereka alih-alih mengunggahnya ke situs Anda.

4. 
   

   
   Instal sertifikat SSL. Sertifikat SSL digunakan untuk mengonfirmasi bahwa situs Anda aman dan informasi yang melewati antara server Anda dan browser pengguna dienkripsi. Anda biasanya harus membayar biaya tahunan untuk menyimpan sertifikat SSL Anda.
   • Pilihan solusi SSL termasuk GoGetSSL dan SSLs.com.
   • Layanan gratis Mari Mengenkripsi mungkin juga memberi Anda sertifikat SSL.
   • Ketika Anda memilih sertifikat SSL, Anda memiliki tiga opsi: validasi domain, validasi organisasi (nama dan lokasi perusahaan), dan validasi diperpanjang. Untuk menampilkan bilah hijau aman di sebelah alamat situs Anda, Google memerlukan validasi organisasi dan validasi diperpanjang.

5. 
   

   
   
   
   Gunakan enkripsi HTTPS. Setelah menginstal sertifikat SSL, situs Anda harus memenuhi syarat untuk enkripsi HTTPS. Anda biasanya dapat mengaktifkan enkripsi HTTPS dengan menginstal sertifikat SSL Anda di bagian sertifikat dari situs Anda.
   • Jika Anda menggunakan platform seperti Wordpress atau Weebly, situs Anda mungkin sudah menggunakan HTTPS.
   • Sertifikat HTTPS harus diperpanjang setiap tahun.

6. 
   

   
   Buat kata sandi yang kuat. Menggunakan kata sandi unik untuk bagian administrasi situs Anda tidak cukup.Anda perlu membuat kata sandi yang rumit dan acak yang tidak akan digunakan di tempat lain dan menyimpan kunci di tempat lain selain di direktori situs Anda.
   • Misalnya, Anda dapat menggunakan kombinasi huruf dan angka 16 karakter. Anda kemudian dapat menyimpan kata sandi ini dalam file offline di komputer atau hard disk lain.

7. 
   

   
   Sembunyikan folder Anda admin. Memberi nama folder Anda yang berisi file-file penting dari situs Anda "admin" atau "root" tentu saja nyaman, tetapi sayangnya itu juga nyaman untuk para pembajak yang mungkin. Mengubah nama mereka menjadi sesuatu yang lebih passepartout (misalnya, "Folder baru (2)" atau "sejarah") akan membuat lokasi mereka lebih sulit bagi penyerang.

8. 
   

   
   Sederhanakan kesalahan s. Jika kesalahan Anda mengungkapkan terlalu banyak informasi, peretas atau malware dapat mengeksploitasinya untuk mencari dan mengakses folder root situs Anda. Daripada memberikan informasi terperinci tentang kesalahan Anda, posting alasan singkat dan tautan ke beranda situs Anda.
   • Ini berlaku untuk semua kesalahan, halaman 404 untuk kesalahan 500 server.

9. 
   

   
   Enkripsi kata sandi Anda. Jika Anda menyimpan kata sandi pengguna di situs Anda, pastikan untuk mengenkripsi mereka untuk menyimpannya. Kesalahan umum di banyak situs adalah menjaga kata sandi tetap jelas. Ini berarti bahwa mereka dapat dengan mudah dicuri jika penyerang menemukan file yang berisi mereka.
   • Bahkan situs dianggap telah melakukan kesalahan ini di masa lalu.

nasihat

• Menyewa konsultan keamanan untuk memeriksa skrip Anda adalah cara tercepat (meskipun paling mahal) untuk menemukan kerentanan potensial di situs Anda.
• Selalu uji situs Anda dengan alat pengujian keamanan (misalnya, Observatorium Mozilla) sebelum mengunggah versi terbaru.

peringatan

• Pelanggaran keamanan hanya ditemukan setelah memiliki korban. Untuk menjaga konsekuensinya seminimal mungkin, pertimbangkan untuk membuat cadangan mingguan situs Anda (seperti komputer offline atau hard drive).