Artikel wikiHow ini akan mengajarkan kepada Anda cara memastikan bahwa situs web Anda terlindungi dari serangan. Menggunakan sertifikat SSL dan HTTPS adalah cara termudah untuk mengamankan alamat, tetapi ada beberapa hal lain yang dapat Anda lakukan untuk mencegah peretas dan malware menyusup ke situs web Anda.
Langkah
Langkah 1. Perbarui situs web Anda
Gagal memperbarui perangkat lunak, keamanan, dan skrip situs web Anda bila perlu adalah cara pasti untuk memungkinkan penyusup dan perangkat lunak perusak memanfaatkan situs Anda.
- Ini juga berlaku untuk tambalan dari layanan hosting situs web Anda (jika ada). Setiap kali pembaruan untuk situs web Anda tersedia, instal sesegera mungkin.
- Anda juga harus memperbarui sertifikat situs Anda. Meskipun ini tidak akan secara langsung memengaruhi keamanan situs web Anda, ini akan memastikan bahwa situs web Anda terus muncul di mesin telusur.
Langkah 2. Gunakan perangkat lunak atau plugin keamanan
Ada beberapa firewall situs web yang berbeda tempat Anda dapat berlangganan untuk perlindungan konstan, dan layanan hosting situs web seperti WordPress sering menawarkan plugin keamanan juga. Sama seperti melindungi komputer Anda dengan program antivirus, adalah bijaksana untuk melindungi situs web Anda dengan perangkat lunak keamanan.
- Sucuri Firewall adalah opsi berbayar yang bagus, dan Anda seharusnya dapat menemukan firewall atau plugin keamanan gratis untuk WordPress, Weebly, Wix, dan layanan hosting lainnya.
- Firewall aplikasi situs web (WAF) biasanya berbasis cloud, artinya Anda tidak perlu mengunduh perangkat lunak apa pun ke komputer untuk menggunakannya.
Langkah 3. Cegah pengguna mengunggah file
Mengizinkan orang mengunggah file ke situs web Anda secara otomatis menciptakan kerentanan keamanan. Jika memungkinkan, hapus semua formulir atau area tempat pengguna situs web dapat mengunggah file.
- Membatasi formulir yang memungkinkan unggahan hanya mendukung satu jenis file (mis.,-j.webp" />
- Ini bisa menjadi rumit jika situs web Anda bergantung pada formulir halaman web untuk hal-hal seperti pengiriman surat lamaran. Anda dapat mengatasi masalah ini dengan mengatur alamat email untuk pengiriman dan menambahkan alamat ke halaman "Kontak" Anda sehingga pengguna dapat mengirim email file mereka daripada mengunggahnya ke situs web Anda.
Langkah 4. Instal sertifikat SSL
Sertifikat SSL pada dasarnya menegaskan bahwa situs web Anda aman dan dapat mentransfer informasi terenkripsi bolak-balik antara server Anda dan browser seseorang. Anda biasanya harus membayar biaya tahunan untuk mempertahankan sertifikat SSL Anda.
- Opsi distribusi SSL berbayar termasuk GoGetSSL dan SSLs.com.
- Layanan gratis bernama "Let's Encrypt" juga akan mengeluarkan sertifikat SSL.
- Saat memilih sertifikat SSL, Anda memiliki tiga opsi: validasi domain, validasi bisnis, dan validasi yang diperluas. Validasi bisnis dan validasi yang diperluas diperlukan oleh Google untuk menerima bilah "Aman" berwarna hijau di samping URL situs Anda.
Langkah 5. Gunakan enkripsi
Setelah Anda memasang sertifikat SSL, situs web Anda harus memenuhi syarat untuk enkripsi HTTPS; Anda biasanya dapat mengaktifkan enkripsi HTTPS dengan memasang sertifikat SSL ke bagian "Sertifikat" situs web Anda.
- Jika Anda menggunakan platform situs web seperti WordPress atau Weebly, situs web Anda mungkin sudah menggunakan
- Sertifikat HTTPS harus diperbarui setiap tahun.
Langkah 6. Buat kata sandi yang aman
Menggunakan kata sandi unik untuk aspek situs tingkat admin Anda tidak cukup; Anda harus membuat kata sandi acak yang rumit yang tidak direplikasi di tempat lain dan menyimpan kuncinya di suatu tempat di luar direktori situs web.
Misalnya, Anda mungkin menggunakan 16 digit huruf dan angka sebagai kata sandi. Anda kemudian dapat menyimpan kata sandi dalam file offline di komputer atau hard drive yang berbeda
Langkah 7. Sembunyikan folder admin Anda
Memberi nama folder file sensitif situs web Anda "admin" atau "root" adalah hal yang mudah; sayangnya, ini berlaku untuk Anda dan peretas. Mengubah nama lokasi file ini menjadi sesuatu yang membosankan (mis., "Folder baru (2)" atau "riwayat") dapat mempersulit calon penyerang untuk menemukan file Anda.
Langkah 8. Buat pesan kesalahan tetap sederhana
Jika pesan kesalahan Anda memberikan terlalu banyak informasi, peretas dan malware dapat memanfaatkan informasi tersebut untuk menemukan dan mendapatkan akses ke hal-hal seperti direktori root situs web Anda. Alih-alih menambahkan detail eksplisit ke pesan kesalahan situs web Anda, pertimbangkan untuk menawarkan permintaan maaf singkat dan menautkan kembali ke situs web utama.
Ini berlaku untuk apa pun mulai dari kesalahan 404 hingga kode server tipe 500
Langkah 9. Selalu hash password
Jika Anda menyimpan kata sandi pengguna di situs web Anda, pastikan untuk menyimpannya dalam format hash. Kesalahan umum di antara pemilik situs web baru adalah menyimpan kata sandi dalam format teks biasa, yang membuat kata sandi mudah dicuri jika peretas berhasil menemukan file tersebut.
Bahkan situs produktif seperti Twitter telah bersalah atas kesalahan ini di masa lalu
Tips
- Menyewa konsultan keamanan web untuk melihat skrip Anda adalah cara tercepat (walaupun paling mahal) untuk mengatasi potensi kelemahan di situs web Anda.
- Selalu uji situs web Anda melalui alat keamanan (mis., Observatory oleh Mozilla) sebelum menerbitkan versi terbaru.
