Beberapa Cara Mengamankan Website Dari Ahli Keamanan
Tips

Beberapa Cara Mengamankan Website Dari Ahli Keamanan

Di dalam dunia online, website yang dihack, botnet, malware, spam, DDoS attacks, dan jenis serangan lainnya yang mengincar celah keamanan, sekarang sudah menjadi hal yang umum terjadi. ketika kamu memiliki website, kamu harus tahu resikonya bahwa suatu saat nanti website kamu akan mendapat serangan.

Pada post kali ini saya akan memberikan beberapa cara mengamankan website dari ahli keamanan yang bisa kamu terapkan pada website kamu.

Cara 1: Hindari Memasang Aplikasi Pihak Ke-3 Yang Tidak Terpercaya dan Membersihkan Input Data

Jika website kamu menggunakan database backend, sangat penting untuk mengetahui dan percaya pada kode dibelakang website. Memverifikasi kode kamu bekerja dan memverifikasi kode aman dan stabil adalah dua hal yang berbeda.

Kamu harus memvalidasi kode yang masuk ke CMS atau aplikasi (input data) dan mengkonfirmasinya apakah cocok dengan yang ditampilkan ke pengguna akhir pada frontend (output data). Jika kamu menggunakan WordPress, Codex akan memberikan rundown yang baik pada input data dan validasi output data.

Hindari menggunakan aplikasi pihak ketiga yang tidak terpercaya yang belum melewati proses audit keamanan. Dan selalu untuk membersihkan input data.

Cara 2: Ikuti Praktik Terbaik Untuk JavaScrip Encoding

Jika website kamu menggunakan JavaScript, lindungi dari serangan XSS dengan menggunakan praktik terbaik untuk encoding dan membersihkan semua input field pada website.

Cara mengamankan website dengan mengimplementasikan salah satu dari open source library untuk mencegah serangan XSS. Yang direkomendasikan adalah PHP AntiXSS, xssprotect atau HTML Purifier.

Cara 3: Pastikan Validitas Request dengan Random Challenge Tokens

Pengembang harus selalu menambah challenge token untuk setiap request yang berkaitan dengan sesi pengguna. Dengan challenge token ini, kamu bisa memastikan request tersebut valid dan bukan berasal dari sumber selain pengguna yang dimaksud.

Cara 4: Gunakan Password Yang Kompleks

Brute force merupakan serangan yang umum untuk menebak password agar bisa masuk ke admin website atau akun hosting. Cara mengamankan website adalah kamu harus memperkuat password, dengan kombinasi yang kompleks.

  • Hindari menggunakan kata-kata yang umum untuk password.
  • Hindari menggunakan informasi personal (tanggal lahir, tanggal jadian dan lain sebagainya).
  • Buat password dengan karakter lebih panjang, di atas 6 karakter.
  • Gunakan kombinasi huruf besar dan huruf kecil.
  • Masukan angka dan simbol.
  • Kombinasi password haruslah jangan mudah untuk diprediksi.

Cara 5: Update Software Secara Berkala

Jika kamu menggunakan software content management system (CMS) untuk membangun website, kamu harus rajin untuk mengupdate software yang kamu gunakan dan juga plugin serta temanya. Hal ini untuk menutup celah keamanan yang dapat menyebabkan website kamu mudah diserang.

Cara 6: Gunakan Penyedia Hosting Dengan Fitur Keamanan

Biasanya penyedia hosting menawarkan fitur keamanan, pastikan kamu memilih penyediakan hosting yang memberikan fitur keamanan.

 

Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.