Tips cara untuk mengamankan website

Karena pada website tidak ada software pengaman seperti pada desktop komputer kita yang mudah untuk digunakan
(hanya tinggal klik sana sini saja) seperti halnya antivirus atau firewall . orang cenderung menganggap
pekerjaannya telah selesai ketika website sudah UP/siap digunakan. ini jelas tidak benar.
bagi sebagian webmaster melindungi website dan webserver itu lebih sulit daripada membuatnya UP / bisa digunkan.

untuk itulah butuh pengaman ekstra untuk membuat website anda agar terhindar dari serangan hacking,
malware dan virus, serta aktivitas cyber crime lainnya.
disini saya akan berbagi beberapa tips untuk mengamankan website anda ... :!!


1. Selalu Update
terlepas dari fitur baru/tidak . upgrade website ke versi baru adalah cara yang musti ditempuh oleh webmaster.
karena biasanya pada versi baru celah-celah keamanan yang biasanya digunakan para hacker untuk masuk ke website anda
sudah di fixing / di perbaiki oleh developper cms anda ...

2. Gunakan Password yang kuat
jangan gunakan password yang mudah ditebak seperti "admin" "love" "saya123" dll
cobalah gunakan password dengan kombinasi kata yang rumit dan sulit
saya sarankan anda gunakan kombinasi kata yang berisi (huruf kecil +
huruf besar + angka + karakter) => contoh : J@nD4_m4H0
yah , sekali-kali jadi orang alay gpp kn ... wkwkwk

3. Amankan Admin Email Address
Amankan alamat email admin yang anda gunakan untuk login ke web server, CMS, databases , dll ... dari jangkauan publik
Gunakan alamat yang sama sekali berbeda pada halaman kontak Anda
ini akan mengamankan email anda dari serangan phising/scam yang dilakukan oleh seseorang yang
mencoba menyamar sebagai seseorang yang mengaku dari perusahaan hosting atau developper CMS anda
ini juga membantu mengamankan email anda dari bom email / flooding email

4. Tambahkan Database Table Prefix 

Jika Anda menggunakan script CMS, blog atau forum , ubahlah default database table prefix anda . 

misalnya pada wordpress default database prefix.nya adalah "wp" ubahlah menjadi "wp7_" atau apa terserah anda.

namun jika website anda sudah berjalan , cara ini mungkin akan sulit dilakukan . untuk itu caranya adalah 

membackup dulu database website anda kemudian gantilah $table_prefix = 'wp'; menjadi $table_prefix = 'wp7_' 

dengan editor kesyangan anda sperti gedit / notepad ++ , setelah selesai editingnya ,

baru restore kembali database website anda

5. Hapus Instalation Folder

jika website anda memang sudah berjalan , disarankan untuk menghapus file instalasi website anda 

karena sudah tidak digunakan lagi

juga disarankan hapuslah file readme.html dll yang menunjukan 

versi website anda ... 

6. Rubahlah File & Folder Permissions

Pastikan CHMOD permission untuk file dan folder telah sesuai seperti yang disarankan ... 

untuk file biasanya : 644 dan untuk folder : 755

7. Gunakanlah Akses FTP yang Aman dan Terpercaya

jika webserver atau hosting anda support SFTP access. saya sarankan anda menggunakannya , 

karena jika lewat jalur ini akan meminimalisir orang untuk bisa melakukan sniffing saat anda melakukan 

download / upload ke webserver

yah , karena jalur SFTP ini sudah terenkskripsi 

8. Membatasi Root Akses

jangan pernah berikan akses root untuk FTP atau Database ke user lain pada web anda

ini untuk menghindari kasus FTP upload oleh user lain selain administrator

9. Cek file .htaccess

.htaccess sering digunakan untuk menentukan batasan keamanan untuk direktori tertentu . 

ceklah file ini secara berkala , karena kemungkinan hacker telah menanam malware berbahaya pada website anda 

dengan me-redirect website anda ke website berbahaya, ini akan membuat setiap komputer yang mengakses 

website anda terinfeksi malware

untuk mempelajari lebih lanjut tentang htaccess anda bisa lihat

DISINI  http://www.askapache.com/htaccess/htaccess.html

10. Tambahkan file robots.txt 

fungsi robots.txt adalah memberikan instruksi khusus untuk search engine menampilkan mana folder yang harus 

diindeks dan mana yang tidak. Folder dengan dokumen, gambar dll dapat dirahasiakan dari diindeks dan ditampilkan 

dalam pencarian web umum. 

untuk mempelajari lebih lanjut tentang robots.txt anda bisa lihat

DISINI  http://www.robotstxt.org/

11. Gunakanlah Security Plugins

untuk mencegah hal-hal yang tidak diinginkan bisa terjadi

Gunakanlah plugin yang bisa menambahkan lapisan keamanan pada web anda

saya sarankan anda menggunakan plugin dari developper yang terpercaya

sehingga mengurangi kekhawatiran website anda terkena serangan cybercrime

12. Read leading Tech Blogs

seorang webmaster yang baik akan selalu update dengan jenis-jenis celah keamanan yang baru ditemukan. 

ini akan memberikan pandangan lebih bagi anda

untuk bisa mengamankan website anda dari jenis2 serangan dan celah keamanan 

yang baru .

mungkin situs2 ini bisa menjadi refrensi anda : 

- threatlevel

- krebsonsecurity

- exploit-db

13. Jauhilah Nulled Scripts & Themes yang tidak terpercaya

jangan percaya dengan scripts komersial dan themes yang berasal dari vendor

yang tidak terpercaya, karena bisa saja dalam script / themes tersebut telah disispkan malware 

atau backdoor oleh pembuatnya .

akan sangat susah jika sudah terinfeksi oleh hal tersebut

karena backdoor dan malware bisa saja disisipkan diantara ribuan baris kode

untuk itu jauhilah script2 komersial yang beredar dipasaran

14. Jangan Gunakan theme default wordpress

untuk pengguna CMS wordpress , sebaiknya anda mengHAPUS dan jangan pernah gunakan theme default wordpress

karena belakangan berkembang isu bahwa hacker bisa menyerang website wordpress melalui 

theme bawaan wordpress , yaitu "twenty ten" "twenty eleven" dan " Classic" 

15. Scanning Komputer Secara Rutin

Terkadang Komputer kita kemasukan malware ataupun backdoor .

hal seperti inilah yang biasanya menjadi sebuah jalur pada website kita

yang bisa dimasuki oleh orang yang membuat backdoor/malware tersebut

untuk itulah gunakan antivirus yang terpercaya dan lakukan scanning secara rutin untuk tindakan pencegahan

16. Backup Secara Berkala

sebaiknya anda melakukan backup website secara berkala

ini adalah salah satu upaya untuk mengurangi dampak dari pesatnya perkembangan cyber crime .

terkadang website kita terkena deface / bahkan sang hacker melakukan Drop DB , hal ini tentulah sangat riskan 

jika kita tidak bersiap dan memiliki backup.nya ...

jadi ketika website kita terkena serangan , kita bisa me-restore.nya kembali