Tips Terbaru Untuk Mengamankan Website

 Pada kesempatan kali saya akan memberikan tips untuk mengamankan webisite, karena sekarang banyak hacker yang mengancan webiste khususnya yang bisnis online. jadi saya sarankan untuk melakukan tips di bawah ini untuk keamanan webiste diri Anda sendiri tentunya buat saya juga. Sebab itu, tidak ada suatu sistem atau website yang benar-benar dapat mengklaim dirinya aman dari serangan hacker atau peretas. Hacker akan terus mencari titik-titik kelemahan yang baru dari sebuah sistem. Hacker tidak semata-mata bertujuan untuk mengambil data-data dari sebuah website ada beberapa hal lain yang menjadi incaran para hacker yaitu penggunaan server website sebagai media spam email. Kalau kita berbicara mengenai website e-commerce atau toko online yang paling jadi incaran adalah data pelanggan dan kartu kredit jika ada.

Berikut beberapa tips penting untuk mengamankan website:

Website harus tetap up to date

Memang langkah ini terlihat sederhana apabila kita menggunakan misal CMS untuk membangun sistem website. Karena secara umum vendor CMS akan memberikan update secara berkala terhadap sistemnya yang bertujuan untuk perbaikan dan menutup celah keamanan. Pada bagian server setiap aplikasi web-server perlu dilakukan update juga, namun apabila menggunakan sistem sewa hosting kamu tidak perlu repot melakukan ini, karena pihak hosting yang akan mengurus semuanya.

Celah SQL Injection

Hacker biasa menyerang website dari halaman form di suatu website, misalnya : form login, pendaftaran dll. Penyerang akan menggunakan kelemahan parameter URL untuk memanipulasi data yang dimasukkan ke dalam database atau yang hanya sekedar terhubung ke database. Dengan manipulasi ini penyerang dapat melakukan apapun terhadap database yang kita punya misal melakukan hapus dan ubah. Selalu gunakan validasi data variable sebelum melakukan koneksi database menjadi solusi yang paling ampuh. Batasi kondisi input misal angka saja, tanpa string tertentu dll.


XSS

Cross Site Scripting terjadi pada saat penyerang mencoba masuk melalui celah dari Javascript atau kode script lainnya dan menjalankan kode berbahaya bagi pengunjung website. Pada saat membuat form pastikan kamu melakukan pemeriksaan terhadap data yang dimasukkan dan ubah variable atau hilangkan semua tag html

Error Messages

Error messages tergantung membantu kita dalam mengetahui kesalahan scripting atau pengkodean dari website atau hanya sekedar pemberitahuan terhadap pengunjung website apabila terjadi kesalahan. Akan tetapi hal ini dapat dimanfaatkan oleh hacker untuk mencoba masuk dari pesan kesalahan tersebut. Misalnya pada saat login, jangan sekali-sekali memberikan pesan apabila “password salah” ini menandakan penggunaan username sudah benar hanya password yang salah. Hal ini jadi sangat rentan terhadap penggunaan brute force attack yang merupakan sebuah aplikasi untuk mencoba username atau password secara terus menerus.

Passwords

Penggunaan password sering menjadi kelalaian kita sebagai pengguna website. Menggunakan password yang sederhana, password yang sama dari beberapa website, ulang tahun dll. Hal ini menjadi sangat mudah dan biasanya cara paling awal dan cukup ampuh untuk melakukan hacking. Selalu gunakan password dengan kombinasi angka dan huruf dan pastikan berbeda disetiap website.



File Uploads

Memperbolehkan pengguna untuk melakukan upload file diwebsite dapat menjadi masalah yang sangat besar terhadap keamanan. Walau hanya sekedar upload foto avatar. Jika website menggunakan form upload file maka perlu untuk memperlakukan dengan baik semua files yang ada di server. Contoh langkah sederhana untuk mengamankan hal ini menggunakan .httacess terhadap direktori tempat menyimpan upload file misal:

        deny from all

    <Files ~ "^\w+\.(gif|jpe?g|png)$">

    order deny,allow

    allow from all

    </Files>

Script diatas hanya memperbolehkan file .gif / .jpg / .png pada direktori.


SSL

SSL adalah sebuah protocol yang digunakan untuk menghasilkan keamanan di Internet. Penggunaan Sertifikasi Keamanan (security certificate) pada saat melakukan perpindahan informasi personal dari website dan web server atau database.


Dengan tips diatas diharapkan membuat website dan informasi didalamnya aman dari serangan para hacker. Sebagai pesan terakhir agar para pemilik website untuk selalu melakukan backup terhadap websitenya, sehingga apabila terjadi sesuatu hal penyelesaian dapat lebih cepat.

2 Komentar untuk "Tips Terbaru Untuk Mengamankan Website"

Add Your Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel