Setiap hari berlalu membawa berita tentang kebocoran baru informasi pribadi melalui Internet. Baik itu informasi kartu kredit milik jutaan pengguna atau ID email dan kata sandi mereka, gambar telanjang pribadi selebritas atau bahkan data rahasia pemerintah yang rahasia - dunia peretas telah mendemokrasikan internet dan kurangnya keamanan pada setiap tingkat yang memungkinkan.
Sekarang Anda mungkin bertanya-tanya apa hubungannya dengan blog kecil atau situs web tidak berbahaya yang tidak membawa informasi kartu kredit pengguna atau gambar telanjang Scarlett Johansson.
$config[code] not foundNah, peretas dapat mengubah situs web Anda yang tidak mencolok menjadi bot mata-mata berbahaya dalam hitungan menit, mengirimkan data pengguna yang sensitif ke peretas tanpa Anda sadari. Lebih buruk lagi, mereka dapat meretas basis data situs web Anda dan menghancurkan atau memanipulasi informasi penting, menyuntikkan konten Anda dengan tautan jahat dan bahkan membajak server hosting untuk digunakan dalam serangan botnet DDoS.
Tapi cukup menakut-nakuti fest ini. Tidak semua malapetaka dan kesuraman di Web. Ada beberapa hal yang Anda bisa lakukan untuk mengamankan situs web Anda dari peretas dan menjadi target untuk pengacau online. Berikut adalah langkah-langkah termudah yang dapat Anda ambil:
Perbarui Semua Perangkat Lunak
Apakah situs web Anda dibangun dari awal oleh tim pengembangan Anda atau Anda memilih untuk membuat situs DIY pada platform turnkey pihak ketiga, sebagai pemilik situs adalah tugas Anda untuk memastikan bahwa setiap bagian dari perangkat lunak yang Anda jalankan adalah yang terbaru.
Penyedia CMS seperti WordPress, Joomla dan sejenisnya bekerja sepanjang waktu berusaha untuk plug lubang di sistem mereka dan merilis tambalan biasa dan pembaruan yang membuat perangkat lunak mereka kurang rentan terhadap serangan. Pastikan Anda menjalankan pembaruan ini dan memiliki versi terbaru yang mendukung situs Anda pada waktu tertentu.
Jika situs Anda menggunakan plugin pihak ketiga, pantau pembaruan mereka dan pastikan pembaruan ini tepat waktu. Seringkali, banyak situs menyertakan plugin yang tidak digunakan seiring waktu. Bersihkan situs web Anda dari plugins yang tidak digunakan, lama dan tidak diperbarui - mereka adalah bebek peretas untuk digunakan sebagai gateway untuk memasuki situs Anda dan menimbulkan kekacauan di dalamnya.
Bangun Lapisan Keamanan di Sekitar Situs Anda
Sama seperti Anda mengunci pintu sebelum meninggalkan rumah dan menginstal perangkat lunak antivirus di komputer desktop sebelum menjelajah web, Anda juga harus memiliki sistem keamanan yang berfungsi sebagai garis pertahanan pertama situs web Anda terhadap serangan peretasan. Firewall Aplikasi Web adalah garis pertahanan pertama itu. Solusi ini dirancang untuk memeriksa lalu lintas masuk, menyediakan dan menghilangkan permintaan berbahaya - menawarkan perlindungan dari SPAM, serangan brute force, SQL Suntikan, Cross Site Scripting dan ancaman Top 10 OWASP lainnya.
Sampai beberapa tahun yang lalu, Aplikasi Web Firewall hanya tersedia sebagai perangkat keras, tetapi saat ini beberapa penyedia Keamanan-sebagai-layanan (SECaaS) sedang merevolusi industri dengan menggunakan teknologi cloud untuk mengurangi harga solusi keamanan yang sebelumnya hanya ditemukan dalam pengaturan tingkat perusahaan.
Akibatnya, semua pemilik situs web sekarang dapat "menyewa" Firewall Aplikasi Web berbasis cloud, tanpa berkomitmen untuk peralatan keamanan yang mahal atau bahkan memiliki server hosting khusus. Lebih baik lagi, layanan plug-and-play ini tidak mengharuskan Anda untuk menyewa pakar keamanan atau mencoba mempelajari setiap aspek keamanan web. (Sebagian besar dari kita tidak punya waktu untuk menjadi ahli keamanan siber juga.)
Dengan ratusan ribu situs web diretas setiap tahun, menjadi jelas bahwa penyedia hosting tidak cukup diperlengkapi untuk menangani semua ancaman keamanan situs web karena terus terang keamanan situs web tidak dalam agenda utama mereka. Sekarang Aplikasi Web Firewall firewall mengisi kekosongan itu.
Beralih ke
HTTPS atau Hyper Text Transfer Protocol Secure, adalah protokol komunikasi aman yang digunakan untuk mentransfer informasi sensitif antara situs web dan server web. Memindahkan situs web Anda ke protokol HTTPS pada dasarnya berarti menambahkan lapisan enkripsi TLS (Transport Layer Security) atau SSL (Secure Sockets Layer) ke HTTP Anda sehingga membuat pengguna Anda dan data Anda lebih aman dari upaya peretasan.
Sementara HTTPS adalah keharusan untuk semua transaksi online, sebagian besar situs web biasanya menggunakan HTTP dalam kebanyakan kasus. Namun, semua itu akan berubah dengan pengumuman terbaru Google bahwa HTTPS akan menjadi faktor peringkat pencarian. Selain aspek keamanan, kini lebih masuk akal untuk menggeser seluruh situs web Anda ke HTTPS untuk meningkatkan peringkat pencarian Anda secara bersamaan.
Gunakan Kata Sandi yang Kuat, Ubah Secara Reguler
Yang ini tidak perlu repot. Serangan brutal yang mencoba menebak kombinasi kata sandi nama pengguna telah berlipat ganda pada tingkat yang mengkhawatirkan selama beberapa tahun terakhir dengan ribuan serangan terdeteksi setiap hari di seluruh web.
Menggunakan kata sandi yang kuat adalah cara yang efektif untuk membatasi jika tidak sepenuhnya menghilangkan brute force dan serangan kamus. Kata sandi yang kuat bukan hanya persyaratan untuk email Anda atau transaksi keuangan online, mereka juga penting untuk kata sandi server, admin, dan basis data situs web Anda.
Pastikan kata sandi Anda adalah kombinasi karakter alfanumerik, simbol, karakter huruf besar dan kecil, dan setidaknya sepanjang 12 karakter untuk mencegah serangan brute force.
Jangan gunakan kata sandi yang sama untuk semua login situs web Anda yang berbeda. Ubah kata sandi Anda secara teratur untuk menjaga keamanannya dua kali lipat. Simpan kata sandi pengguna dalam bentuk terenkripsi. Ini memastikan bahwa bahkan jika ada pelanggaran keamanan, penyerang tidak mendapatkan kata sandi pengguna yang sebenarnya.
Buat Direktori Admin Tangguh untuk Ditandai
Cara cerdas peretas mendapatkan akses ke data situs Anda adalah dengan langsung ke sumber dan meretas ke direktori admin Anda.
Peretas dapat menggunakan skrip yang memindai semua direktori di server web Anda untuk mendapatkan nama gratis seperti ‘admin’ atau ‘login’ dll. Dan memfokuskan energi mereka dalam memasukkan folder ini untuk membahayakan keamanan situs web Anda. CMS paling populer memungkinkan Anda mengubah nama folder admin Anda menjadi nama pilihan Anda. Pilih nama yang terdengar tidak berbahaya untuk folder admin Anda yang hanya diketahui oleh webmaster Anda untuk sangat mengurangi kemungkinan pelanggaran potensial.
Ini adalah skenario peretasan yang mendasar dan mudah dihindari, yang mengejutkan betapa jutaan situs web masih mengabaikannya.
Kesimpulan
Sebagian besar dari kita menjalani hidup dengan filosofi 'Itu tidak akan terjadi pada saya'. Namun, filosofi itu telah terbukti tidak benar di dunia keamanan online. Serangan yang berhasil di situs Anda tidak hanya mengarah pada kompromi data pengguna dan informasi Anda sendiri, tetapi juga dapat menyebabkan daftar hitam situs Anda oleh Google dan penyedia pencarian lainnya karena situs Anda yang terinfeksi berisiko menyebarkan konten berbahaya ke seluruh web.
Berdosa di sisi kehati-hatian paling baik dilakukan di area ini. Terapkan setidaknya langkah-langkah dasar ini segera, untuk menghindari menjadi sasaran empuk bagi peretas jahat.
Foto Keamanan Situs Web melalui Shutterstock, gambar HTTPS dari Null Byte
Selanjutnya dalam: Pemasaran Konten 10 Komentar ▼
