Tips Website agar Aman dari Serangan Peretas!!

Tips Website agar Aman dari Serangan Peretas!!

Beberapa tahun belakangan ini telah banyak kasus peretasan pada website dengan berbagai macam metode. Kali ini Course-Net akan membahas cara mengamankan website dari serangan peretas. Tentunya Mencegah website agar tidak terkena serangan peretas tentunya harus dilakukan secara maksimal.

Jikalau pengamanan website Anda tidak dilakukan secara berkala, kemungkinan suatu saat nanti celah keamanan website akan diketahui juga oleh para peretas website. Tahukah Anda, ada 4 celah masuk pada website yang biasa diretas, diantaranya :

  • Hosting, pemakaian hosting yang lemah di sektor keamanan akan memberikan celah pada website Anda.
  • Theme, tak semua theme pada wordpress aman digunakan, apalagi theme yang Anda gunakan adalah theme gratisan atau theme ilegal yang bisa saja ditutupi script malware. Maka berhati-hatilah dalam memilih theme.
  • Plugin, celah selanjutnya yang menyebabkan website terkena serangan peretas adalah plugin yang digunakan. Anda dapat menggunakan plugin yang benar-benar dibutuhkan untuk website. Jika tidak terpakai sebaiknya dihapus, selain itu jangan lupa melakukan pembaharuan plugin jika ada permintaan untuk pembaharuan.
  • Kata sandi Lemah, celah terakhir yang bisa menyebabkan website Anda diserang adalah penggunaan kata sandi yang lemah, sehingga mudah untuk ditrack oleh para peretas. Maka gunakanlah kata sandi yang sulit ditebak namun tidak menyulitkan Anda. Anda juga dapat menggunakan kombinasi angka dan huruf jika memungkinkan.

Empat celah diatas adalah hal yang paling sering membuat website mudah diserang peretas. Oleh karena itu, perlu adanya pencegahan secara maksmial karena pepatah mengatakan “lebih baik mencegah dari pada mengobati“, bukan?

chfi, Tips Website agar Aman dari Serangan Peretas!!
Tips Website agar Aman dari Serangan Peretas!!

Jika Anda memiliki website menggunakan CMS WordPress, ada baiknya mengikuti beberapa tips keamanan website berikut ini guna mencegah agar website Anda tidak mudah diserang peretas. Berikut tips tindakan mencegah dari penyerang keamanan website Anda.

1. Berhati-hatilah dalam memilih hosting

Pemilihan hosting merupakan salah satu hal paling penting bagi keamanan website Anda, hosting bisa menjadi penyebab utama website terkena serangan peretas, lebih dari 40% penyebab website ber CMS WordPress terkena hack adalah faktor hosting yang lemah.

Apalagi jika Anda menggunakan shared hosting, walaupun script website yang dibuat sudah sangat baik dan dirasa aman, namun penyebab website Anda diretas bisa jadi karena lemahnya keamanan pada website orang lain yang juga dihosting pada tempat yang sama.

Itulah salah satu kekurangan menggunakan shared hosting. jadi pastikan Anda memilih hosting yang bagus untuk website, cari referensi, baca testimoni dari orang lain tentang penyedia hosting tersebut.

Baca Juga : Tips Membuat Website yang Menarik

2. Hindari Pemakaian User Admin

Saat Anda pertama menginstall wordpress, maka sudah dibuatkan sebuah akun dengan username admin, sebaiknya nama tersebut diganti dengan yang baru. Hal ini dikarenakan username tersebut sudah diketahui oleh banyak orang. Anda dapat mengganti user admin dari phpmyadmin melalui CPANEL atau FTP.

3. Gunakan Kata Sandi yang Sulit Ditebak

Sangat penting untuk memilih kata sandi yang kuat agar tidak mudah ditebak, kata sandi yang kuat menurut sebagian besar pakar keamanan adalah kata sandi yang jumlah karakternya tidak kurang dari 8 karakter, selain itu harus menggunakan gabungan huruf besar, kecil, angka hingga simbol. Kata sandi yang sulit ditebak ini harus ada di semua pengguna yang ada pada website tersebut.

4. Batasi Percobaan Login pada Website

Biasanya pemilik website tidak akan lupa kata sandi websitenya sendiri, sekali coba login saja sudah dapat masuk. Namun para peretas belum tentu bisa seperti itu, mereka akan mencoba dengan berbagai kemungkinan yang bisa mereka coba.

Gagal login sekali, mereka akan terus mencoba sampai berhasil masuk, tidak peduli berapa kali percobaannya. Oleh karena itu pembatasan percobaan login perlu dilakukan, misalnya 3 kali gagal login maka akan IP di blokir. Untuk menggunakan teknik tersebut Anda dapat menggunakan plugin yang tersedia di WordPress.

5. Sembunyikan/Ganti Halaman Login Website

Website dengan CMS WordPress biasanya memiliki halaman login default yakni dengan /wp-admin.php atau /wp-login.php. Halaman tersebut tentu saja sudah diketahui oleh banyak orang, sebaiknya halaman tersebut diganti. Untuk melakukan tindakan ini, Anda dapat menggunakan plugin sebagai bantuan, misalnya seperti plugin iThemes Security yang memungkinkan Anda untuk mengganti lokasi wp-admin.

6. Memberikan Kata Sandi untuk Folder wp-admin

Selain halaman administrator yang menggunakan kata sandi, folder wp-admin juga dapat Anda berikan kata sandi juga. Hal ini dilakukan agar keamanan yang terpasangan semakin kuat.

Anda dapat mengaturnya pada CPANEL, masuk kebagian Security lalu pilih Password Protect Directory kemudian pada bagian Name the Protected Directory masukan wp-admin, dan tuliskan juga username berserta kata sandinya dibagian Create User lalu Save.

Ketika browser mengarah ke domain/wp-admin maka akan muncul pop up yang meminta Anda untuk memasukan username dan password tersebut.

Baca Juga : Faktor Sukses Membuat Website

7. Batasi Hak Akses File-file Penting

File wp-config.php adalah file yang berisi settingan username dan password database yang digunakan oleh website CMS WordPress, untuk itu sebaiknya file tersebut jangan sampai diakses oleh orang lain. Anda bisa melakukan pembatasan hak aksesnya dengan melakukan pengaturan CHMOD.

Caranya cukup mudah, Anda dapat mengakses file wp-config.php melalui CPANEL atau menggunakan FTP yang tersedia, klik kanan pada file wp-config.php, lalu pilih opsi Change Permission, lalu atur agar menjadi 644, jika Anda sama sekali tidak akan mengubah file tersebut kedepannya, maka bisa di atur menjadi 444 saja agar lebih aman.

Kemudian pilih akses yang Anda inginkan. Selain wp-config, lakukan juga pengamanan pada file berikut ini :

htaccess                         : ubah permision filenya menjadi 0404
index.php                       : ubah permision filenya 0400
wp-blog-header.php   : ubah permision filenya 0400
wp-admin                      : ubah permision filenya 0705
wp-includes                  : ubah permision filenya 0705
wp-content                   : ubah permision filenya 0705

8. Gunakan Theme yang Terpercaya

Jika Anda ingin menggunakan theme untuk website maka gunakanlah theme yang lisensinya dapat dipercaya, pastikan Anda mendownload theme dari website resmi. Ada baiknya Anda hindari mendownload dari website theme nulled atau sejenisnya.

Menghindari pemakaian theme ilegal juga akan meminimalisir ancaman keamanan website Anda, biasanya theme tersebut kebanyakan telah disusupi oleh script yang tidak aman untuk website Anda. Script tersebut digunakan untuk mengakses website Anda.

9. Jangan Menggunakan Sembarang Plugin

Sama halnya dengan theme, plugin juga sangat rawan untuk disisipi script tak bertanggung jawab. Oleh karena itu hindari penggunaan plugin yang bersumber dari website yang kurang terpercaya.

10. Hapuslah Theme dan Plugin yang Tidak Terpakai

Untuk theme dan plugin yang tidak terpakai sebaiknya dihapus saja, jangan dibiarkan file tersebut berada diwebsite kamu, karena script yang ada sewaktu-waktu bisa saja menjadi celah masuk hacker yang tentu tidak kamu inginkan.

11. Selalu Perbaharui Theme, Plugin, dan Versi WordPress

Jika ada permintaan pembaharuan dari wordpress baik itu untuk core website, theme dan plugin. Maka sebaiknya lakukan segera mungkin, karena biasanya setiap pembaharuan dilakukan karena ada perbaikan-perbaikan.

12. Gunakan Metode Two Step Authentication

Untuk website lebih aman, maka Anda harus memberlakukan pengecekan berulang kali ketika ingin masuk. Anda dapat menggunakan metode Two Step Authentication, dimana ketika ingin login maka sistem akan mengirim sebuah kode ke email atau ke ponsel Anda melalui SMS, kode tersebut berfungsi untuk mengkonfirmasi/memverifikasi bahwa yang login benar-benar Anda.

Tentunya orang lain tidak akan bisa login, karena setiap ingin login harus memasukan kode awal terlebih dahulu, sedangkan kode itu akan dikirim ke SMS Anda.

13. Tutup Kolom Komentar pada Postingan Lama

Tahukah Anda komentar menjadi tempat diskusi terbaik untuk postingan website Anda, namun ada baiknya postingan yang sudah cukup lama komentarnya ditutup saja.

Hal ini tentu bisa untuk mengurangi spam, karena website dengan CMS WordPress rentan sekali terhadap masuknya komentar spam, spam yang membanjiri website kamu bisa mengakibatkan pembengkakan database dan bisa saja berujung pada beratnya website untuk diakses.

14. Cek Keamanan Website Anda

Anda bisa mengecek apa saja celah keamanan website menggunakan berbagai plugin yang tersedia di WordPress. Berikut ini ada beberapa plugin untuk membantu Anda dalam mengamankan website.

      • Wordfence Security (rekomendasi)
      • BulletProof Security
      • All In One WP Security & Firewall
      • iThemes Security
      • Sucuri Security

15. Jangan Lupakan Backup!

Lakukan backup terhadap website Anda secara rutin dan berkala, tujuannya tentu saja untuk menghindari kehilangan data jika terjadi sesuatu pada website Anda. Anda dapat melakukan backup melalui fitur yang ada di CPANEL atau menggunakan FTP, atau jika Anda paham bisa juga menggunakan terminal dan command prompt.

Tips diatas dapat Anda terapkan pada website Anda dalam mengantisipasi atau mencegah peretasan website. Kami sadari tak ada sistem yang sempurna, namun pencegahan sejak dini akan mengurangi dampak Anda dalam kerugian. Bagi Anda yang masih bingung bagaimana merancang website yang aman dari peretas, Anda bisa mempelajarinya di Program Coaching Web Design di Course-Net. 

Anda juga bisa mempelajari sistem kerja hingga metode yang digunakan peretas dalam mengakses website Anda. Dengan mengikuti program coaching Cyber Security di Course-Net, Anda akan dapat melakukan antisipasi terhadap serangan yang menjurus pada website Anda. Yuk cari tahu lebih jelasnya, dengan menghubungi tim kami dibawah ini.

Klik WA

Leave a Reply