Pengguna hosting web umumnya terbagi dalam dua kategori berbeda. Mereka yang khawatir tentang kemungkinan serangan peretas dan terus berupaya meningkatkan tingkat keamanan situs web mereka, dan mereka yang tidak peduli, sampai mereka diretas.
Di luar semua saran, memilih penyedia hosting yang profesional dan andal selalu menjadi aturan utama yang harus diikuti.
Terlepas dari kategori mana Anda berasal, Anda harus memeriksa tips berikut untuk melindungi situs web Anda dari peretas.
1. Pemilihan kata sandi
Banyak penyedia hosting web memungkinkan pengguna untuk secara mandiri memilih kata sandi untuk beberapa akses, seperti SSH, akun FTP, panel administrasi, backend CMS, dan database MySQL.
Selain itu, pengguna memilih kata sandi yang tepat untuk berbagai layanan dan tidak menuliskannya secara offline. Seringkali kata sandi ini sangat mudah ditebak, membuat situs web Anda semakin rentan.
Untuk alasan ini, Anda harus melakukan diversifikasi. Dengan cara ini, jika seorang hacker dapat mengunci kata sandi, ia dicegah untuk bergerak bebas di antara berbagai akun dari layanan yang berbeda, yang meningkatkan keamanan akomodasi.
Kiat pro: Pilih kata sandi alfanumerik. Masing-masing berbeda untuk layanan tertentu, sehingga Anda dapat memiliki kunci akses yang unik, setidaknya untuk komponen penting.
2. Blokir alamat IP yang tidak diinginkan
Konfigurasikan file HTACCESS untuk mencegah akses ke file bot yang tidak diinginkan.
Tip yang sangat berguna adalah untuk memblokir pengunjung yang tidak diinginkan yang datang dari alamat IP yang dikenal dengan aktivitas spyware dan bot malware.
Kiat pro: Pilihan bijaksana hosting web. Jika Anda ingin tidur nyenyak, Anda harus memilih perusahaan hosting yang dapat menyediakan alat keamanan tambahan. Pertimbangkan memiliki sertifikat SSL, deteksi malware, protokol keamanan (seperti cadangan data penting), pembaruan perangkat lunak, perlindungan server dengan firewall tambahan, dan juga sistem sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS) LCN, misalnya, menawarkan sertifikat SSL gratis yang termasuk dalam paket hosting webnya, untuk melindungi data situs web dan informasi pelanggan Anda dengan enkripsi 256-bit yang aman dan standar industri. Google juga telah mengkonfirmasi bahwa SSL sekarang merupakan faktor peringkat, jadi melindungi situs Anda dengan SSL dapat membantu Anda meningkatkan peringkat Anda di mesin pencari.
3. Pemeliharaan situs
Selalu hapus apa pun yang tidak lagi berguna yang ada di ruang hosting Anda. Terkadang ini adalah hal yang paling sulit untuk diikuti, karena seiring waktu Anda lupa tentang file yang ditinggalkan yang tidak lagi digunakan.
Untuk alasan ini, penting untuk meninjau file yang tidak perlu secara berkala untuk menjalankan situs dan menghapusnya. Hal yang sama berlaku untuk skrip yang tidak digunakan, yang sering menjadi target peretas untuk melakukan kontrol atas akun. Pemeliharaan dan pembersihan situs juga harus melalui penonaktifan semua akun (email, FTP, dll.) Yang masih aktif, tetapi tidak lagi digunakan oleh siapa pun, karena mereka dapat dipaksakan dan digunakan oleh non-pengguna. resmi.
Kiat pro: nonaktifkan pengguna FTP anonim. Gunakan filter akses FTP untuk memungkinkan penerimaan FTP hanya ke alamat IP atau kelas-kelas tertentu dari alamat IP tertentu.
4. Selalu perbarui
Apa pun aplikasi yang dibangun ke dalam situs (CMS, obrolan, forum, dll.), Anda harus selalu memastikan mereka diinstal pada versi terbaru yang tersedia dan terbaru (terutama yang berkaitan dengan masalah keamanan).
Anda harus menghindari menunggu pemasang aplikasi untuk membuat penyedia tersedia untuk menyarankan pembaruan. Sebaliknya, cobalah untuk sed proaktif mungkin, memeriksa ketersediaan tambalan keamanan baru dan pembaruan langsung dari sumber resmi.
Singkatnya, ini tentang meneliti dan menerapkan pembaruan yang harus Anda habiskan sebagian besar waktu Anda bekerja di situs.
Kiat pro: Buat cadangan rutin. Juga, hapus aplikasi dan file yang tidak perlu, dan skrip yang tidak digunakan atau tidak dapat digunakan.
5. Perhatikan CMS
CMS seperti WordPress, Joomla, Drupal atau Magento tersebar luas karena kesederhanaannya di mana setiap orang dapat mengelola situs web yang kompleks. Popularitas ini, di sisi lain, juga merupakan kerugiannya.
Faktanya, platform ini sering menjadi target favorit para peretas, karena sebagian besar instalasi memungkinkan akses yang relatif mudah ke antarmuka akses administratif (mis. WordPress dan "alamat situsnya / wp-admin "latar belakang login).
Selain itu, banyak CMS membuat pengguna berisiko lebih tinggi dengan tema dan plugin, yang memfasilitasi serangan hacker. Untuk alasan ini, pastikan untuk hanya menggunakan plugin dan tema dari sumber yang aman atau repositori resmi. Hindari memasang item gratis yang tersedia dari situs yang tidak terpercaya, karena akses dapat disembunyikan dalam file ekstensi tersebut.
Kiat pro: Sembunyikan alamat bawah. Banyak CMS dan platform yang biasa digunakan mudah dilampirkan (lihat WordPress), jadi penting untuk menginstal plugin khusus atau mengonfigurasi file HTACCESS untuk meningkatkan keamanan Anda.
6. Biarkan skrip dan aplikasi Java tetap terkendali
Skrip pada umumnya dan aplikasi Java memungkinkan pengembang untuk membuat fungsi khusus dan karenanya membuat web lebih interaktif.
Oleh karena itu, tidak disarankan untuk sepenuhnya menghindari skrip, tetapi penting untuk memantau dan menjaga mereka di bawah kendali. Terkadang hanya perlu memverifikasi bahwa mereka mutakhir dan terlindungi dari serangan peretas.
Kiat pro: Tetapkan izin file. File yang berada di ruang akses publik hosting web Anda tidak boleh memiliki izin lebih tinggi dari 644 atau 755, agar tidak mudah disabotase. Jika Anda perlu menjamin izin yang lebih tinggi, pastikan ruang akomodasi tidak dapat diakses publik.
