Content.ID – Tips Mengamankan Website Anda dari Serangan Hacker. Banyak laporan mengenai serangan hacker yang menargetkan website yang ada di dunia ini. Hal ini dikarenakan 86% website di dunia ini memiliki satu atau lebih celah keamanan yang serius. Serangan tidak hanya menarget website-website kecil (Personal), teapi juga menarget website-website perusahaan besar (Corporate).
Lalu bagaimana cara mengamankan website anda dari serangan hacker? Ikuti tips dari content.id berikut ini agar website anda tidak menjadi target dari orang-orang yang tidak bertanggung jawab seperti hacker yang memanfaatkan website anda sebagai sarana kejahatan mereka.
1. Jangan Lupa Backup Data dan File Anda.
Backup data dan file website anda sangat penting dan harus dilakukan. Hal ini anda lakukan karena dengan memiliki backup, pada saat serangan terjadi anda sudah memiliki backup dan bisa merestore halaman website anda. Banyak penyedia jasa backup yang bisa anda gunakan. Anda juga bisa melakukan backup dan menyimpannya di komputer rumah anda. Untuk melakukan backup bisa anda lakukan melalui cPanel. Untuk mengamankan website anda dari serangan hacker backup-lah secara berkala data dan file anda di webhosting.
2. Gunakan Enkripsi (SSL) pada Halaman Sensitif seperti wp-admin atau wp-login.php
Halaman sensitif sangat crusial bagi sebuah website. Halaman sensitif ini berupa halaman yang berisikan input data-data sensitif seperti username dan passowd. Pada pengguna wordpress, halaman sensitive tersebuat adalah wp-admin (dashhboard) dan wp-login.php.
Untuk mengamankan website anda dari serangan hacker, selalu gunakan enkripsi untuk mengakses halaman ini. Anda bisa menggunakan pihak ketiga untuk mengenkripsi halaman tersebut. Beberapa pihak ketiga yang bisa digunakan adalah Cloudflare Encrypt, Comodo, LetsEncrypt dan lain sebagainya.
Baca juga: Cara Daftar dan Setting DNS Cloudflare
3. Jangan sebarkan Informasi Sensitif.
Dalam mengamankan website anda dari serangan hacker, jangan pernah menyebarkan informasi sensitif seperti username dan password yang anda miliki. Terlebih informasi untuk login dan password cPanel, login dan password wordpress, email, blogspot dan lain sebagainya. Batasi orang yang mengetahui informasi semacam ini. Jangan disebar luaskan jika memang tidak perlu.
Usahakan setiap staf atau karyawan perusahaan yang anda miliki memiliki username dan password masing-masing. Jika staf tersebut tidak lagi menjadi karyawan diperusaan anda segera ganti password atau nonaktifkan login dari karyawan tersebut.
4. Selalu gunakan password yang kuat.
Password yang tidak kuat akan mudah ditebak oleh para hacker. Para hacker akan selalu mencari cara untuk bisa menjebol password yang anda miliki. Lindungi website anda dengan menggunakan password yang kuat (Baca: Tips membuat Password yang Kuat). Pada umumnya seseorang akan membuat password dengan menggunakan kata yang mudah mereka ingat. Usahakan menggunakan password dari kombinasi angka, huruf, huruf kapital, dan spesial karakter. Password yang kuat misalnya “c0nt3nt.ID-p455w0rdSus4h” semakin panjang dan semakin bervariasi akan menyulitkan para hacker menebak dan melakukan brute force untuk menjebol password anda.
5. Gunakan Koneksi Pada Jaringan yang Aman.
Hindari menggunakan koneksi ke internet di jaringan yang tidak aman seperti tempat umum, cafe, restaurant, lounge dll. Gunakan VPN jika anda harus terhubung ke internet melalui tempat-tempat semacam ini.
6. Selalu lakukan Update
Untuk mengamankan website anda, selalu update software dan script yang anda gunakan untuk website. Misalnya anda menggunakan wordpress untuk website anda, updatelah secara berkala wordpress yang anda gunakan. Baik itu wordpress nya, plugin maupun theme yang anda gunakan. Dengan melakukan update website anda akan aman dari serangan hacker.
7. Jangan Menggunakan Script Bajakan atau Nulled
Untuk menghindari serangan hacker jangan gunakan script bajakan atau nulled. Jika anda menggunakan wordpress sebagai cms anda, jangan gunakan script bajakan atau nulled. Script bajakan bisa berupa themes ataupun plugin. Theme atau plugin bajakan biasanya sudah disisipi mallware atau script jahat agar mereka bisa mengakses data di website anda.
Jadi untuk mengamankan website anda jangan gunakan script bajakan atau nulled. Banyak themes dan plugin gratis yang bisa di manfaatkan untuk wordpress anda.
