Tips Menjaga Website Tetap Aman ~ Saat ini para pebisnis sudah banyak yang menggunakan media online untuk mengembangkan dan mengelola bisnisnya. Umumnya mereka lebih suka membuat website menggunakan Content Management System (CMS) seperti WordPress, Joomla, Drupal dan lainnya. Hal ini cukup beralasan karena terdapat banyak module ataupun plugin-plugin yang dapat membantu memudahkan membuat dan mengoperasikan sebuah web tanpa perlu mempelajarinya hingga menghabiskan waktu yang lama.
Faktor paling dipertimbangkan seorang pebisnis selain keuntungan adalah faktor keamanan website. Hal ini masuk diakal karena kitapun sering kali mendengar bahwa sebuah website tidak beroperasi karena rusak, dibobol, error dan lain sebagainya. Karena alasan itulah maka saya menuliskan beberapa tips menjaga website agar aman dengan harapan dapat membantu meminimalisir kerusakan website, Silahkan disimak :
Cara Menjaga Keamanan Website
- Password Rahasia
Saya kira sudah banyak yang tahu bahwa sebuah password merupakan hal yang sifatnya rahasia, harus dijaga dengan amat sangat !! Tetapi masih banyak juga yang menganggap sepele dan kurang peduli terhadap password. Penggunaannya sering kali menggunakan kata-kata yang mudah ditebak dan umum digunakan misalnya tanggal lahir, nama pribadi, admin, 123456 dan sebagainya.
Karena itu sebaiknya membuat password sebaiknya yang kompleks, terdiri dari kombinasi angka, huruf, tanda baca. Buat juga password yang agak panjang (minimal 8 karakter) agar lebih sulit untuk dipecahkan.
- Selalu Update
Gunakanlah versi CMS ataupun plugin versi yang terbaru, Kerawanan dan kerusakan sebuah website sering kali menjadi resiko karena menggunakan software yang sudah lama dan tidak pernah update. Jadi lakukanlah update jika ada software yang terbaru.
- Batasi Akses User
Jikalau website / situs Anda memperbolehkan beberapa orang dapat mengakses ( login ) untuk mengoperasikan bisnis Anda maka sebaiknya batasilah akses pengguna tersebut sesuai dengan perannya masing-masing untuk mengantisipasi dampak negatif dan menjauhkan kerusakan yang mungkin dilakukan baik disengaja maupun tidak disengaja.
Contohnya : bila ada rekan kerja yang diharuskan mengoperasikan website di bidang penjualan maka sebaiknya tidak diberikan kewenangan untuk mengakses kewenangan yang lain.
- Ganti pengaturan Default
Pengaturan default merupakan pengaturan yang telah disetting pabrikan secara otomatis. Banyak Serangan para Hacker yang memanfaatkan celah pengaturan default, Nah dengan mengganti settingan default maka antisipasi terhadap serangan bisa dihindari.
- Backup Data
Backup perlu dilakukan untuk menjaga data website yang merupakan aset paling penting. Lakukan backup secara berkala, Ataupun bisa dilakukan dengan settingan otomatis berkala. Hal ini perlu dilakukan untuk menjaga sesuatu hal yang tidak diinginkan terjadi. Jangan menyimpan backup di server yang sama karena mengandung resiko tinggi dari serangan Hacker.
- Gunakan Plugin Terpercaya
Dalam CMS sudah tersedia banyak plugin yang dengan mudahnya dapat kita install dan gunakan, Fungsi yang ditawarkan pun hampir sama dan dibutuhkan. Tetapi sebaiknya cari tahu dan pilih plugin yang sudah teruji dan terpercaya. Bagaimanapun sebuah plugin merupakan celah yang amat mudah untuk dapat dimasukki para hacker.
- Install Sertifikat SSL
Sebuah website bisnis kebanyakan menggunakan form pengisian data pengguna sensitif atau Personally Identifiable Information ( PII ), Dengan menginstall sertifikat SSL maka data informasi pengunjung selama proses pengiriman data akan lebih aman dan terlindungi. Karena sertifikat SSL bekerja mengenkripsi komunikasi antara server dan browser yang dapat mencegah upaya penghadangan traffik.
- Gunakan Satu Situs = Satu Server
Banyak yang menyewa hosting unlimited untuk mengembangkan beberapa situs di dalamnya dengan alasan lebih mudah dan efiesien dalam mengoperasikannya. Tetapi dari sisi keamanan cara seperti ini merupakan cara yang amat buruk
Bayangkan saja, Jika satu server berisi 3 situs terinfeksi maka situs lainnya juga akan terinfeksi yang akan kembali berputar menginfeksi situs yang telah dibersihkan. Dan upaya untuk melakukan perbaikan / recovery situs dalam kondisi seperti itu akan sangat sulit dan memakan waktu yang tidak sedikit.
Nah, seperti itulah tips menjaga website tetap aman, Semoga dapat memberikan manfaat. Salam sukses