Blog > Tips & Trik > 4 Tips Menjaga Keamanan Situs

4 Tips Menjaga Keamanan Situs

Hacking adalah ancaman yang sangat nyata dan setiap situs web bisa menjadi target. Cybercriminal juga dapat memanfaatkan mesin yang disusupi dan menggunakan servernya sebagai bagian dari ‘botnet’ untuk menyajikan file ilegal atau mengharuskan Anda membayar dengan bitcoin. Jika Anda tidak mau mengikuti cara terbaik untuk menjaga agar situs tetap aman, maka bersiaplah untuk terkena ransomware. Hacker umumnya menggunakan skrip otomatis yang ditulis khusus untuk mencari website dan memanfaatkan kelemahan keamanan situs yang ditemukan di software. Karena Anda telah bekerja keras untuk membangun situs, maka Anda harus meluangkan waktu untuk melindunginya dengan menerapkan beberapa langkah berikut untuk menjaga keamanannya. Berikut adalah beberapa langkah yang bisa dilakukan.

  1. Selalu Menjaga Platform Dan Skrip Tetap Uptodate

Sangat penting untuk memastikan bahwa semua software, kerangka kerja, CMS, plugin pihak ketiga, forum atau perpustakaan yang diinstal selalu diperbarui hingga saat ini untuk melindungi situs. Hacker selalu mencari celah keamanan atau kelemahan skrip yang mungkin ditemukan di software Anda sehingga memungkinkan mereka mengendalikan situs Anda.

Saat menggunakan software pihak ketiga di situs, selalu tingkatkan versinya ke versi yang lebih baru, terutama jika berisi perangkat keamanan. Ada plugin pembaruan otomatis yang tersedia untuk banyak solusi CMS. Ada easy update manager untuk WordPress atau ekstensi SP Upgrade untuk Joomla yang dapat mempermudah sistem tetap uptodate. Tetapi, plugin dan add-on lainnya harus diperiksa secara berkala untuk update.

  1. Perhatikan Kata Sandi Anda

Setiap orang sangat menyadari pentingnya menggunakan kata kunci yang rumit, namun kebanyakan kita tidak menindaklanjutinya. Gunakan kata kunci acak yang kuat untuk area admin server dan situs web. Anda harus menerapkan persyaratan kata sandi minimal sekitar delapan karakter, termasuk huruf besar, karakter khusus, dan nomor untuk melindungi situs Anda dalam jangka panjang.

  1. Gunakan Command Parameter Untuk Mencegah Injeksi SQL

Serangan injeksi SQL sangat meresahkan dan menyebabkan kerusakan nyata pada bisnis. Ketika hacker mengakses database Anda dengan memasukkan kode nakal melalui kolom formulir web atau parameter URL, ini dikenal sebagai serangan injeksi SQL. Serangan bertahap tersebut mengirim perintah SQL berbahaya ke server database melalui permintaan web seperti saluran input, string kueri, atau file.

Periksa kode sumber untuk membantu melindungi situs Anda. Serangan SQL mudah dicegah dengan selalu menggunakan query parameter karena sebagian besar bahasa web memiliki fitur ini dan mudah diterapkan. Parameter dapat didefinisikan dengan menambahkan nama placheholder dalam perintah SQL, yang kemudian dapat diganti dengan input pengguna. Dengan kode SQL yang didefinisikan terlebi dahulu dan input dimasukkan ke query SQL selama eksekusi, maka isi parameter tidak diurai sebagai bagian dari kode query. Dengan cara ini database mengetahui apa saja yang tersimpan di dalam parameter sehingga tidak bisa ditipu untuk membacanya sebagai kode.

  1. Batasi Upload File

Upload file adalah risiko keamanan utama dan memungkinkan pengguna mampu mengunggah file dalam bentuk apapun ke situs web yang dapat merusak situs. File yang diunggah berpotensi membawa skrip atau bug jahat yang menyelinap ke sistem Anda dan membuka situs web untuk hacker. Periksa ekstensi file atau tipe mime karena ini mudah dipalsukan. Pengguna harus dicegah agar tidak mendapatkan akses langsung ke file yang diunggah dan harus ada batasan mengenai eksekusi file apapun yang mereka unggah.