Blogging Wordpress

10 Cara Mengamankan Website Dari Serangan Cracker Dalam 30 Menit

cara mengamankan webiste
Written by Ahmad Niam

Cara Mengamankan Website– Ada banyak pemilik Website yang kurang memperhatikan kemanan asetnya di dunia maya, Sehingga ia menjadi sasaran empuk para Cracker atau Blackhat Hacker yang tak bertanggung jawab.

Akibatnya, data data penting yang seharusnya bersifat Rahasia tersebar luas. Privacy terbongkar, dan kerugian materi tak dapat terhindarkan.

Oleh sebab itu, sangat penting untuk segera mengamankan data data pribadi agar lebih aman…

Tapi masalahnya 40% dari mereka tidak mengetahui bagaimana cara mengamankan data yang baik dan benar dari serangan hacker….

Mereka menganggap data data mereka yang ada di internet hanyalah sebuah data, nggak mungkin orang lain lihat. So, inilah salah satu presepsi yang salah…

Justru dengan perkembangan teknologi yang sangat maju ini, orang-orang pintar bisa mudah melihat privasi anda..’

….Mereka tak segan-segan mengganti, menyebarluaskan hingga mengganti isi dari website anda.. Kalo sudah gini, siapa yang rugi??

JELAS KITA!!

Nah, di postingan ini, saya mengajak anda untuk segera mengamankan semua data Berharga yang ada di dalam Website… Jangan sampai anda yang budiman menyesal, sebab kita tak tau apa yang akan terjadi di masa yang akan datang.

Berikut  10 Cara Mengamankan Website Dari Hacker:


membuat-email-dulu

#1 – Gunakan Passowrd Dengan Berbagai Macam Karakter

Dalam membuat sebuah Account, ada baiknya anda menghindari Jenis-jenis passowrd yang Lemah, seperti: Menggunakan Karakter berdasarkan nama, tanggal lahir atau berdasarkan nama orang yang anda sayangi..

Ini Sangat Penting!!

Cracker punya metode bernama Brute Force, yaitu aktifitas menebak Passowrd secara berulang-ulang. Jangan sampai anda menjadi Korban Brute Force hanya karena menggunakan Karakter Password yang Salah…

Selalu gunakan Passoword dengan berbagai macam karakter. misal: !@#&^%$#@$#%$^GHdgu#$#%#%

Berikut beberapa contoh kombinasi password yang aman:

  1. AkucintasangatKep4d4kamu
  2. OhhhhhLaudya@akusuka
  3. S3c4r4t4kLa4ngsung
  4. l0gu3end4
  5. $%%1234$%^&)864#!#!#

membuat-email-dulu

#2 – Secara Rutin Mengganti Passowrd Setiap Satu Bulan Sekali

Mengganti Password dengan berbagai macam karakter saja tidak cukup kalo anda tidak pernah mengupdatenya. Luangkan waktu anda setidaknya 10 menit setiap bulan nya untuk mengganti Passowrd dengan karakter yang lebih beragam


membuat-email-dulu

#3 – Selalu lakukan Update Kemanan Website anda

Jika anda menggunakan CMS seperti wordpress ada baiknya anda segera melakukan update jika tersedia versi baru. Menunda-nunda update sistem adalah perilaku buruk yang harus dihindari..

Biasakan selalu mengupdate plugin, theme, cms jika muncul versi terbaru…


membuat-email-dulu

#4 – Pilih Hosting/VPS yang berkualitas dan terpercaya

Memilih Hosting yang berkualitas sangat penting untuk dilakukan, banyak Cracker-cracker yang langsung mengincar Hosting calon korbannya.

Jika Hosting yang anda pilih adalah hosting abal-abal, jangan harap Anda akan nyaman mengembangkan Website kedepannya..

Ada beberapa penyedia web hosting terbaik indonesia, seperti:

Atau pilih layanan hosting luar negeri terbaik:

  • IPage
  • Bluehost
  • Hostgator

membuat-email-dulu

#5 – Batasi Jumlah Login Incorret Maxsimal 3x

Hindari menggunakan Unlimited login Akses masuk WordPress maupun Server anda. Setting agar From login hanya dapat menerima Passowrd/username salah sebanyak 3x dan sistem akan secara otomatis memblokir IP yang bersangkutan

Untuk membuat Incorret login, anda bisa menggunakan plugin security ini


membuat-email-dulu

#6 – Pasang SSL di Hosting Anda

Sertifikat SSL  bisa anda dapatkan di penyedia layanan Web Hosting, baik lokal atau luar negeri dengan harga yang cukup terjangkau..

Rekomendasi saya, pilihlah SSL Commodo dengan harga sewa sekitar 100-200rb/tahun..

Penyedia SSL terbaik indoensia:


membuat-email-dulu

#7 – Pasang Web Application Firewall di Website Anda

Web Application Firewall adalah Suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.

Firewall ini akan sangat bermanfaat untuk webiste yang sudah populer untuk mencegah hal-hal yang tidak di inginkan, Seperti: Brute Force, dan tindakan hacking lainnya…


membuat-email-dulu

#8 – Gunakan Plugin Kemanan

Khusus untuk wordpress, tersedia hingga ratusan plugin yang sangat bermanfaat untuk mengamankan website anda… Plugin kemanan membantu anda untuk menutup celah yang kemungkinan besar akan dimanfaatkan oleh Cracker…

Berikut beberapa plugin kemanan terbaik untuk wordpress:

  • LockDown WP Admin – Plugin untuk menyembunyikan form login
  • IThemes Security – Untuk menup celah wordpress
  • Google Authenticator – Untuk membuat verifikasi 2 langkah
  • All In One WP Security & Firewall – Untuk mengamankan pertukaran data
  • dll

 

Saran saya, sebaiknya gunakan plugin seperlunya saja… Karena jika kebanyakan plugin akan memberatkan resource hosting andan


membuat-email-dulu

#9 – Jangan Gunakan Themes dan Plugin Bajakan

Plugin/Themes Nulled {Bajakan} dapat menghancurkan Website anda dalam waktu yang sesingkat-singkatnya. ini disebabkan karena si Pembajak plugin biasanya telah menyisipkan kode jahat/enskripsi…

Jika anda menginstall Plugin/themes Nulled tersebut, secara otomatis Kode yang berkerja akan merusak Struktur website anda, dan webiste anda bisa dianggap spam oleh google


membuat-email-dulu

10 – Sembunyikan Identitas CMS yang Anda Gunakan

CMS yang secara umum digunakan oleh banyak orang akan lebih mudah dipelajari oleh Cracker/Hacker… karena mereka bisa melihat celah yang belum di perbaiki pengembang

Nah, jika anda menggunakan CMS wordpress/Joomla!, tak ada salahnya untuk menyembunyikan identitas CMS, hal ini untuk mengantisipasi hal-hal buruk yang akan terjadi

Untuk menyembunyikan identitas CMS bisa anda lihat di Panduan Menghilangkan Identitas CMS


KESIMPULAN

Mengantisipasi serangan cracker:

  1. Backup Database setiap 7 hari sekali[
  2. Backup Home Directory setiap sebulan sekali
  3. Backup Content setiap sebulan sekali
  4. Selalu lakukan contact dengan penyedia Server
  5. Consultasi ke Ahlinya/  Livechat sama Admin Mas-Ahmad Blogger {Gratis}

Semoga Bermanfaat…!! 🙂 Smile

About the author

Ahmad Niam

Seorang Pemuda Penggiat Teknologi Sejak Pentium 4 Hingga Munculnya Konspirasi Bumi Datar yang Kini Fokus Pada Affiliate Marketing dan Jualan Online

Leave a Comment

33 Comments