Ketika ingin membangun website selain memilih web hosting dan nama domain yang tepat, kita juga harus memilih platform yang sesuai untuk membangun website mulai dari nol. Ada banyak platform diluar sana yang memberikan kemudahan untuk membangun website seperti software CMS (content management system). Ada banyak pilihan CMS popular seperti WordPress, Joomla, Drupal, dan lain sebagainya.
Namun pada post kali ini saya tidak akan membahas mengenai CMS-CMS tersebut, yang akan saya bahas kali ini adalah beberapa langkah dasar mengamankan website apapun platform yang digunakan.
8 Langkah Dasar Mengamankan Website
1. Selalu update platform yang digunakan. Apapun software yang kamu gunakan untuk membangun website (WordPress, Joomla, Drupal, dan lain sebagainya), kamu harus memastikan bahwa mereka harus selalu diupdate. Update sering membawa perbaikan bugs dan juga menutup celah keamanan.
2. Batasi akses ke halaman admin. Jika menggunakan CMS tersedia banyak plugin untuk membatasi akses ke halaman admin, seperti hanya memperbolehkan alamat IP tertentu yang bisa mengakses halaman admin. Ada juga plugin yang dapat menyembunyikan halaman login admin.
3. Batasi percobaan login. Salah satu metode serangan ke website yang popular adalah Brute-force attacks. Serangan ini mencoba berkali-kali menebak password untuk dapat login. Salah satu cara mencegahnya adalah dengan membatasi percobaan login.
4. Menggunakan password yang kuat dan menggantinya secara berkala. Gunakan password yang sulit ditebak, bisa menggunakan password generator untuk membuatnya. Dan secara berkala untuk mengganti password, misalnya perbulan atau per tiga bulan.
5. Menambahkan two-factor authentication. Jika kamu ragu, password kamu dapat dibobol oleh penyerang, bisa menambahkan two-factor authentication. Untuk login ke halaman admin, kamu harus memasukan username dan password seperti biasa, dan langkah selanjutnya memasukan kode yang dikirim lewat email atau nomor telepon agar dapat login.
6. Menggunakan SSL dan HTTPS untuk mengenkripsi data. Mendapatkan sertifikat SSL untuk website kamu, memungkinkan untuk mengamankan lalu lintas data antara situs dan pengunjung, dan juga dapat membantu menaikan ranking di Google Search.
7. Menonaktifkan mengedit file. Supaya pengguna jahat tidak bisa menjalankan script dan mengupload file berbahaya. Caranya bisa menggunakan plugin yang disediakan oleh CMS.
8. Back up website kamu. Jika website kamu diserang dan ada banyak data yang dihapus. Dengan back-up, kamu bisa mengembalikan data-data yang terhapus. Untuk back-up dan recovery juga bisa menggunakan plugin.
Bagi kamu yang ingin membangun website, tentunya membutuhkan hosting dan juga nama domain. Jakartewebhosting.com menerima registrasi nama domain dan juga menyediakan layanan web hosting paket-paket yang bisa dipilih sesuai kebutuhan website kamu.