Langkah Mudah Melindungi Website Anda dari Hacker

Langkah Mudah Melindungi Website Anda dari Hacker – Di dunia maya tidak lepas dari kata-kata “Hacker” yang jadi hantu bagi para webmaster. Hacker biasanya merusak halaman index yang kebanyakan bertuliskan “Hacked by” dengan backgroud Hitam sebagai ciri khasnya. Namun ada banyak cara Melindungi Website anda dari Hacker. Berikut ini Langkah Mudah Melindungi Website Anda dari Hacker.

Langkah Mudah Melindungi Website Anda dari Hacker

Langkah Pertama – Menggunakan CMS yang selalu Up-to-date

Salah satu hal terbaik yang dapat Anda lakukan untuk melindungi situs Anda adalah untuk memastikan setiap platform atau script yang telah diinstal yang up-to-date. Karena banyak alat-alat ini diciptakan sebagai program perangkat lunak open source, kode mereka mudah tersedia – baik untuk pengembang yang baik bermaksud dan hacker jahat. Hacker dapat tuangkan kode ini, mencari celah keamanan yang memungkinkan mereka untuk mengambil kendali dari situs Anda dengan memanfaatkan platform yang dikenal dan kelemahan naskah.
Sebagai contoh, jika Anda menjalankan situs web yang dibangun di WordPress, baik Anda instalasi WordPress dasar dan plugin pihak ketiga yang telah terinstal mungkin rentan terhadap jenis serangan. Pastikan Anda selalu memiliki versi terbaru dari platform dan script yang diinstal meminimalkan risiko bahwa Anda akan hack dengan cara ini – meskipun ini bukan “gagal aman” cara untuk melindungi situs Anda.

Langkah Kedua – Instal plugin keamanan, bila mungkin

Untuk meningkatkan keamanan website Anda setelah platform Anda dan skrip yang up-to-date, melihat ke plugin keamanan yang aktif mencegah terhadap upaya hacking.
Sekali lagi, jika Anda menjalankan situs WordPress, Anda akan ingin melihat ke dalam plugin gratis seperti Better WP Security dan Bulletproof Security (atau alat serupa yang tersedia untuk website yang dibangun pada sistem manajemen konten lainnya) Produk ini mengatasi kelemahan yang melekat pada setiap platform, menggagalkan tambahan jenis upaya hacking yang bisa mengancam website Anda.
Atau – apakah Anda menjalankan situs CMS-dikelola atau halaman HTML – lihatlah SiteLock. SiteLock berjalan di atas dan di luar hanya menutup celah keamanan situs dengan menyediakan pemantauan harian untuk segalanya dari deteksi malware dengan identifikasi kerentanan terhadap pemindaian virus yang aktif dan banyak lagi. Jika bisnis Anda bergantung pada situsnya, SiteLock pasti sebuah investasi layak dipertimbangkan.

Langkah Ketiga – Mengunci direktori dan file permissions

Sekarang, untuk teknik akhir ini, kita akan mendapatkan sedikit teknis – tapi tetap dengan saya sejenak …
Semua situs web dapat direbus ke serangkaian file dan folder yang tersimpan di account web hosting Anda. Selain mengandung semua skrip dan data yang diperlukan untuk membuat situs Anda bekerja, masing-masing file dan folder diberikan seperangkat izin yang mengatur siapa yang dapat membaca, menulis dan mengeksekusi file atau folder, relatif terhadap pengguna mereka atau kelompok kepada siapa mereka milik.
Pada sistem operasi Linux, hak akses dapat dilihat sebagai kode tiga digit di mana setiap digit adalah integer antara 0-7. Digit pertama merupakan izin untuk pemilik file, digit kedua merupakan hak akses bagi siapa pun ditugaskan untuk kelompok yang memiliki file tersebut, dan digit ketiga merupakan izin untuk orang lain. Para assignations bekerja sebagai berikut:
4 sama Baca
2 sama dengan Menulis
1 sama Execute
0 sama dengan tidak ada izin untuk pengguna yang
Sebagai contoh, mengambil kode izin “644.” Dalam kasus ini, “6″ (atau “4 +2″) di posisi pertama memberikan pemilik file kemampuan untuk membaca dan menulis file. The “4″ di posisi kedua dan ketiga berarti bahwa kedua kelompok pengguna dan pengguna internet pada umumnya dapat membaca file saja – melindungi file dari manipulasi tak terduga.
Jadi, sebuah file dengan “777″ (atau 4 +2 +1 / 4 +2 +1 / 4 +2 +1) izin kemudian akan dibaca, write-mampu, dan dieksekusi oleh pengguna, kelompok dan orang lain di dunia.
Seperti yang Anda duga, sebuah file yang diberi kode izin yang memberikan siapa pun di web kemampuan untuk menulis dan mengeksekusi jauh lebih aman dari satu yang telah dikurung dalam rangka untuk cadangan semua hak untuk pemilik saja. Tentu saja, ada alasan yang sah untuk membuka akses ke kelompok lain pengguna, tapi hal ini harus hati-hati berpikir akan keluar untuk menghindari menciptakan risiko keamanan ke website Anda.
Untuk alasan ini, aturan praktis yang baik adalah untuk mengatur hak akses Anda sebagai berikut:

• Folder dan direktori = 755
  
• Individu File = 644
• Configuration = 400/444

Untuk mengatur hak akses file, log in ke cPanel File Manager atau terhubung ke server Anda melalui FTP. Setelah masuk, Anda akan melihat daftar file permissions yang ada (seperti dalam contoh berikut dihasilkan menggunakan Filezilla program FTP):

CHMOOD

Kolom terakhir dalam contoh ini menampilkan folder dan hak akses file saat ini ditugaskan untuk konten website. Untuk mengubah hak akses ini di Filezilla, cukup klik kanan folder atau file yang bersangkutan dan pilih “File akses” pilihan. Melakukan hal ini akan meluncurkan layar yang memungkinkan Anda untuk menetapkan hak akses yang berbeda menggunakan serangkaian kotak centang:

UBAH CHMOOD

Meskipun web host Anda atau backend program FTP mungkin terlihat sedikit berbeda, proses dasar untuk mengubah hak akses tetap sama. Jika Anda memiliki pertanyaan tentang memodifikasi folder dan file permissions, silakan lihat link ini membantu. Jangan menunda mengambil langkah penting ini – mengamankan situs Anda menggunakan semua strategi yang berbeda adalah bagian besar dari menjaga situs Anda sehat dan aman dalam jangka panjang!

Sumber : k0d0kgalau / Eka