Jangan Lupa 10 Tip Keamanan Ini Saat Meluncurkan Situs Web Baru

Iklan

Sangat mudah untuk membuat kesalahan selama kegembiraan membuka situs web baru Cara Membuat Website: Untuk PemulaHari ini saya akan membimbing Anda melalui proses pembuatan situs web lengkap dari awal. Jangan khawatir jika ini terdengar sulit. Saya akan memandu Anda melalui setiap langkah. Baca lebih banyak . Mengaktifkan toko kecil, portofolio, atau blog sangat menyenangkan - tetapi berurusan dengan pelanggaran keamanan dan peretasan jauh lebih sedikit. Saat Anda membuat situs web baru, penting untuk memastikannya aman.

Untungnya, sebagian besar hal yang harus Anda lakukan sangat mudah. Beberapa akan membutuhkan sedikit waktu, tetapi ini merupakan investasi yang layak. Jangan biarkan situs Anda tidak terlindungi! Berikut adalah 10 hal yang dapat Anda lakukan agar tetap aman.

1. Pilih Pencatat Domain Aman

Saat mendaftarkan domain Anda, Anda ingin memastikan bahwa tidak ada yang akan mengendalikannya. Jika penjahat dapat masuk ke pendaftar domain Anda, mereka dapat mentransfernya sendiri atau membuat kekacauan lebih lanjut.

Ada beberapa opsi untuk pendaftar domain yang menggunakan otentikasi dua faktor (2FA) Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak . Ini menambah tingkat keamanan lebih lanjut dan membuat lebih sulit bagi orang lain untuk mengakses. Bahkan jika seseorang berhasil mendapatkan kata sandi Anda, mereka mungkin tidak akan memiliki akses ke telepon Anda.

Berikut adalah beberapa pendaftar yang menawarkan 2FA:

• Dynadot
• Ayo ayah
• Lexsynergy
• Name.com
• NameCheap

2. Sembunyikan Informasi Anda Dari WHOIS

Setiap situs web memiliki Entri WHOIS, dan jika Anda tidak mengambil langkah-langkah untuk memastikan informasi Anda di sana terlindungi, nama dan alamat email Anda akan mudah ditemukan oleh perusahaan spam. Nama dan alamat email Anda diperlukan untuk pencurian identitas, jadi merahasiakannya juga bisa membantu melindungi Anda di bagian depan itu.

Sebagian besar web host menawarkan pendaftaran WHOIS anonim dengan biaya kecil, tetapi ada beberapa yang menyediakannya secara gratis. Kedua Dreamhost dan 1 dan 1 memungkinkan Anda membuka situs dengan informasi WHOIS anonim tanpa biaya.

Apakah Anda memutuskan untuk membayarnya atau tidak, lakukan apa yang Anda bisa untuk menjaga nama dan email Anda (atau bahkan hanya alamat email Anda) dari catatan WHOIS Anda. Ini akan menghemat waktu Anda berurusan dengan banyak spam dan membuatnya sedikit lebih sulit bagi seseorang untuk mendapatkan informasi Anda.

3. Ubah Kata Sandi Anda

Semoga ini tidak perlu dikatakan, tapi segera ubah kata sandi Anda Cara Menghasilkan Kata Sandi Kuat yang Cocok dengan Kepribadian AndaTanpa kata sandi yang kuat, Anda dapat dengan cepat menemukan diri Anda di pihak penerima kejahatan cyber. Salah satu cara untuk membuat kata sandi yang mudah diingat adalah mencocokkannya dengan kepribadian Anda. Baca lebih banyak . Jika domain, host, CMS, atau apa pun Anda disertai dengan kata sandi administrator standar, ubahlah. Anda bahkan harus mengubah nama pengguna Anda dari "admin" menjadi sesuatu yang lain jika itu default.

Bukan ide yang buruk untuk mengubah kata sandi Anda secara teratur juga. Gunakan pengelola kata sandi 7 Pintar Pengelola Kata Sandi Superpower Anda Harus Mulai MenggunakanPengelola kata sandi memiliki banyak fitur hebat, tetapi apakah Anda tahu tentang ini? Berikut adalah tujuh aspek pengelola kata sandi yang harus Anda manfaatkan. Baca lebih banyak untuk melacak mereka, dan memastikan mereka aman.

4. Perbarui Perangkat Lunak Situs Web Anda

Setelah Anda mengamankan pendaftaran Anda, saatnya untuk mengamankan situs itu sendiri. Dan langkah pertama dalam hal itu - sama seperti langkah pertama dalam mengamankan hal lain - adalah untuk menjaga semuanya diperbarui.

Ketika perusahaan menemukan celah keamanan mereka, mereka merilis tambalan dan pembaruan. Jika Anda tidak memperbarui perangkat lunak Anda, Anda akan tetap rentan. Sebagian besar host membuat ini sangat mudah, dan akan sering mengingatkan Anda untuk memperbarui ketika ada versi baru yang tersedia. Meski begitu, itu ide yang baik untuk memeriksa informasi versi Anda secara teratur.

5. Gunakan Plugin Keamanan

Jika Anda menggunakan a sistem manajemen konten (CMS) 10 Sistem Manajemen Konten Online Paling PopulerHari-hari halaman HTML kode tangan, dan menguasai CSS, sudah lama berlalu. Pasang sistem manajemen konten (CMS) dan dalam beberapa menit Anda dapat memiliki situs web untuk dibagikan kepada dunia. Baca lebih banyak , ada plugin keamanan yang tersedia untuk itu. Itu yang besar seperti WordPress 18 Plugin & Tips Keamanan Wordpress Untuk Mengamankan Blog Anda Baca lebih banyak , Drupal, Joomla, dan Magento semua memiliki banyak dari mereka. Yang perlu Anda lakukan adalah memilih yang paling sesuai dengan situasi Anda, kemudian unduh, instal, dan aktifkan.

Setiap CMS dan ekstensi keamanan akan memberi Anda saran berbeda tentang apa yang harus Anda gunakan. Ada baiknya juga berkonsultasi ulasan pihak ketiga tentang plugin keamanan. Tetapi jika plugin ini dibuat oleh vendor terkemuka, itu akan membantu menjaga situs Anda tetap aman. Gunakan pengaturan keamanan yang lebih tinggi untuk menghilangkan lebih banyak kerentanan, dan pertahankan ekstensi Anda tetap mutakhir.

6. Aktifkan HTTPS

Bukan hanya keamanan Anda sendiri yang harus Anda pikirkan. Baik pengunjung dan Google Anda akan menghargai bahwa Anda mengenkripsi semua lalu lintas di situs Anda. Apalagi jika pengunjung Anda akan berbagi informasi sensitif.

Beberapa layanan hosting secara otomatis mengaktifkan HTTPS untuk Anda, dan yang lain membiarkan Anda melakukannya dengan satu atau dua klik. Jika Anda hosting sendiri atau hanya menyewa ruang server, Anda mungkin harus melakukannya dengan cara yang sulit. Itu melibatkan membeli sertifikat SSL, mengaktifkannya, dan mengonfigurasi situs Anda untuk menggunakan HTTPS.

Ini tidak terlalu rumit, tetapi prosesnya mungkin berbeda pada layanan hosting Anda, jadi tanyakan kepada mereka untuk menemukan cara terbaik untuk melakukannya.

7. Periksa Izin

Berbagai pengguna situs web Anda akan memiliki tingkat izin yang berbeda. Sebagai administrator, Anda akan memiliki izin untuk mengubah apa pun yang Anda inginkan - orang lain harus lebih dibatasi. CMS sering membiarkan Anda mengubah izin untuk pengunjung, pengunjung yang masuk, editor, kontributor, dan banyak grup pengguna lainnya.

Pikirkan berapa banyak akses yang harus dimiliki setiap kelompok. Apakah editor Anda perlu membuat pengguna baru? Haruskah pembaca Anda dapat mengedit halaman? Beri semua orang izin paling sedikit yang mungkin bagi mereka untuk melakukan pekerjaan mereka.

Jika Anda ingin benar-benar teknis, Anda bisa gunakan klien FTP Cara Mengubah Penjelajah File Windows Menjadi Klien FTPSaat Anda perlu memindahkan file antar komputer, FTP adalah cara yang bagus untuk melakukannya. Dan jika Anda menggunakan Windows File Explorer, Anda tidak lagi membutuhkan klien FTP pihak ketiga. Begini caranya ... Baca lebih banyak untuk melihat semua file di situs Anda dan memeriksa izinnya dalam notasi simbolis atau numerik. Anda kemudian dapat menggunakan terminal perintah untuk mengubah izin. (Jika Anda tidak tahu apa yang saya bicarakan, berhati-hatilah dengan ini!)

8. Sembunyikan Halaman Admin Anda

Halaman yang Anda gunakan untuk masuk dan mengelola situs web Anda tidak boleh terlihat oleh mesin pencari. Ini mungkin tidak tampak seperti tindakan keamanan, tetapi itu membuat lebih sulit bagi orang-orang dengan niat jahat untuk menemukan halaman-halaman itu. Dan karena biasanya sangat mudah dilakukan, perlu beberapa menit.

Beberapa CMS dan plugin keamanan memungkinkan Anda menyembunyikan halaman ini dari mesin pencari. Jika milik Anda tidak menyediakan fungsionalitas ini, Anda dapat melakukannya secara manual dengan mengedit file robots.txt Anda, yang seharusnya dapat diakses dari pengaturan CMS atau bagian administrator cPanel Anda. Tambahkan yang berikut ke file:

Agen pengguna: * Disallow: [URL relatif halaman]

Di WordPress, Anda akan menggunakan "/ wp-admin /" sebagai URL. CMS lain akan memiliki URL yang berbeda. Anda juga dapat melarang halaman lain yang tidak perlu dilihat pengguna. Tidak hanya ini bagus untuk keamanan, tetapi juga dapat membantu SEO Anda!

9. Lindungi Terhadap Script Lintas-Situs

XSS adalah taktik peretasan Apa itu Cross-Site Scripting (XSS), & Mengapa Itu Adalah Ancaman KeamananKerentanan skrip lintas-situs adalah masalah keamanan situs web terbesar saat ini. Penelitian telah menemukan bahwa itu sangat umum - 55% situs web berisi kerentanan XSS pada 2011, menurut laporan terbaru White Hat Security, dirilis pada Juni ... Baca lebih banyak yang melibatkan menjalankan kode di situs web Anda melalui metode bundar. Itu bisa terjadi dalam formulir kontak, misalnya. Dengan memasukkan skrip dalam formulir kontak, seorang peretas dapat membuat situs web Anda untuk mengeksekusi kode itu, memberi mereka akses atau mendatangkan malapetaka.

Melindungi dari serangan jenis ini sebenarnya agak rumit. Jika Anda ingin mempelajari tentang metode yang dapat Anda gunakan, lihat ini luar biasa lembar contekan anti-XSS dari OWASP. Jika Anda tidak terlalu cenderung secara teknis, ada banyak plugin anti-XSS yang tersedia. Beberapa plugin keamanan standar mungkin mencakup kerentanan ini, tetapi jangan menganggap itu masalahnya. Pastikan Anda terlindungi.

10. Cegah Kebocoran Informasi

Sementara XSS, Injeksi SQL Apa itu Injeksi SQL? [MakeUseOf Menjelaskan]Dunia keamanan Internet terkendala dengan port terbuka, pintu belakang, lubang keamanan, Trojan, worm, kerentanan firewall, dan sejumlah masalah lain yang membuat kita semua tetap waspada setiap hari. Untuk pengguna pribadi, ... Baca lebih banyak , peretas kata sandi, dan metode peretasan lainnya mungkin tampak paling berbahaya, sering kali merupakan hal paling sederhana yang menyebabkan masalah. Kebocoran informasi adalah salah satunya.

Ketika Anda secara tidak sengaja memberikan informasi yang tidak ingin (atau tidak Anda sadari), itu adalah kebocoran informasi. Sangat mudah bagi pengembang untuk secara tidak sengaja meninggalkan komentar HTML dalam kode situs web Anda, misalnya, yang berisi informasi sensitif.

Jika Anda bekerja dengan implementasi CMS standar, ini tidak akan menjadi masalah. Tetapi jika Anda memiliki seseorang yang merancang tema khusus untuk Anda, atau melakukan pengembangan yang ekstensif di situs web, Anda harus memeriksa kebocoran informasi. Salah satu cara terbaik adalah dengan hanya menggunakan Lihat sumber opsi di browser Anda dan dengan cepat memindai komentar HTML yang tidak dihapus.

Situs web yang lebih besar yang terdiri dari ratusan atau ribuan halaman mungkin memerlukan spesialis keamanan khusus (atau setidaknya magang) untuk menjalani proses ini. Apa pun itu, itu adalah hal yang mudah untuk diperiksa, jadi jangan lewatkan.

Amankan Situs Anda Sekarang!

Ketika Anda membuat situs web baru, ada banyak hal yang harus Anda lakukan. Dan mudah untuk melupakan langkah-langkah keamanan dasar ini. Tapi mereka bisa menghemat banyak masalah (dan berpotensi banyak uang) dalam jangka panjang. Jadi, jangan lewatkan mereka! Pastikan situs Anda aman sebelum Anda mulai mengerjakan konten Anda.

Apa tips lain yang Anda miliki untuk mengamankan situs web baru? Bagikan pemikiran Anda dalam komentar di bawah!