Apa itu Keamanan Situs Web? 8 Dasar-Dasar Keamanan Situs Web

Diterbitkan: 2021-07-23

Mengetahui dasar-dasar keamanan sangat penting untuk tetap aman. Mengetahui dasar-dasar keamanan situs web tidak berbeda. Anda tidak akan berjalan sendirian di gang yang gelap (atau kebanyakan dari kita tidak akan melakukannya). Ini keamanan 101. Anda tidak akan mengambil perahu diserahkan kepada Anda dari badut di selokan. Ini keamanan 101.

Tetapi berapa banyak dari kita yang mengklik email atau tautan yang tidak kita ketahui?

Penting untuk dipahami sekarang bahwa situs web Anda berisiko. Faktanya, setiap situs web yang ada berisiko dari serangan siber atau peretasan berbahaya. Itulah mengapa keamanan situs web sangat penting di tahun 2021 dan seterusnya.

Tapi kami tidak memberitahu Anda ini untuk mencoba menimbulkan rasa takut. Ini hanyalah realitas dunia kita saat ini bahwa setiap hari, lebih dari 30.000 situs web diretas.

Banyak pemilik situs web memiliki mentalitas yang tidak mungkin terjadi pada mereka. Mereka mungkin berasumsi bahwa peretas dunia maya lebih suka menargetkan bisnis besar dan situs web yang memiliki jutaan pengunjung setiap hari.

Tapi bukan itu masalahnya.

Kenyataannya adalah bahwa 43% dari semua kejahatan dunia maya dilakukan terhadap usaha kecil hingga menengah. Dan sementara hampir setengah dari semua perusahaan di seluruh dunia melaporkan bahwa mereka menjadi target serangan dunia maya pada tahun 2019, hanya 40% yang melaporkan bahwa mereka siap menghadapi serangan di masa depan.

Peretas tidak akan pergi dalam waktu dekat. Faktanya, mereka terus-menerus mencoba menemukan pendekatan baru dan mendapatkan keuntungan baru dalam menyerang situs web. Karena itu, sangat penting bagi Anda untuk meningkatkan protokol keamanan situs web Anda.

Dalam panduan ini, kami akan memandu Anda melalui dasar-dasar keamanan situs web. Kemudian, kami akan menunjukkan kepada Anda apa yang perlu Anda lakukan untuk mengamankan situs Anda dan menjaganya agar tetap aman dari serangan.

Mari lihat.

Dalam panduan ini

    Ancaman Keamanan Situs Web Paling Umum

    Ada banyak cara berbeda untuk menyerang situs web. Sebelum kita masuk ke inti subjek, pertama-tama mari kita lihat ancaman paling umum terhadap keamanan situs web Anda.

    Spam

    Hampir semua dari kita telah menerima pesan dari "pangeran Nigeria" acak, atau mendapat email yang memberi tahu kita bahwa kerabat kaya yang tidak dikenal telah meninggal dan kita perlu mengklaim uang itu sebelum terlambat.

    Dan meskipun pesan-pesan ini tentu saja menjengkelkan, sebagian besar juga tidak berbahaya jika Anda mengabaikannya begitu saja.

    Namun, ada jenis spam lain yang jauh lebih berbahaya daripada upaya ini. Spam di bagian komentar situs web adalah pemandangan yang terlalu umum, misalnya. Bot dapat sepenuhnya mengambil alih bagian komentar situs Anda dengan memposting tautan ke situs lain dalam upaya membangun tautan balik mereka sendiri.

    Jenis komentar ini sangat berpengaruh pada situs Anda, karena:

    1. Mereka membuat situs Anda terlihat berisi spam dan mematikan pembaca yang mungkin telah terlibat dengan konten Anda.
    2. Tautan phishing ini sering mengandung malware, yang akan merugikan pengunjung situs Anda jika mereka mengeklik tautan tersebut.

    Tetapi di luar itu, perayap untuk Google akan mendeteksi URL jahat apa pun di situs Anda, lalu menghukum Anda karena "menampung" tautan spam ini.

    Ketika ini terjadi, peringkat SEO Anda akan turun drastis.

    Malware dan Virus

    Kata malware adalah kependekan dari perangkat lunak berbahaya. Ini berarti, dalam banyak hal, malware dan virus adalah hal yang sama.

    Pikirkan malware sebagai salah satu ancaman terbesar ke situs Anda. Faktanya, sebanyak 350.000 sampel malware dibuat setiap hari. Mereka paling sering digunakan pada sumber daya server atau untuk mendapatkan akses tidak sah ke data pribadi.

    Penjahat dunia maya juga akan memanfaatkan malware sebagai cara menghasilkan uang, dengan meretas izin situs web Anda dan memposting tautan afiliasi dan iklan lainnya.

    Saran terbesar di sini adalah jangan pernah mengklik tautan yang terlihat mencurigakan. Dan sementara itu mungkin terdengar jelas, sebenarnya lebih mudah untuk jatuh ke dalam perangkap peretas daripada yang dipikirkan banyak orang. Karena itu, penting untuk mengedukasi karyawan Anda dan siapa pun yang menggunakan jaringan organisasi Anda untuk selalu waspada terhadap mengklik tautan berbahaya.

    Dan ingat bahwa tugas Anda adalah menjaga keamanan situs sepenuhnya dan mencegah hal seperti ini terjadi.

    Serangan DDoS

    Serangan DDoS akan menolak kemampuan pengguna untuk mengakses atau mengunjungi situs web. Dalam jenis serangan ini, peretas akan menggunakan alamat IP palsu yang membebani server situs web dengan lalu lintas palsu. Paling sering, ini akan membuat situs web benar-benar offline.

    Host situs kemudian perlu bekerja untuk membuat server kembali aktif dan berfungsi secepat mungkin, yang sering membuat server terbuka terhadap serangan malware. Plus, pemilik situs mungkin kehilangan banyak pendapatan dan kredibilitas selama situs benar-benar tidak aktif.

    Serangan DDoS telah meningkat dalam beberapa tahun terakhir. Bahkan, pada kuartal ketiga tahun 2020, terjadi peningkatan 50% jenis serangan tersebut dibandingkan waktu yang sama di tahun 2019.

    Daftar Hitam

    Jika Anda tidak memperhatikan keamanan situs web Anda, ada kemungkinan itu bisa memiliki efek riak negatif di area lain di organisasi Anda. Sebagai contoh, Google akan sering mengurangi peringkat situs web yang mereka lihat telah diretas.

    Sebuah studi baru-baru ini memberi tahu kami bahwa hampir 75% situs yang diretas diserang karena alasan yang terkait dengan SEO, seperti menambahkan tautan tidak sah ke situs Anda. Peretas juga dapat membuat halaman web baru di situs Anda. Mereka bahkan dapat menampilkan situs yang sama sekali berbeda di URL Anda, yang akan menghancurkan peringkat Google Anda sambil meningkatkan peringkat situs apa pun yang mereka pilih.

    Jika banyak pengguna situs Anda mulai melaporkan situs Anda ke Google sebagai tidak aman atau berisi spam, situs Anda akan berakhir di daftar hitam mesin telusur yang ditakuti. Dan begitu tanah Anda ada di daftar itu, sangat sulit untuk dikeluarkan darinya.

    Bahkan, itu bisa mengeja akhir dari situs Anda.

    Apa itu keamanan situs web - dasar-dasar keamanan situs web

    Cara Terbaik Untuk Menjaga Situs Web Anda Aman

    Sekarang setelah Anda mempelajari tentang jenis ancaman keamanan situs web yang paling umum, penting untuk serius dalam menjauhkannya dari situs Anda.

    Jangan pernah berasumsi bahwa situs Anda aman secara default. Jika Anda belum mengambil tindakan aktif apa pun untuk mengamankan situs Anda dari serangan, saat ini situs tersebut rentan. Dan bahkan jika Anda telah mengambil beberapa langkah keamanan di masa lalu, Anda harus terus menjalankan pembaruan di situs Anda yang akan memastikan bahwa itu tetap aman dari serangan.

    Ingat, Internet bergerak sangat cepat dan tidak ada ruang untuk mengambil risiko dalam hal keamanan situs.

    Ini adalah langkah-langkah yang harus Anda ambil untuk meningkatkan keamanan situs Anda pada tahun 2021 dan seterusnya.

    1. Perbarui Perangkat Lunak

    Saat Anda bekerja di komputer, Anda sering diminta untuk memperbarui perangkat lunak agar semuanya berjalan semulus mungkin. Dan meskipun terkadang merupakan proses yang mengganggu, ini adalah proses penting yang tidak dapat diabaikan.

    Hal yang sama berlaku untuk situs web Anda.

    Jika Anda menggunakan WordPress sebagai sistem manajemen konten, pastikan Anda menjalankan versi terbaru dari perangkat lunak inti WordPress. Anda juga perlu memperbarui semua plugin dan tema ke versi terbaru, segera setelah dirilis.

    Selain memperbaiki gangguan dan bug, pembaruan ini hadir dengan peningkatan keamanan tambahan yang membantu menjaga situs Anda aman dari serangan. Tidak ada perangkat lunak yang dikodekan dengan sempurna, dan peretas selalu mencari cara baru untuk memanfaatkan kerentanan perangkat lunak.

    2. Pilih Host Berkualitas

    Jika host web yang Anda pilih menyediakan keamanan situs di servernya, secara teori Anda akan mendapat manfaat dari protokol keamanannya. Tapi itu tidak selalu terjadi.

    Anda mungkin tergoda untuk menggunakan paket hosting bersama karena harganya yang murah. Tapi ini bukan pilihan terbaik yang bisa Anda buat dalam hal keamanan situs. Sesuai dengan namanya "hosting bersama", situs Anda akan berbagi server dengan situs lain dalam paket hosting bersama.

    Jika situs lain di server Anda diserang oleh peretas, mereka juga dapat memperoleh akses ke server tempat situs Anda berjalan. Ini dapat berarti bahwa peretas dapat memperoleh akses tidak sah ke situs Anda meskipun mereka tidak secara langsung menargetkan Anda.

    Meskipun paket hosting bersama pasti memiliki tempat di dunia online, ingatlah bahwa Anda dapat membahayakan keamanan situs Anda jika Anda menggunakannya.

    3. Mengubah Kata Sandi

    Pastikan untuk mengubah kata sandi login administrator Anda setiap enam bulan. Ini sangat penting.

    Terlalu banyak orang yang masih menggunakan kata sandi yang sama di semua akun online mereka, dan telah menggunakan kata sandi yang sama sejak masa kuliah mereka! Masalah dengan praktik ini adalah jika peretas mendapatkan akses ke kata sandi "universal" Anda, mereka akan menggunakannya untuk hal lain seperti akun media sosial dan rekening bank Anda.

    Jika Anda menggunakan kata sandi yang sama di banyak akun online yang berbeda, pada dasarnya Anda memberikan kunci utama kepada peretas untuk seluruh kehidupan online Anda.

    Dan yang mengejutkan untuk diketahui adalah bahwa sekitar 25% dari semua kata sandi yang digunakan dapat diretas dalam waktu sekitar tiga detik.

    Inilah mengapa sangat penting untuk memperbarui dan mengubah kata sandi Anda secara teratur. Pertimbangkan untuk menggunakan pengelola kata sandi seperti LastPass. Perangkat lunak ini akan membantu Anda menghasilkan dan menyimpan kata sandi aman yang hampir tidak mungkin dibobol.

    Pengelola kata sandi yang berkualitas juga akan memanfaatkan enkripsi tingkat tinggi yang akan menjaga kata sandi Anda tetap aman.

    Anda juga harus memilih host yang menggunakan otentikasi dua faktor (2FA). Fitur ini mengharuskan Anda mengonfirmasi login di beberapa perangkat, dan menambahkan lapisan perlindungan dan keamanan ekstra untuk informasi login Anda.

    Jika Anda bekerja dengan host yang tidak menawarkan 2FA, Anda juga dapat mengaktifkannya dengan menggunakan plugin pihak ketiga.

    4. Batasi Akses Pengguna

    Kita semua membuat kesalahan. Dan itu terutama berlaku di dunia keamanan siber. Faktanya, lebih dari 95% dari semua serangan cyber yang sukses adalah akibat langsung dari kesalahan manusia yang sederhana. Inilah mengapa sangat penting untuk menjaga diri Anda dan karyawan Anda teredukasi tentang betapa pentingnya keamanan dunia maya.

    Salah satu cara terbaik untuk mengurangi kesalahan manusia adalah dengan membatasi berapa banyak orang yang memiliki akses ke backend situs Anda. Ingat, tidak semua karyawan Anda harus dapat masuk ke situs dan membuat perubahan.

    Jika Anda telah memutuskan untuk menyewa perancang web, konsultan, atau blogger tamu, pikirkan dua kali sebelum memberi mereka kekuatan untuk mengubah pengaturan apa pun di situs Anda. Sebaliknya, gunakan prinsip hak istimewa terkecil.

    Mari kita berpura-pura sejenak bahwa Anda telah memutuskan untuk menetapkan proyek tertentu kepada individu yang akan memerlukan tingkat akses keamanan yang lebih tinggi di situs Anda. Dengan menerapkan prinsip hak istimewa terkecil, Anda hanya memberi pengguna tingkat akses minimum yang diperlukan untuk menyelesaikan tugas yang diberikan.

    Setelah tugas selesai, pengguna akan kembali ke tingkat akses standar mereka (Penulis, Editor, dll.)

    Penting juga bahwa setiap pengguna memiliki kredensial unik mereka sendiri untuk masuk ke backend situs Anda. Saat Anda mengizinkan banyak orang untuk berbagi kredensial login, akuntabilitas keseluruhan menjadi lebih sedikit dan itu membuat lebih sulit untuk melacak secara spesifik pelanggaran keamanan.

    Jika kesalahan dapat dilacak ke karyawan tertentu, tim Anda kemungkinan akan jauh lebih berhati-hati dan lebih bertanggung jawab secara individu.

    5. Cadangkan Situs Anda

    Dalam dunia keamanan situs web, lebih baik bersiap untuk yang terburuk dan mengharapkan yang terbaik. Jelas, tidak seorang pun ingin berada dalam situasi di mana situs mereka telah disusupi oleh peretas. Tetapi jika itu benar-benar terjadi, hidup Anda akan jauh lebih mudah jika semua konten situs Anda dicadangkan sepenuhnya.

    Plugin cadangan WordPress yang disebut BackupBuddy adalah solusi sempurna untuk ini. Jika situs WordPress Anda pernah diretas atau turun secara tidak terduga, Anda dapat segera memulihkannya ke titik aman hanya dengan beberapa klik.

    6. Gunakan Plugin Keamanan yang Kuat

    Jika Anda adalah pemilik situs WordPress dan ingin sepenuhnya mengunci situs Anda dari peretasan dan serangan berbahaya, tidak ada plugin keamanan WordPress yang lebih baik daripada iThemes Security Pro.

    Pikirkan iThemes Security Pro sebagai solusi lengkap Anda yang akan terus memantau situs Anda dari potensi kerentanan yang ingin dieksploitasi oleh peretas. Ini adalah rangkaian keamanan lengkap yang akan membuat Anda beristirahat dengan lebih nyaman, karena Anda akan tahu bahwa ini berfungsi untuk menjaga Anda dari serangan yang berpotensi berbahaya, 24/7/365.

    7. Sesuaikan Pengaturan Default CMS Anda

    Hampir semua serangan siber saat ini bersifat otomatis. Seorang hacker akan memprogram bot tertentu untuk menemukan situs yang berjalan pada pengaturan default WordPress. Dengan melakukan ini, peretas dapat menargetkan situs yang lebih luas dan mendapatkan akses ke banyak situs berbeda dengan menggunakan satu jenis virus atau malware.

    Jangan membuat pekerjaan begitu mudah pada mereka.

    Setelah Anda menginstal WordPress, penting untuk mengubah beberapa pengaturan default untuk menggagalkan jenis serangan ini.

    Anda ingin membuat perubahan pada area seperti:

    • Izin file
    • Pengaturan komentar
    • Visibilitas informasi
    • Kontrol pengguna

    Lanjutkan dan buat perubahan ini sesegera mungkin.

    8. Pertimbangkan Membatasi Unggahan File

    Mungkin berisiko jika pengunjung situs Anda mengunggah file ke situs Anda. File apa pun yang diunggah pengguna berpotensi berisi skrip yang dapat mengeksploitasi kerentanan di situs Anda saat skrip dijalankan di server Anda.

    Dalam beberapa kasus, sifat situs Anda mungkin mengharuskan unggahan file pengguna diizinkan. Misalnya, Anda dapat menjalankan situs berbagi video yang memungkinkan setiap pengguna mengunggah video mereka sendiri.

    Dalam kasus seperti ini, penting untuk memperlakukan setiap unggahan sebagai kemungkinan ancaman.

    Anda juga dapat mempertimbangkan untuk menyiapkan situs Anda sehingga file yang diunggah disimpan dalam database atau folder di lokasi yang berbeda. Itu bisa terlihat salah satu dari tiga cara berbeda.

    • DIY – Anda menulis skrip yang mengambil file yang diunggah dari lokasi yang jauh dan pribadi, lalu mengirimkannya ke browser pengguna. Opsi ini membutuhkan pengetahuan pengkodean dan mungkin agak sulit diatur
    • Perangkat lunak pihak ketiga – Perangkat lunak seperti Transloadit dan Filestack menawarkan sistem pengunggahan file yang aman dengan perlindungan dan keamanan virus yang kuat. Namun, mereka bisa menjadi agak mahal
    • Hindari sama sekali – Solusi paling sederhana adalah tidak mengizinkan unggahan file pengguna di situs Anda. Atau, pertimbangkan untuk membatasi jenis file yang dapat diunggah pengguna di situs Anda, seperti hanya file video MP4, misalnya

    Yang penting adalah membuat pilihan yang paling melindungi situs Anda dari serangan.

    Keamanan Situs Web Sangat Penting

    Keamanan situs web pasti perlu berada di urutan teratas daftar prioritas Anda. Lihat saja statistik keamanan situs web ini untuk melihat betapa mendesaknya kebutuhan untuk mengambil langkah aktif apa pun untuk mengamankan situs Anda. Situs Anda saat ini berada pada tingkat risiko tertentu bahkan saat Anda membaca panduan ini.

    Dan bahkan jika Anda telah mengambil langkah-langkah keamanan di masa lalu, penting untuk menjalankan pembaruan secara teratur untuk menjaga situs Anda terlindungi dari ribuan ancaman baru yang muncul setiap hari.

    Mulailah dengan mengunduh dan menginstal iThemes Security Pro di situs WordPress Anda. Ini adalah garis pertahanan pertama dan terbaik Anda terhadap peretas yang ingin membahayakan.

    Bungkus situs web Anda dengan selimut keamanan Anda sendiri.
    Dapatkan iThemes Security Pro

    Lindungi situs web Anda, bisnis Anda, dan pelanggan Anda dengan iThemes Security Pro.
    Lindungi yang penting.

    Dapatkan iThemes Security Pro

    Apa itu keamanan situs web - dasar-dasar keamanan situs web