Membuat situs web Anda hidup seperti membuka pintu ke tempat Anda dengan kantor Anda dan terbuka dengan aman: Sebagian besar orang yang mengunjungi gedung fisik Anda bahkan tidak akan pernah tahu bahwa semua data Anda ada di sana untuk menemukan hanya dengan berjalan masuk. Kadang-kadang Anda akan menemukan seseorang dengan niat jahat yang akan masuk dan mencuri data Anda. Itu sebabnya kau mengunci pintu dan brankas.

Situs web Anda sama saja, kecuali bahwa Anda tidak akan pernah melihat siapa pun masuk kecuali Anda memiliki sistem perlindungan di tempat. Pencuri elektronik tidak terlihat dan cepat., mencari situs web Anda untuk detail akun pelanggan, terutama untuk informasi kartu kredit mereka. Anda memiliki kewajiban hukum untuk melindungi data ini dari pencurian dan melaporkan pelanggaran keamanan yang terjadi.

Pencurian bukan satu-satunya hal di pikiran seorang peretas: Kehancuran sheer adalah motivator utama. Peretas mungkin ingin menghancurkan semua catatan Anda, menempatkan pesan sakit di layar pelanggan Anda atau hanya menghancurkan reputasi Anda.

Anda tidak pernah dapat membatalkan kerusakan yang dilakukan oleh peretas, Anda dapat mengambil langkah-langkah untuk mencegahnya. Bahkan perlindungan paling mendasar akan mencegah banyak peretas cukup untuk membuat mereka pergi mencari pilihan yang lebih mudah di tempat lain. Pencuri lebih suka mencuri dari orang-orang yang membiarkan pintu mereka tidak terkunci.

1. Tetap diperbarui.
Anda harus tetap up to date dengan ancaman peretasan. Jika Anda memiliki setidaknya pengetahuan dasar tentang apa yang mungkin maka Anda dapat melindungi situs web Anda terhadapnya. Ikuti pembaruan di situs teknologi seperti The Hacker News. Gunakan informasi yang Anda peroleh untuk menempatkan tindakan pencegahan baru jika perlu.

2. Tangguhkan kontrol akses.
Tingkat admin situs web Anda adalah cara mudah ke dalam semua yang Anda tidak ingin peretas lihat. Terapkan nama pengguna dan kata sandi yang tidak dapat ditebak. Ubah awalan database default dari “wp6_" menjadi sesuatu yang acak dan lebih sulit ditebak. Batasi jumlah upaya login dalam waktu tertentu, bahkan dengan reset kata sandi, karena akun email juga dapat diretas. Jangan pernah mengirim detail login melalui email, jika pengguna yang tidak sah telah mendapatkan akses ke akun.

3. Perbarui semuanya.
Pembaruan biaya perusahaan perangkat lunak uang. Mereka hanya melakukannya bila perlu, namun banyak orang yang menggunakan perangkat lunak tidak segera menginstal pembaruan. Jika alasan di balik pembaruan adalah kerentanan keamanan, menunda pembaruan mengekspos Anda untuk menyerang di periode sementara. Peretas dapat memindai ribuan situs web per jam mencari kerentanan yang akan memungkinkan mereka untuk menerobos masuk. Mereka berje jaringan seperti gila, jadi jika satu hacker tahu bagaimana masuk ke program maka ratusan peretas akan tahu juga.

4. Perketat keamanan jaringan.
Pengguna komputer di kantor Anda mungkin secara tidak sengaja menyediakan rute akses mudah ke server situs web Anda. Pastikan bahwa:
Login kedaluwarsa setelah tidak aktif dalam waktu singkat.
Kata sandi sering diubah.
Kata sandi kuat dan TIDAK PERNAH ditulis.
Semua perangkat yang dicolokkan ke jaringan dipindai untuk malware setiap kali terpasang.

Sejak saya mendirikan perusahaan hosting saya, kami harus menonton keamanan jaringan kami setiap menit untuk tidak diretas.

5. Instal firewall aplikasi web.
Firewall aplikasi web (WAF) dapat berbasis perangkat lunak atau perangkat keras. Ini mengatur antara server situs web Anda dan koneksi data dan membaca setiap bit data yang melewatinya.

Sebagian besar WAF modern berbasis cloud dan disediakan sebagai layanan plug-and-play, dengan biaya berlangganan bulanan yang sederhana. Pada dasarnya, layanan cloud digunakan di depan server Anda, di mana ia berfungsi sebagai gateway untuk semua lalu lintas yang masuk. Setelah diinstal, firewall aplikasi web memberikan ketenangan pikiran, dengan memblokir semua upaya peretasan dan juga menyaring jenis lalu lintas lain yang tidak diinginkan, seperti spammer dan bot berbahaya. Ini adalah cara yang bagus untuk menghindari diretas seperti Craigslist.

6. Instal aplikasi keamanan.
Meskipun tidak sefektif WAF yang ditiup penuh, ada beberapa aplikasi keamanan gratis dan berbayar yang dapat Anda instal yang akan membuat hidup sedikit lebih sulit bagi peretas. Bahkan, bahkan beberapa plugin gratis seperti itu dari Acunetix WP Security dapat memberikan tingkat perlindungan tambahan dengan menyembunyikan identitas CMS situs web Anda. Dengan demikian alat ini membuat Anda lebih tangguh terhadap alat peretasan otomatis yang mengintai web, mencari situs WordPress dengan build dan versi tertentu, yang memiliki satu atau lebih kerentanan yang dikenal.

7. Sembunyikan halaman admin.
Anda tidak ingin halaman admin Anda diindeks oleh mesin pencari, jadi Anda harus menggunakan file robots_txt untuk mencegah mesin pencari mencantumkannya. Jika mereka tidak diindeks maka mereka lebih sulit ditemukan oleh peretas. Tutorial dari SEObook.com adalah semua bantuan yang Anda butuhkan.

8. Batasi unggahan file.
Unggahan file menjadi perhatian utama. Tidak peduli seberapa menyeluruh sistem memeriksanya, bug masih bisa melewati dan memungkinkan peretas akses tak terbatas ke data situs Anda. Solusi terbaik adalah mencegah akses langsung ke file yang diunggah. Simpan di luar direktori root dan gunakan skrip untuk mengaksesnya bila perlu. Host web Anda mungkin akan membantu Anda menyiapkan ini.

9. Gunakan SSL.
Gunakan protokol SSL terenkripsi untuk mentransfer informasi pribadi pengguna antara situs web dan database Anda. Ini akan mencegah informasi yang dibaca dalam transit dan akses tanpa otoritas yang tepat.

10. Hapus isi-ulang otomatis formulir.
Ketika Anda membiarkan pengisian otomatis diaktifkan untuk formulir di situs web Anda, Anda membiarkannya rentan terhadap serangan dari komputer atau ponsel pengguna mana pun yang telah dicuri. Anda tidak boleh mengekspos situs web Anda untuk serangan yang memanfaatkan kemalasan pengguna yang sah.

11. Sering melakukan back-up.

Untuk berjaga-jaga jika hal terburuk terjadi, menjaga semuanya tetap dicadangkan. Cadangkan di tempat, cadangkan di luar situs, cadangkan semuanya beberapa kali sehari. Setiap kali pengguna menyimpan file, file tersebut akan secara otomatis dicadangkan di beberapa lokasi. Mencadangkan sekali sehari berarti Anda kehilangan data hari itu saat hard drive Anda gagal. Ingat setiap hard drive akan gagal.

12. Anda tidak dapat menyembunyikan kode Anda.
Anda dapat membeli perangkat lunak yang mengatakan akan menyembunyikan kode di halaman web Anda. Ini tidak bekerja. Browser memerlukan akses ke kode Anda untuk merender halaman situs web Anda, jadi ada cara sederhana untuk berkeliling “enkripsi" halaman web.

Menonaktifkan “klik kanan" sebagai cara untuk melihat kode situs web Anda menjengkelkan bagi pengguna karena juga menonaktifkan setiap fungsi “klik kanan" lainnya, dan ada solusi sederhana yang diketahui setiap peretas. Jika Anda telah diberitahu bahwa itu mungkin maka baca artikel ini di HTMLgoodies.com untuk mendapatkan penjelasan mendalam tentang mengapa Anda tidak pernah bisa menyembunyikan kode Anda.

Pengalaman Anda: Apakah situs web Anda telah diretas? Bagaimana para penjahat bisa masuk? Silakan gunakan fasilitas komentar di bawah ini untuk membagikan cerita Anda termasuk perubahan yang Anda buat setelah serangan. By : Hostija