Networking dan Security
Tips Mengamankan Website

Tips Mengamankan Website

Oleh | Jum'at, 24 April 2009 05:04 WIB | 4.440 Views | Comments 2009-04-24 05:04:23

Website merupakan salah satu media untuk menyampaikan informasi yang penting ke pengguna internet diseluruh dunia, informasi ini tentunya akan terganggu bahkan menjadi menjadi hal yang tidak diinginkan ketika websitenya dihack oleh orang yang tidak bertanggungjawab. Untuk mengurangi resiko jebolnya website milik kita ada beberapa tips sederhana yang bisa anda gunakan :

  1. Amankan semua informasi yang berhubungan dengan account hosting anda jika website anda dihosting disebuah provider, mulai dari informasi password hingga account filemanager. Biasakan anda untuk selalu logout setelah menggunakan control panel apalagi ketika menggunakannya bukan dikomputer milik kita pribadi.
     
  2. Gunakan uploader yang benar-benar aman jika anda akan mengupload file-file web anda ke server, lebih baik menggunakan SCP atau SecureCopy dari pada menggunakan FTP biasanya, jika anda terpaksa menggunakan FTP, gunakan FTP dalam mode secure atau SFTP supaya data anda terenkripsi saat pengiriman, bagaimanapun cracker selalu memanfaatkan celah yang memungkinkan untuk menguasai sebuah website.
     
  3. Proteksi semua folder dan matikan semua direktori listing yang ada di dokumen root website anda, proteksi bisa menggunakan setting dari webserver atau setidaknya anda menyimpan file index.html yang menutup direktori dari pengunjung yang iseng.
     
  4. Jika anda membuat website menggunakan CMS opensource seperti Joomla, Wordpress, Drupal, AuraCMS dan sebagainya, pastikan anda terus mengupdate dengan versi terakhir dan terus melakukan patching atau penambalan kebocoran system jika dikeluarkan release oleh pengembang opensource tersebut, oleh karena itu jangan malas untuk selalu berkunjung ke situs resmi opensource anda untuk informasi patching.
     
  5. Kurangi tingkat kesalahan saat pemograman dilakukan buat anda yang membangun website dengan sourcecode sendiri, lebih baik kita mematikan pesan error untuk menghindari pengunjung melihat kelemahan system yang kita miliki.
     
  6. Penyerangan website biasanya dilakukan melalui dua sisi yaitu sisi server dan sisi aplikasi, untuk sisi aplikasi pastikan semuanya aman dengan semaksimal mungkin melakukan validasi pada form-form yang ada diwebsite anda hal ini membantu anda untuk mengurangi resiko SQL Injection dan penanaman backdoor atau aplikasi tersembunyi yang memungkinkan craker bisa masuk berulang-ulang. Pemasangan captcha atau kode keamanan berupa kata-kata acak yang ditampilkan dalam format image pada form-form tertentu juga akan sangat membantu anda mengurangi serangan dari mesin-mesin spam internet.
     
  7. Sedangkan dari sisi server jika anda hosting berarti anda mempercayakan keamanan server pada provider hosting anda, oleh karena itu sebaiknya anda memilih provider hosting yang terpercaya. Jika anda mempunya server sendiri alahkah lebih baiknya jika anda menggunakan skema dmilitary zone untuk lebih mengamankan server anda dimana aplikasi,database dan firewall bekerja dengan maksimal, yang terakhir, jangan lupa untuk selalu mengupdate apllikasi yang terpasang di server anda.

Adi Sumaryadi - Bicara IT dan Internet






Networking dan Security Lainnya
Mengenal Internet Protocol Address
Sabtu, 20 Desember 2008 13:48 WIB
Mengenal Internet Protocol Address
Dengan menentukan IP address, kita melakukan pemberian nama yang universal bagi setiap interface computer. Setiap computer yang tersambung ke jaringan atau internet setidaknya harus memiliki IP address pada setiap interfacenya . dalam penerapan sehari- hari kita dapat melihat sebuah koputer memiliki lebih dari satu interface, missal ada sebuah Card Ethernet dari sebuah interface serial maka, kita harus memberikan 2 IP addres kepada computer tersebut masing-masing untuk setiap interfacenya. Jadi, sebuah IP address sesungguhnya tidak merujuk ke sebuah computer, tetapi kesebuah interface
Membuat Domain Mainan di Localhost (Buat Presentasi Website)
Minggu, 16 Desember 2007 06:36 WIB
Membuat Domain Mainan di Localhost (Buat Presentasi Website)
Apajadinya jika kita dihadapkan kepada seorang client atau kita disuruh presentasi didepan kelas , sedangkan tidak ada internet disitu dan kita dituntut untuk seolah-olah berada didepan internet untuk mendemokan website atau situs yang telah kita buat, misalkan kita seolah-olah sedang mengakses situs www.namakita.com di browser punya kita, sedangkan komputer kita bersistem operasi windows.
Mengenal TCP/IP
Jum'at, 10 Agustus 2007 08:10 WIB
Mengenal TCP/IP
Administrator jaringan komputer dan administrator sistem (server) adalah dua pekerjaan yang berbeda. Seorang administrator sistem bertugas melakukan pekerjaan seperti menambah user, mengerjakan backup file data, dan pekerjaan akuntingnya terbatas dalam satu jaringan komputer tersendiri. Sedangkan seorang administrator jaringan komputer (network administrator) melakukan pekerjaan yang berkaitan dengan banyak jaringan komputer server. Pekerjaan seorang administrator jaringan baik atau buruk akan dirasakan oleh banyak user dari jaringan jaringan komputer dibawahnya. Seorang administrator jaringan komputer memberikan banyak manfaat kepada setiap orang didalam jaringan-jaringan komputer didalamnya.
Perancangan dan Implementasi Jaringan Komputer
Kamis, 28 Juni 2007 06:03 WIB
Perancangan dan Implementasi Jaringan Komputer
Jaringan lokal atau Local Area Network adalah sekumpulan dua atau lebih komputer yang berada dalam batasan jarak lokasi satu dengan yang lain, yang saling terhubung langsung atau tidak langsung. LAN dibedakan atas cara komputer tersebut saling terkoneksi, baik secara logik maupun fisik. Komputer dalam sebuah LAN bisa berupa PC, Macintosh, Unix, Minicomputer, Mainframe ataupun hardware lain dengan arsitektur yang berbeda, walaupun ada batasan dalam setiap mesin untuk saling terkoneksi dengan mesin lain berupa batasan fisik dan logik.
Dasar Jaringan Komputer
Kamis, 31 Mei 2007 08:06 WIB
Dasar Jaringan Komputer
Konsep jaringan komputer lahir pada tahun 1940-an di Amerika dari sebuah proyek pengembangan komputer MODEL I di laboratorium Bell dan group riset Harvard University yang dipimpin profesor H. Aiken. Pada mulanya proyek tersebut hanyalah ingin memanfaatkan sebuah perangkat komputer yang harus dipakai bersama. Untuk mengerjakan beberapa proses tanpa banyak membuang waktu kosong dibuatlah proses beruntun (Batch Processing), sehingga beberapa program bisa dijalankan dalam sebuah komputer dengan dengan kaidah antrian.