Cara Melakukan Audit Kemanan Website3 min read

Cara Melakukan Audit Kemanan Website

Ketika semua hal kini berkaitan dengan online, keamanan menjadi hal yang perlu diperhatikan. Karena kegiatan peretasan atau hacking dan serangan cyber bisa terjadi kapan saja. Bahkan mungkin ketika DomaiNesians sedang membaca artikel ini. Namun jangan kuatir karena hampir semua serangan tersebut bisa dicegah.

Pada ulasan kali ini kita akan membahas lebih dalam mengenai apa yang bisa kamu lakukan untuk menjaga website agar tetap aman. Dan kamu tidak perlu untuk menyewa atau mempekerjakan seorang profesional untuk mengerjakannya. Pada artikel ini akan dibahas beberapa cara untuk melakukan pencegahan secara dasar yg bisa membuat situs kamu lebih aman. Berikut adalah langkah-langkah yang bisa kamu lakukan:

Membuat Sebuah Checklist Audit Keamanan Website

Sebuah checklist penting untuk dimiliki atau dibuat kapanpun DomaiNesians memiliki sebuah tugas penting. Tak terkecuali untuk audit website ini. Langkah ini menjadi yang pertama dalam daftar, dan sub-bab setelahnya adalah point-point yang bisa dimasukkan ke dalam checklist yang telah dibuat.

Memulai Dengan Pengaturan CMS Dasar

CMS yang kamu gunakan adalah jantung dari website milikmu, entah itu WordPress, Ghost, atau yang lainnya. Melalui portal login kamu dapat melakukan banyak hal pada websitemu, dari membuat postingan baru, menghapus konten yang sudah di-upload, hingga membuat situs menjadi offline. Nah, untuk itu tentunya kamu tidak ingin sembarang orang bisa mengakses halaman ini. Jadi pastikan DomaiNesians melakukan audit kembali pada:

  • Pengaturan pengguna (user setting): Hal ini paling penting dilakukan, jika kamu memiliki beberapa pengguna yang tidak berguna, ada baiknya untuk menghapusnya dari daftar pengguna. Jika dari user tersebut ada pengguna default misalnya akun admin, pastikan password defaultnya juga sudah diubah.
  • Pengaturan komentar (comment setting): Selanjutnya hal ini harus kamu pastikan dan berhati-hati dalam memberikan akses sembarang orang untuk memberikan komentar. Seorang spammer bisa dengan mudah mengirimkan spam ke kolom komentar jika semua bisa berkomentar termasuk pengguna anonim.
  • Tampilan informasi: Kamu sangat tidak dianjurkan untuk membuka informasi apapun terkait back-end. Hal ini akan mempermudah para hacker untuk mengotak atik instalasi website yang telah dilakukan.

Baca Juga: Ingin Membuat Website Dengan Cepat? Gunakan CMS

Mereview Bagaimana Permissions yang Dimiliki Didefinisikan

Penting untuk memastikan bahwa DomaiNesians telah mengamankan forder permissions. Kapanpun kamu perlu melakukan update konten website, server akan memvalidasi access yang dimiliki oleh pengguna yang hendak melakukan perubahan tersebut. Jika seorang user memiliki akses dan izin untuk melakukan hal tersebut, maka perubahan akan terjadi. Beberapa permissions utama yang perlu diperhatikan adalah:

  • Izin Pengguna (user permissions): Setiap user yang terdaftar pada CMS memerlukan izin pengguna dan atribut sendiri. Pastikan hanya user terpercaya saja yang memiliki akses untuk merubah apapun.
  • Pemilik, Grup atau Publik: Me-manage pengguna dengan kategorinya masing-masing. Setiap grup kategori memiliki level akses yang berbeda-beda. Misalnya seorang pemilik bisa memiliki akses untuk membaca, menulis dan merubah konten. Sedangkan akses publik hanya diperbolehkan membaca saja.
  • Membaca, Menulis, atau Mengeksekusi: Selanjutnya adalah ijin untuk file, seperti yang sudah dijelaskan diatas. Ada tiga yaitu membaca, menulis, dan mengeksekusi perubahan misalnya menginstall plugin.

backup

Selalu Membuat Backup

Backup penting dilakukan untuk menghindari hilangnya data atau perubahan-perubahan yang telah dibuat sebelumnya. Ada banyak cara untuk melakukan backup yang diperlukan. Berikut ini adalah beberapa cara melakukan backup secara reguler untuk website milikmu.

  • Pastikan memiliki beberapa lokasi backup, jika kamu membuat backup tapi tidak men-download nya dari server, maka jika data hilang tidak akan ada lagi yang bisa dilakukan. Pastikan kamu memiliki backup yang tersimpan rapi di harddrive yang kamu miliki.
  • Mengotomatiskan dan menjadwalkan bakcup, seringkali serangan cyber terjadi disaat kita benar-benar lengah. Sehingga tidak ada waktu lagi untuk membuat backup. Namun hal ini bisa diatasi jika DomaiNesians memiliki jadwal backup rutin secara otomatis. Sehingga jika terjadi hal yang tidak diinginkan, tinggal mengembalikan pengaturan terakhirnya.
  • Menge-test backup secara berkala, pastikan backup yang telah dimiliki akan berhasil jika dilakukan restore. Kamu bisa mengeceknya secara berkala pada local computer atau secara offline.

Pastikan semua cek list audit website dasar diatas dilakukan secara reguler dan otomatis. Kita tidak ingin bukan kehilangan semua isi website yang sudah dibuat susah payah. Jadi, sudah kah DomaiNesians melakukan audit keamanan website hari ini?

Please rate this

Pindah ke DomaiNesia

Tertarik mendapatkan semua fitur layanan DomaiNesia?
Dapatkan Diskon Migrasi 25% serta GRATIS biaya migrasi & setup

Ya, migrasikan layanan saya!

Komentar