keamanan website

keamanan website adalah hal penting yang tidak bisa diabaikan. webiste yang dibangun dengan susah payah bisa saja dioatak atik oleh hacker yang tidak bertanggungjawab jika kemanan website tidak diperhatikan.

keamanan website pada dasarnya terbagi dua, keamanan website dari sisi server dan keamanan website dari sisi sistem atau aplikasi website itu sendiri. bicara tentang keamanan website adalah bicara tentang topik yang sangat luas, karena begitu banyaknya ilmu keamanan website yang harus dipelajari.

disini saya secara khusus membahas sedikit tips keamanan website yang dibangun dengan menggunakan CMS WordPress.

berikut ini beberapa tips menjaga keamanan website yang berbasis CMS WordPress :

Membuat Password yang Kuat

membuat password yang kuat untuk mencegah serangan brute force attack, dengan kombinasi password yang rumit menyulitkan hacker dalam membobol password. password yang kuat adalah password yang minimal 16 digit, kombinasi huruf besar kecil, angka, karakter dan tanda baca.

Update Plugin dan WordPress Versi terbaru

Update versi wordpress dan plugin terbaru untuk mengatasi jika ada celah keamanan pada versi sebelumnya.

Menyembunyikan Halaman Login

halaman login standar adalah wp-admin, dengan menyembunyikan halaman login akan menyulitkan hacker untuk melakaukan serangan seperti sql injection.

Disable PHP Execution

disable php excecution adalah mematikan eksekusi php, artinya file php tidak bisa berjalan. biasanya hakcer setelah berhasil masuk ke sistem mereka akan mengupload php shell ke sistem target. php shell bisa melakukan banyak hal seperti mengubah/menghapus index, mengupload file file jahat dan banyak lagi yang lainnya. tetapi jika eksekusi phpnya dimatikan shell milik hacker tidak akan berfungsi.

meski sudah membuat preventif kemananan tetap waspada karena hacker itu tidak pernah bosan dan tidak pernah lelah dalam mencari suatu kelemahan. sepeti yang sering kita dengan “No system is safe, no system is secure”.

sekuat apapun keamanan suatu sistem pasti ada celah.

demikian catatan singkat ini, jika ada kesempatan saya akan tambah dan update.
semoga bermanfaat.

 

Leave a Reply

Your email address will not be published. Required fields are marked *