Keamanan web hosting – Pengguna hosting web umumnya termasuk dalam dua kategori tidak sinkron. Mereka yang risi tentang kemungkinan agresi peretas dan terus berupaya mempertinggi taraf keamanan situs web mereka, dan mereka yang gak mempedulikannya, hingga diretas.

Di luar semua saran, menentukan penyedia hosting yang profesional dan andal selalu sebagai aturan primer yg wajib diikuti.
Terlepas dari kategori yang anda masuki, anda wajib melihat tip berikut untuk melindungi situs web anda dari peretas.

Pemilihan istilah sandi

Banyak penyedia hosting web memungkinkan pengguna buat secara berdikari menentukan kata sandi buat beberapa akses, misalnya ssh, akun ftp, panel administrasi, backend cms, & database mysql.

Juga, pengguna menentukan kata sandi yang sempurna buat banyak sekali layanan dan mereka gak mencatatnya secara offline. Tak jarang, istilah sandi ini sangat mudah ditebak, yg menciptakan situs web anda semakin rentan.

Untuk alasan ini, anda wajib melakukan diversifikasi. Menggunakan cara ini, jika seseorang peretas bisa mengunci kata sandi, dia dicegah buat beranjak bebas pada antara akun yg tidak sinkron berdasarkan layanan anda yang tidak sama, sebagai akibatnya mempertinggi keamanan hosting.

Kiat pro: pilih istilah sandi alfanumerik. Masing-masing berbeda untuk layanan eksklusif, sehingga anda dapat memiliki kunci akses unik, setidaknya buat komponen krusial.

Untuk Keamanan web hosting Blokir alamat ip yg tidak diinginkan

Konfigurasikan file htaccess untuk mencegah akses ke file dari bot yang gak diinginkan.

Saran yg sangat bermanfaat merupakan memblokir pengunjung yg gak diinginkan yang datang menurut alamat ip yang dikenal menggunakan aktivitas malware spyware dan bot.

Kiat pro: pilihan web hosting yang bijaksana. Jika anda ingin tidur menggunakan hening, anda wajib memilih perusahaan hosting yang dapat menyediakan alat keamanan tambahan. Pertimbangkan buat mempunyai sertifikat ssl, deteksi malware, pembaruan perangkat lunak protokol keamanan (misalnya pencadangan data penting). Perlindungan server menggunakan firewall tambahan, & juga sistem intrusion detective system (ids) dan intrusion prevention system (ips). Lcn, misalnya, memperlihatkan sertifikat ssl gratis yg disertakan dalam paket hosting web mereka. Buat melindungi data situs web anda dan isu pelanggan dengan enkripsi 256-bit baku industri yang aman. Google jua sudah mengonfirmasi bahwa ssl kini menjadi faktor peringkat. Sebagai akibatnya mengamankan situs anda dengan ssl dapat membantu menaikkan peringkat mesin telusur anda.

Pemeliharaan situs

Selalu hapus apa pun yang gak lagi bermanfaat yg terdapat di hosting ruang anda. Terkadang, ini yang paling sulit buat diikuti, lantaran seiring berjalannya saat anda lupa mengenai file yang ditinggalkan & tidak lagi dipakai.

Buat alasan ini, penting untuk secara berkala meninjau arsip yg tidak diperlukan buat menjalankan situs dan menghapusnya. Hal yang sama berlaku untuk skrip yang tidak terpakai, yg acapkali sebagai tujuan peretas untuk mengontrol akun. Pemeliharaan & pembersihan situs jua wajib melalui penonaktifan semua akun (email, ftp, dll.) yg masih aktif, tetapi tidak lagi dipakai sang siapa pun karena dapat dipaksakan & dipakai sang orang yg gak berhak.

Kiat pro: nonaktifkan pengguna ftp anonim. Mengadopsi filter akses ftp buat mengizinkan penerimaan ftp hanya ke alamat ip eksklusif atau kelas alamat ip yg sudah dikonfigurasi sebelumnya.

Selalu tingkatkan

Aplikasi apa pun yg disematkan pada situs (cms, dialog, lembaga, dll.), anda wajib selalu memastikan bahwa aplikasi tersebut diinstal pada versi terkini yg tersedia & diperbarui (terutama terkait perkara keamanan).

Anda wajib menghindari menunggu penginstal aplikasi yg disediakan oleh penyedia buat menyarankan pembaruan. Alih-alih, cobalah buat seproaktif mungkin, dengan memeriksa ketersediaan tambalan & pembaruan keamanan baru langsung berdasarkan sumber resmi.

Singkatnya, ini hanya mengenai meneliti & menerapkan pembaruan yg harus anda habiskan sebagian besar waktu kerja anda pada situs.

Kiat pro: buat cadangan reguler. Jua, hilangkan pelaksanaan & arsip yg gak perlu, dan skrip yang gak terpakai atau tidak dapat digunakan.

Perhatikan cms untuk Keamanan web hosting

Cms misalnya wordpress, joomla, drupal atau magento tersebar luas lantaran kesederhanaannya sebagai akibatnya siapa pun dapat mengelola situs web yg kompleks. Popularitas ini, di sisi lain, juga merugikan mereka.

Faktanya, platform ini tak jarang menjadi galat satu sasaran favorit peretas, lantaran sebagian besar instalasi memungkinkan akses yg nisbi mudah ke antarmuka akses administratif (contohnya, wordpress dan login backendnya “ alamat situs/wp-admin ).

Selain itu, banyak cms memaparkan pengguna dalam risiko lebih lanjut menggunakan tema dan plugin, yang memfasilitasi serangan peretas. Buat alasan ini, pastikan buat hanya menggunakan plugin & tema dari sumber aman atau repositori resmi. Hindari menginstal item perdeo yg tersedia pada situs yang tidak dapat dipercaya, karena akses mungkin hanya disembunyikan di file menggunakan perluasan tersebut.

Tip pro: sembunyikan alamat back end. Poly cms & platform yg umum digunakan gampang diserang (lihat wordpress), jadi penting buat menginstal plugin khusus atau mengonfigurasi file htaccess buat menaikkan keamanannya.

Tetap kontrol skrip dan aplikasi java

Skrip dalam umumnya & pelaksanaan java memungkinkan pengembang buat membuat fitur khusus & dengan demikian menciptakan web lebih interaktif.

Oleh karena itu, tidak disarankan untuk sepenuhnya menghindari skrip, tetapi krusial buat memantau & mengendalikannya. Kadang-kadang hanya perlu buat memverifikasi bahwa fitur-fiturnya terkini & terlindung dari agresi peretas.

Kiat pro: konfigurasikan biar file. File yang berada pada ruang akses publik hosting web anda gak boleh memiliki biar lebih besar dari 644 atau 755, agar gak gampang disabotase. Apabila anda perlu memastikan izin yg lebih tinggi, pastikan ruang hosting gak bisa diakses publik.