Kebutuhan Keamanan Situs Web Praktis: 5 Yang Harus Dilakukan untuk Mengamankan Situs Web Anda

Artikel ditulis oleh:
  • Web Tools
  • Diperbarui: Mei 06, 2019

Dengan lebih dari satu miliar situs web di Internet saat ini, sebagai pemilik salah satu situs tersebut, Anda mungkin berpikir bahwa tidak ada banyak peluang bagi cybercriminal untuk menargetkan situs Anda. Namun, sebelum kita sampai pada itu, mari kita mundur sejenak dan mempertimbangkan apa arti situs web Anda bagi Anda.

Sebagai seorang individu, Anda mungkin hanya memiliki situs web pribadi or bahkan bisnis online kecil yang menurut Anda dapat diabaikan. Ada nilai dalam segala hal dan bahkan situs kecil menyimpan semacam data. Mungkin nama login dan kata sandi yang Anda gunakan di semua akun online Anda? Jika Anda memiliki bisnis kecil, situs web Anda mewakili merek dan reputasi Anda, bersama dengan banyak informasi lebih berharga yang tidak hanya milik Anda, tetapi juga pelanggan Anda.

Jika Anda telah menemukan artikel dari Forbes, The Economist atau sejumlah perusahaan keamanan Internet di luar sana hari ini, sangat mungkin Anda mengetahui istilah 'Data adalah Minyak baru'. Ini telah menjadi salah satu aset paling berharga yang tersedia online saat ini (dan maka kita melihat munculnya VPN) dan sama seperti apa pun, dapat dicuri dan diperdagangkan atau ditukar.

Gambar kredit: David Parkins

Penjahat dunia maya tidak akan peduli jika situs web Anda kecil, mereka menggunakan alat yang menjalankan pengujian gratis setiap situs yang mereka temui, hanya mengumpulkan informasi. Jika mereka tidak dapat menggunakan informasi, mereka selalu dapat menjualnya kepada orang lain yang bisa.

Karena sebagian besar dari kita tidak secara fisik memiliki dan memelihara peralatan tempat kita meng-host situs web kita, kita akan melihat aspek non-fisik dari keamanan situs web. Ini melibatkan dua bidang utama; 1) mengamankan situs web itu sendiri dan 2) mengamankan data yang pelanggan Anda berikan kepada Anda.

Ingatlah bahwa siapa pun yang mengunjungi situs Anda dapat dianggap sebagai pelanggan, bukan hanya mereka yang melakukan pembelian dari Anda.

1. Selalu perbarui skrip dan alat Anda

Pastikan platform situs Anda dan skrip lain yang Anda jalankan sudah diperbarui. Setiap perangkat lunak yang dikenal manusia dilepaskan dengan bug dan kemungkinan celah keamanan. Bahkan mereka yang terus diperbarui akan memiliki celah-celah ini. Yang dibutuhkan hanyalah satu kerentanan dan penjahat cyber akan dapat memperoleh akses. Dengan memastikan bahwa Anda melakukan pembaruan rutin, kemungkinan celah keamanan dieksploitasi berkurang.

Ini sangat penting bagi mereka yang menggunakan alat-alat situs web yang open source. Sesuai sifat mereka, alat sumber terbuka membuat mereka rentan terhadap mereka yang mencari eksploit. Untuk mengatasi ini, ada banyak alat yang dapat Anda gunakan untuk membantu Anda memeriksa.

Mencoba

Scan My Server menawarkan layanan pengujian keamanan gratis yang dapat Anda coba. Cukup masukkan URL situs Anda dan itu akan membantu Anda untuk memindai kelemahan keamanan seperti scripting lintas situs, injeksi SQL dan banyak kerentanan lainnya. Situs pertama yang Anda pindai gratis, tetapi jika Anda memiliki lebih dari satu, maka ada biaya kecil yang terlibat.

Pilihan lainnya adalah Inspektur Web, meskipun ini jauh lebih terbatas. Web Inspector akan membantu Anda memindai Malware yang mungkin menginfeksi kode Anda. Sayangnya, ini juga terbatas pada pemindaian satu halaman saja. Alat ini cukup bagus, telah dikembangkan oleh perusahaan keamanan COMODO, yang merupakan spesialis dalam solusi keamanan Internet.

2. Muncul dengan kata sandi yang aman

Pilih kata sandi Anda dengan bijak, tidak hanya agar Anda dapat mengingatnya

Saya bahkan tidak dapat mengingat berapa kali masalah ini muncul, tetapi karena alasan tertentu begitu banyak pengguna yang membuat kata sandi yang bahkan dapat ditebak oleh penjahat dunia maya jika mereka menginginkannya.

Alat peretasan sangat canggih saat ini sehingga kata-kata nomor pin 6-digit dari masa lalu sekarang tampak seperti lelucon. Siapkan kata sandi yang menggabungkan huruf besar dan satu karakter huruf kecil, karakter khusus, dan digit.

Jika Anda BENAR-BENAR tidak dapat mengingat kata sandi Anda, coba gunakan pengelola kata sandi untuk membantu Anda melacak.

Sadarilah bahwa lagi, ini adalah aplikasi dan dengan demikian juga dapat diretas.

Mencoba

Untuk memulai Anda, cobalah LastPass, Dashlane or KeePass. Ada yang gratis, ada yang tidak.

3. Gunakan HTTPS dan SSL

Banyak orang masih belum menyadari HTTP dan SSL, tetapi sebagai pemilik situs ini adalah penting.

Bagi mereka yang menjalankan toko online atau melakukan transaksi apa pun untuk pelanggan Anda secara online, SSL TIDAK opsional. Sertifikat SSL dapat diperoleh dari berbagai sumber tetapi taruhan terbaik Anda adalah mendapatkannya dari penyedia terkemuka seperti SSL.com.

Atau, banyak penyedia hosting web seperti A2Hosting & SiteGround juga bertindak sebagai penjual ulang pihak ketiga dan dapat menjualnya kepada Anda.

Digicert berspesialisasi dalam sertifikat SSL dan memiliki berbagai opsi yang tersedia

Jika Anda baru memulai, biarkan penyedia hosting web Anda tahu bahwa Anda berniat untuk memulai situs eCommerce dan kemungkinan mereka akan memiliki paket yang mencakup semua yang Anda butuhkan. Klik di sini untuk melihat daftar komprehensif host situs web WHSR.

Kebetulan, bahkan jika Anda tidak akan menjalankan situs eCommerce, perusahaan web saat ini mencari keamanan juga.

Sebagai contoh, Google sekarang menggunakan HTTPS sebagai sinyal peringkat. Dengan melakukan ini, mereka membantu memastikan bahwa orang yang menggunakan mesin pencari mereka akan diarahkan ke situs web yang otentik dan aman.

Bahkan beberapa situs web bank tidak aman dan banyak browser sekarang mengenali ini!

Mencoba

SSL.com telah berkecimpung dalam bisnis ini selama hampir 20 tahun sekarang. Perusahaan memasok sertifikat SSL ke organisasi besar seperti Cisco dan HP.

4. Cadangkan file Anda

Tidak peduli bagaimana kita, selalu ada kesempatan hukum Murphy terjadi dan sementara itu hanya menyebalkan, itu membantu untuk dipersiapkan. Menjaga setidaknya dua set backup sangat ideal, satu onsite dan satu offsite. Yang penting adalah menjaga data tetap konstan sehingga ada kontinuitas bisnis jika ada serangan atau bahkan file korupsi. Perlu diingat bahwa ini berlaku untuk informasi dalam database Anda juga, bukan hanya file situs Anda.

Sekali lagi, banyak penyedia web hosting hari ini menawarkan layanan ini. Beberapa melakukan pencadangan dasar secara gratis, tetapi jika reputasi bisnis Anda bergantung pada situs web Anda, mungkin sebaiknya Anda mempertimbangkan rencana yang lebih komprehensif.

5. Simpan informasi pelanggan Anda dengan aman

Abad digital adalah salah satu yang terdiri dari kemajuan besar dalam teknologi, tetapi itu berarti ketika orang mendigitalkan, lebih banyak informasi pribadi mereka daripada sebelumnya dipindahkan secara online. Sebagai sebuah bisnis, tanggung jawab Anda adalah memastikan bahwa Anda membantu mereka menjaga informasi yang telah mereka bagikan kepada Anda sebagai pribadi dan seaman mungkin. Ini tidak hanya mencakup informasi pembayaran seperti nomor kartu kredit, tetapi juga informasi pribadi, termasuk nama, nomor identifikasi dan sebagainya.

Di sinilah apa yang kita bahas sebelumnya tentang SSL sebagian masuk. SSL, atau Secure Socket Layer adalah apa yang membuat informasi tetap aman selama transmisi dari satu titik ke titik lainnya. Sayangnya, SSL hanya membuat transmisi aman. Anda tetap harus memastikan keamanannya setelah mencapai situs web Anda!

Jika memungkinkan, jangan simpan data sensitif jika Anda tidak perlu.

Karena itu praktis mustahil dilakukan, disinilah enkripsi masuk. Beberapa platform seperti WordPress datang dengan enkripsi kata sandi untuk akun pengguna dan bit informasi lainnya. Ini dasar, tetapi tidak ideal. Jika Anda meng-hosting situs web Anda sendiri di server milik sendiri, ada beberapa cara Anda dapat mengatur enkripsi sendiri. Bagi mereka yang menyewa ruang server hosting, ini lagi di mana Anda harus kembali ke penyedia hosting Anda.

Pilihan lain untuk meningkatkan keamanan situs Anda

Bahkan rencana keamanan terbaik yang Anda taruh tidak dapat mencegah penjahat cyber. Jika pikiran harus melalui semua langkah di atas untuk menjaga hal-hal yang aman mulai memberi Anda sakit kepala, jangan khawatir ada pilihan lain.

Saat ini, ada beberapa cara di mana Anda bisa mendapatkan bantuan dari para ahli dengan harga yang sangat murah. Mari kita lihat tiga perusahaan keamanan situs web: Securi, Incapsula, dan Cloudflare.

1. Sucuri

Sucuri adalah penyedia layanan keamanan web bereputasi tinggi dan menawarkan berbagai layanan mulai dari harga serendah $ US16.99 per bulan. Dengan biaya bulanan, Sucuri menawarkan segalanya mulai dari keamanan situs web dan memantau semua jalan menuju rencana pemulihan bencana. Ketenangan pikiran yang utuh semuanya terbungkus dalam satu paket yang bagus dan aman.

Fitur / Penetapan HargadasarperBisnis
Berjalan di satu situs web$ 199.99 /tahun$ 299.99 /tahun$ 499.99 /tahun
Firewall Aplikasi Web
Perlindungan Lapisan 7 DDoS
Advance DDoS Migitation
Sertifikat SSL. Mendukung
Penyeimbang beban
Free Trial30 hari30 hari30 hari

Kunjungi online: Sucuri.net

2. Incapsula

Incapsula mirip dengan Sucuri dan juga menawarkan solusi serupa untuk Sucuri dan Cloudflare, tetapi rencana harganya tampaknya kurang terstruktur. Tidak ada tingkatan yang jelas dan harga didasarkan pada permintaan untuk kutipan. Setiap produk yang ditawarkan Incapsula tampaknya merupakan komponen individual, sehingga mereka yang mengharapkan solusi 'all-in-one' yang masuk akal mungkin harus mencari di tempat lain.

Kunjungi online: Incapsula.com

3. Cloudflare

Cloudflare lebih dikenal dengan reputasi sebagai Content Distribution Network (CDN), yang juga terutama bagaimana ia telah membangun sebuah nama yang solid dalam mengamankan situs klien terhadap serangan Distributed Denial of Service (DDoS). Sekali lagi, seperti Incapsula, tingkatan harga Cloudflare agak lebih tidak jelas.

Kunjungi online: Cloudflare.com

Kesimpulan

Mulai dari perbaikan keamanan do-it-yourself sederhana sampai ke perusahaan keamanan web khusus, ada begitu banyak opsi yang tersedia untuk pemilik situs hari ini yang sejujurnya, mengabaikan masalahnya adalah kelalaian kriminal. Masalah penetapan harga yang tinggi juga merupakan hal di masa lalu, dan hampir semua bisnis saat ini harus mampu membayar paling tidak dasar-dasar dalam solusi keamanan.

Di atas segalanya, mulailah dari host web Anda, yang merupakan platform dasar untuk situs web Anda di tempat pertama. Pastikan Anda memilih host yang mampu menawarkan alat yang tepat kepada Anda, dan bukan hanya bertujuan untuk opsi termurah.

Untuk memulai Anda, lihatlah bagaimana kami menyarankan Anda mengevaluasi hosting potensial.

Tentang Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulai karirnya di bidang Teknologi Informasi, ia dengan cepat menemukan jalannya untuk mencetak dan sejak itu bekerja dengan judul media internasional, regional dan domestik termasuk ComputerWorld, PC.com, Bisnis Hari Ini, dan The Asian Banker. Keahliannya terletak di bidang teknologi baik dari sudut pandang konsumen maupun perusahaan.