Tips Membangun Website Kebal Serangan Hacker

SHARE:

Keahlian Website Security Dasar adalah keahlian yang wajib kamu miliki sebagai owner sebuah Website. Temukan Tipsnya di Artikel Berikut.

Gimana sih rasanya ketika sedang membangung sebuah website eh malah di hack sama orang? kesel banget pasti y. Sejak tahun 2010 saat saya mulai serius membuat website menggunakan wordpress hosted. Sudah lebih udah 10 kali website saya di hack. Banyak gak tuh? lumayan yah.hehe.

Jika situs web kamu diretas atau kena hack, itu berarti beberapa hal:
  • Ada orang yang memperoleh akses ke akun Kamu (biasanya melalui File Transfer Protocol alias FTP). Dengan mendapatkan akses FTP, peretas dapat memasukkan kode mereka sendiri pada situs Kamu.
  • Setelah mendapatkan akses ke situs Kamu, mereka memasukkan kode jahat di dalam situs. Apa yang dilakukan kode tersebut bergantung pada tujuan peretas.
Kira-kira kenapa sih web kita di hack? ya macam-macam, mungkin website kamu berharga dan harus di curi data-datanya. Paling sial kalau kita kena hack gara-gara si hacker sekedar latihan ngehack website orang.haha. Apesnya web kita yang kena. Cuma latihan loh, latihan. Kok bisa ke Hack sama orang latihan? berarti web security kita masih amburadul alias gampang ditembus.

Gak semua pengalaman kena hack saya inget. tapi ada beberapa yang lumayan ingat. Bagaimana cara saya menanggulanginya? Berikut kisahnya, simak baik-baik. O iya tips ini cocok untuk kamu yang membangun website atau blog menggunakan hosting sendiri atau wordpress hosted y.

Hack Para Pemula

Ini adalah Hack yang paling sering, ya levelnya masih rendah dan para pelakunya adalah para hacker-hacker pemula yang sedang latihan itu. Biasanya Home Page Website kita berubah jadi putih atau hitam terus ada tulisan-tulisanya gitu.
Website ini telah di hack oleh aku yang tersakiti, kamu jahat!
Panik gak pas ngelihat tampilan home page web kamu kayak gitu? Paniklah apa lagi kalo website kita udah aktif sejak lama.  Hack model ini sudah beberapa kali saya alami dan Alhamdulillah cara ngatasinya mudah.

Caranya simpel banget, karena saya orang yang gak jago soal coding dan pemrograman akhirnya saya langsung menghubungi penyedia hosting dimana website saya berada. Bikin tiket bantuan terus bilang "Min, Website saya di Hack bantu betulin dong." Alhamdulillah akhirnya dibetulin deh sama pihak hosting. Gampang kan? Dikemudian hari baru saya paham gimana cara membetulkanya secara mandiri dan gak perlu jago coding. Mau tahu? baca terus y nannti saya share di poin tips & triknya.

Baru Buat Langsung di Hack

Pengalaman di hack kali ini mirip-mirip sama yang pertama tapi agak berbeda. Ceritanya saya lagi coba-coba beli hosting di salah satu penyedia karena harganya murah.

Setelah bikin website wordpress hosted melalui softaculous di cpanel. Kurang dari satu jam langsung kena hack. Saya coba hapus terus intall ulang, lagi-lagi ke hack, terus menerus sampe beberapa kali. terus gimana ngatasinya? tinggalin aja. hosting murah ini. Anggap aja ongkos belajar. hehe, Jadi solusinya? Tinggalin aja. :)

Hack Orang-Orang Mahir

Di Akhir tahun 2017 saya dapat musibah di hack sama hacker yang cukup mahir dari jepang. Hacker ini gak mengincar perubahan home, tetapi mengubah judul dan meta deskripsi saya di mesin pencari. Kira-kira tampilanya jadi begini
Gara-gara hacker ini indexing website saya hancur, SEO yang sudah susah payah dibangun rusak dan harus mengawali lagi dari nol. Pelajaran apa yang saya ambil? dan langkah apa saja yang saya lakukan untuk memperbaiki dan melakukan pencegahan berulang? baca sampai habis y.

GUNAKAN HOSTING TERBAIK

Pertama banget harus kamu lakukan untuk membangun keamanan website yang baik adalah memilih Hosting yang Tepat. Bukan cuma Hosting Murah tapi juga pelayananya harus berkualitas. Ada beberapa fitur yang harus kamu perhatikan dari si penyedia hosting untuk mendukung keamanan website kamu.

Layanan Costumer Service 24 Jam. Kenapa perlu pelayanan yang siap 24 jam?  Hacker gak kenal waktu sob, dan didunia digital semua orang bisa mengakses website kita dari berbagai penjuru dunia yang tentunya memiliki waktu lokasi berbeda-beda. Jadi setiap saat akan selalu ada saja yang siap mengganggu keamanan website kamu.

Sepengalaman saya beberapa kali website kena hack itu jam 9 malam keatas. Kalau pelayanan hosting kita cuma memberikan pelayanan saat jam kerja saja 8 pagi sampai 5 sore, apa iya kita harus nunggu jam 8 pagi untuk bisa dibantu? Keburu babak belur tuh website.

Coba balik lagi ke kasus pertama saya, untuk beberapa kasus penyedia hosting bisa membantu kita memberikan solusi salah satunya adalah dengan melakukan restart hosting kita ke keadaan 24 jam yang lalu, seminggu yang lalu, dll intinya keadaan dimana website kita belum di hack. Keren kan.

Auto Backup Hosting. Fitur ini sudah saya bahas sedikit diatas, intinya Website kamu secara otomatis di-backup setiap hari, atau minggu. Ketika dibutuhkan, tinggal klik icon "backup" di cPanel/Plesk untuk pilihan restore. Ya semacam fitur save, jadi kalau kena hack kita tinggal load backup kita dan setelah itu buru-buru ganti seluruh password dan perbaiki fitur keamanan kita agar tidak di hack. Sangat membantu banget fitur ini untuk keamanan website kamu.
SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain.

Website yang sudah menggunakan SSL Certificate biasannya https di awal linknya, contohnya seperti ini https://www.penaaksi.com/. Selain itu kalau gak pake SSL Cerificate kamu akan rugi sendiri karena akan banyak banget trafik website kamu hilang.

Hampir semua browser saat ini menerapkan warning bagi para penggunanya ketika mengakses website tanpa SSL Ceritifcate. Kurang lebih tampilan warningnya akan seperti dibawah ini.

Kalau ketemu website yang kayak gini biasanya mayoritas orang akan balik kanan, alias keluar dari website tersebut. Karenanya penggunaan SSL Certificate itu penting untuk website kamu.

KEAMANAN SEDERHANA WEBSITE

Selain memilih hosting yang berkualitas kamu juga bisa membangun keamanan website secara mandiri. Setelah di hack berkali-kali saya mengambil beberapa pelajaran dan menerapkan beberapa hal untuk jadi standar saya dalam membangun keamanan website. Berikut beberapa hal yang biasa saya lakukan

Hide halaman Login. Halaman ini menjadi krusial karena salah satu pintu masuknya para hacker. Biasanya halaman login itu websitekamu.com/wp-admin atau websitekamu.com/login, gampang banget dong, semua orang bisa tahu halaman login website kamu dan memulai upaya hacking. Dengan mengganti halaman login kamu menjadi websitekamu.com/namayangkamupilih kamu telah menutup salah satu pintu peretasan para hacker.

Pengguna wordpress bisa memanfaatkan beberapa plugin salah satu yang sering saya pakai adalah WPS Hide Login. Plugin ini rutin di update oleh pengembanganya sehingga  bisa menyesuaikan dengan platform wordpress yang terus berkembang.

Gunakan User & Password yang rumit. Sering banget terjadi akun utama sebuah website itu usernamenya adalah "admin"gampang banget y. Para hacker udah dikasih 2 pintu gratis dari kita yang satu halaman login websitekamu.com/wp-admin kemudian usernamenya admin, tinggal berpikir untuk mencari tahu apa password loginya.

Kamu wajib mengubah username kamu dari "admin" menjadi sesuatu yang rumit, kalau bisa gak ada hubunganya juga sama nama domain kamu. Sehingga para hacker akan kesulitas untuk meretas website yang kamu punya. Untuk Password kamu harus menggunakan angka, huruf kecil, huruf besar, dan juga simbol. Pokoknya serumit mungkin deh.
Pasang Recaptcha. Jangan lupa untuk pasang recapthca di website kamu. reCAPTCHA biasanya digunakan untuk menghindari serangan bot dan spam pada suatu website. reCAPTCHA harus kamu pasang di seluruh form dalam website kamu seperti form login, form komentar, dan form-form lainya.

Dalam kasus peretasan ketiga yang saya bagikan sebelumnya berkaitan erat salah satunya dengan reCAPTCHA. Jadi saya menggunakan sebuah plugin form yang digunakan untuk melakukan pendaftaran suatu acara dan ada bagian untuk mengupload gambar di formnya. Saya tidak menggunakan reCAPTCHA untuk verifikasi formnya, tapi cukup pake verfikasi yang sederhana semisal 4+4= ......

Ruang ini dimanfaatkan hacker untuk mengupload suatu script peretas melalui form yang saya buat tanpa reCAPTCHA, Akhirnya website saya meta deskripsinya jadi bahasa jepang semua dan indexingnya jadi error. Membetulkanya kembali tentu butuh energi ekstra dan waktu yang cukup lama (Alhamdulillah sekarang sudah betul lagi).

Rutin Update Wordpress & Plugin. Kenapa harus rutin kita update? yup karena wordpress terus berkembang dan memperbarui pemrogramanya. Kamu juga harus cari plugin yang juga pengembanganya rutin melakukan update penyesuaian dengan sistem wordpress.

cari plugin yang ada tulisan seperti pada kotak merah
Jika Pengembangnya jarang update biasanya akan tercipta ruang plugin error terhadap sistem wordpress kita dan akhirnya menjadi ruang untuk diretas para hacker.

Backup Manual Juga ya.  Jika ternyata hosting kamu belum punya auto backup lakukan backup data website kamu secara berkala, sebulan sekali misalkan. Tapi jika penyedia hosting kamu sudah ada auto backup gak ada salahnya juga untuk melakukan backup manual untuk disimpan ke hardisk komputer kita.

File Backup ini bisa kamu upload ulang ketika website kamu diserang hacker atau yang paling berbahaya jika server penyedia hosting kita yang diserang dan semua data hilang. Kalau kita punya bakcup data di komputer sendiri kita gak perlu khawatir karena tetap punya datanya.

Pastikan setiap langkah diatas kamu kerjakan agar websitek kamu gak jadi korban para hacker yang tidak bertangung jawab. Salah satu penyedia hosting yang cukup terpercaya adalah Dewaweb, selain harga yang bersaing untuk beberapa paket hosting kamu sudah mendapatkan Domain Gratis. Kamu gak perlu bersusah payah lagi untuk mendapatkan Domain Murah. Semoga artikel kali ini bermanfaat dan membantu kamu dalam membangun keamanan website.

COMMENTS

BLOGGER
Nama

AA,37,Abas,14,Acara,2,AdabIlmu,2,Admin,149,Advetorial,3,Afiliasi,1,Agenda Pengajian,2,Agenda Universitas Indonesia,9,Aksi Bela Islam,4,anak,1,Andi,10,Arif,18,Arjjuna,2,Arti Pendidikan,1,Award,3,bahasa,1,BBM,3,Beasiswa,48,Beasiswa Luar Negeri,3,bedah buku,2,Belajar,3,Belajar Dari Semut,1,Belajar Internet Marketing,2,Belajar SEO,2,benato musollini,1,Berdaulat,74,Biaya Persalinan,2,BINUS University,1,Biografi Pemimpin Muslim,2,Bisnis,11,Blogger,2,Branding,1,Buku,8,BUMN Outlook,1,Buya Hamka,3,Cembung,29,Cerita,8,Cerpen,8,Cinta,4,Coklat,1,CPM,2,Doa Nabi,1,Dompet Dhuafa,3,Donasi,2,Dunia Sepeda,2,Ekonomi,7,Entrepreneur,6,Esai,4,Event,382,Facebook,2,Facebook Marketing,2,FAK,2,Fakta Dunia,1,Fatih,1,Fight,1,Finansial,1,Fisika,7,Forex,1,Forum Indonesia Muda,5,ForumForID,1,Foto,2,Freelance,1,FutureShaper,24,Gambar,1,Gerakan Sosial,7,Ghufron,13,Guru Bangsa,2,HabibRizieq,14,Hadist Pilihan,7,Hanya Allah,1,Hardiknas,1,Hikmah,53,Hit Obat Nyamuk,1,homoseks,1,HotPost,430,HTML,1,Hujjatul Islam,10,Hukum,1,Idul Fitri,1,Ikhlas,1,Ilmu,1,Imam Ahmad,3,Imam Syafii,2,Impian,2,Indonesia,77,Infografis,1,Inspirasi,4,Institut Teknologi Bandung,1,Intelektual,2,Internet Marketing,7,IRF,1,Islam,100,Islam Nusantara,2,Islamic Book Fair,1,Islamic Book Fair 2015,3,isu,1,IT,3,Jakarta,2,Jam Tangan,1,Jazz,1,Jelajah Kampung,1,Jelajah Kampus,1,JIB,2,Job Fair Jakarta,2,Jurnalistik Mahasiswa,2,Jurnalistik.,1,Kajian,2,Kajian Islam,1,Kajian Media,1,Kalimat Bijak,1,Kalimat Motivasi,1,Kampung Sarjana,33,Kampus,4,Karakter Bangsa,2,kartini,1,Karya Tulis,2,kebangkitan islam,28,Kebangkitan Nasional,1,Kejayaan Majapahit,1,Keluarga Baik,1,Kemiskinan,2,kesehatan,2,KH Abdullah Faqih,1,Kimia,1,Kisah,7,Kisah Sukses. Tip Top,1,KisahDai,8,KKG,1,Komentar Jalanan,1,Komersialisasi Pendidikan,7,Kompetisi,10,Kompetisi Islam,1,Konten,1,KreAksiMuda,39,Kualitas Guru,1,Kuliah Audio,16,Kultwit,22,Lari,1,LGBT,2,Logo Marketing,1,lomba,47,Lomba Blog,1,Lomba Film Dokumenter,1,Lomba Menulis,2,Lowongan Kerja,2,LPDP,2,Ma Chung Blog Competition 2010,2,Maaf,1,MadeInIndonesia,3,Mahasiswa,8,Marketing,1,Marwan,1,Matematika,1,Maula,5,Media Belajar,4,Media Islam,1,Media Sosial,5,MedPart,111,Membaca,1,membuat blog,26,membuat konten,1,Menulis,4,Menulis yuk,5,monetize,2,Motivasi,38,Motor Tercepat,1,Mudik,1,Muhammad,1,Muslim Indonesia,2,Nasihat,1,Nasihat Ulama,7,Negara,1,Neoliberalisme,4,ngeblog,1,Nik Abdul Aziz Nik Mat,1,Open Recruitment,1,Opini,82,Pahlawan,62,Pahlawan Indonesia,6,Pahlawan Wanita,1,PahlawanBicaraPendidikan,5,Pameran Buku,1,Pancasila,3,Parlemen,1,Parodi,1,Pejuang,4,Pelajaran Agama,1,Pelatihan Pemuda,1,Pemikiran Khawarij,1,Pemimpin,13,Pemimpin Indonesia,3,pemuda,17,penaaksi,1,Pendidik,3,Pendidikan,74,Pendidikan di Daerah,3,Pengkhianat,1,Pengusaha,1,Penulis Tamu,92,Peradaban,8,Perang Pemikiran,1,perempuan,1,Pergerakan,6,Pergerakan Mahasiswa,13,Peristiwa,12,Perjalanan Hidup,2,Perjuangan,3,Perpustakaan,2,Persiapan,1,Pesan Nabi,2,Pesan Rasulullah,2,Peserta didik,1,Pesta Wirausaha,1,Petisi,3,Photoshop,1,Pidato,1,Pilkada,1,Podcast Orasi Santai,8,Politik,58,Poster,3,PPI UKM,1,Press Release,4,Pribadi,1,Prihatin,1,Proklamasi,1,Propaganda Media,2,Puasa,5,Puisi,12,PUSHAMI,3,Putri,3,Quote,1,Qur'an,3,Rakyat,1,Ramadhan,14,Rasulullah,2,ReflAksi,8,Resensi Buku,37,Resensi FILM,2,Review,5,Review Buku,6,Rezaki,2,RUU PT,2,Sahabat,1,Sahabat Rasulullah,1,Sains,42,Sajak,1,Satir,1,Sedekah,2,Sejarah,11,Seminar,1,Seminar Akbar,2,Sentilan,1,Sepak Bola,1,Shalahuddin,1,Siswa,3,skripsi,1,SmartGenerationMentorship,4,SMP,1,Social Movement,4,Stimuno,1,Store,1,Subsidi,1,Super Camp,1,SyaikhAA,11,Syukur,1,Taklid,1,Tanpa Jil,1,Teater Sastra,3,Tebar Qurban 2014,1,teknologi,6,Template,1,Terorisme,2,Tim Bola Indonesia,2,Tips,2,Tips Menulis,12,Toko Online,2,Tokoh,18,Tokoh Muda,19,Tools Gratis,1,Tridharma Perguruan Tinggi,4,Trisakti,1,Tutorial,1,Udin,2,Ujian Nasional,6,Ulama,6,Umum,59,Unduh,1,Universitas,2,universitas katolik parahyangan,1,Universitas Negeri Jakarta,2,UNJ,1,UNJkita,1,video,4,Web Secutiry,1,Wirausaha,6,Wisata,1,Wordpress,1,Yohanes Surya,1,Yotube,1,Zain An Najah,1,Zubair,1,
ltr
item
Belajar Dinamis & Idealis: Tips Membangun Website Kebal Serangan Hacker
Tips Membangun Website Kebal Serangan Hacker
Keahlian Website Security Dasar adalah keahlian yang wajib kamu miliki sebagai owner sebuah Website. Temukan Tipsnya di Artikel Berikut.
https://2.bp.blogspot.com/-BLANdxoCmqQ/WzyaQYdb2HI/AAAAAAAALDc/7bzcfZAFnM8azmOQ94E6vYGA-i2I1o4pwCLcBGAs/s320/Website%2BKebal%2BSerangan%2BHacker.jpg
https://2.bp.blogspot.com/-BLANdxoCmqQ/WzyaQYdb2HI/AAAAAAAALDc/7bzcfZAFnM8azmOQ94E6vYGA-i2I1o4pwCLcBGAs/s72-c/Website%2BKebal%2BSerangan%2BHacker.jpg
Belajar Dinamis & Idealis
https://www.penaaksi.com/2018/07/website-kebal-hack.html
https://www.penaaksi.com/
https://www.penaaksi.com/
https://www.penaaksi.com/2018/07/website-kebal-hack.html
false
5161257070308476956
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy