Website merupakan hal yang penting bagi semua orang. Karena dengan website, seseorang bisa menyampaikan maksudnya. Banyak sekali tujuan orang membuat website, mulai dari untuk usaha, media promosi, profil perusahaan, dagang, wirausaha, mencari uang, sampai untuk curhatan pribadi pun banyak sekali melalui website (blog). Namun tahukah anda bahwa membuat website tidak hanya cukup dengan membuat menu, membuat desain, pilihan tema, header dan lain-lain ?
Website yang tidak menggunakan pengamanan, akan menjadi santapan hacker atau defacer. Karena keamanan adalah sebuah tantangan tersendiri yang menyenangkan dan harus bisa dipecahkan dalam sebuah website bagi mereka. Oleh karena itu, ane disini mencoba berbagi trik dasar mengamankan website agar website anda selalu aman dan tidak kebobolan. Banyak sekali trik tentang pengamanan website di inetrnet, tetapi tidak semua trik bisa diimplementasikan. karena berbagai macam faktor dari segi bentuk website itu sendiri.
Langsung aja ane mulai..
1. Gunakan atau buat file .htaccess atau .htpasswd di setiap folder.
Hal ini menjadi sangat penting mengingat banyak programmer, developer pasti mengetahui bentuk atau struktur dari web. Bagaimana jika hal tersebut diketahui oleh hacker/defacer dan dengan mudah mengotak-atik file disetiap folder web kita ?. Itu adalah hal yang sangat berbahaya. File .htaccess sendiri berfungsi memblokir hak akses file yang berasal dari luar, sehingga jika ada pengunjung tidak dikenal yang mencoba mengakses file yang seharusnya tidak boleh diakses. File .htaccess sendiri berisi tag perintah untuk melindungi suatu file atau beberapa file bahkan satu folder. Untuk cara bagaimana membuat file .htacces bisa kunjungi situs ini, atau bisa banyak sekali ditemukan di google.
2. Pasang atau buat file index.html/index.php di setiap folder.
Banyak sekali programmmer yang melindungi file dalam websitenya dengan menggunakan file index.php. Hal ini berguna untuk mengecohkan pengunjung agar berfikir bahwa pada folder tersebut merupakan front-end sebuah website. Namun hal ini sekarang sudah mulai ditinggalkan. Karena file lain dalam folder tersebut tetap bisa diakses sehingga tidak terlalu efektif.
3. Pasang plugin pengaman
Banyak sekali website yang saat ini menggunakan CMS. Karena dengan kemudahannya, semua orang bisa membuat website tanpa harus mengenal coding, belajar coding, dan struktur pemrograman. Banyak sekali website yang berhasil disusupi oleh hacker atau defacer. Hal ini sangatlah rentan mengingat tidak semua orang mengetahui bentuk keamanan pada CMS yang mereka pakai. Banyak plugin yang bisa dipakai, bentuk plugin sendiri bermacam-macam tergantung CMS yang digunakan.
4. Buat file Log
File log adalah file vital dalam sebuah website. File ini berisi informasi aktivitas dalam sebuah website. Selain itu terdapat file Log yang berisi tentang error database dan lain-lain. File log pun ada yang dibuat dan ada pula yang ter”generate” ketika membuat database tergantung dari database yang digunakan. Dalam membuat file log, dapat dimodifikasi berdasarkan waktu, pengunjung, IP Address, dan lain-lain tergantung tujuan pembuatan file Log tersebut.
5. Pasang widget Tracker atau Visitor
Mungkin terdengar sepele. Karena widget adalah sebuah penghias saja dalam sebuah website. Namun dengan menggunakan widget visitor, kita bisa tracking siapa saja pengunjung yang datang selama periode tertentu, misal 1 minggu, 1 bulan, atau 1 tahun. Selain itu, kita bisa memantau siapa saja yang telah mampir ke website kita.
6. Backup file dan database secara berkala
Mungkin ini bukan sebuah cara membuat pertahanan yang handal. Namun ini adalah sebuah “Plan B”. Ketika website kita berhasil disusupi website dan diacak-acak, kita tidak perlu panik dan takut lagi.
Itulah beberapa trik yang bisa digunakan dalam mengamankan website anda. Semoga bisa berguna. Jika ada pertanyaan, silakan sampaikan dikolom komentar.. ^_^
