Cara Melakukan Audit Kemanan Website


Ketika semua hal kini berkaitan dengan online, keamanan menjadi hal yang perlu diperhatikan. Karena kegiatan peretasan atau hacking dan serangan cyber bisa terjadi kapan saja.Namun jangan kuatir karena hampir semua serangan tersebut bisa dicegah.

Pada ulasan kali ini kita akan membahas lebih dalam mengenai apa yang bisa kamu lakukan untuk menjaga website agar tetap aman. Dan kamu tidak perlu untuk menyewa atau mempekerjakan seorang profesional untuk mengerjakannya. Pada artikel ini akan dibahas beberapa cara untuk melakukan pencegahan secara dasar yg bisa membuat situs kamu lebih aman. Berikut adalah langkah-langkah yang bisa kamu lakukan:

Membuat Sebuah Checklist Audit Keamanan Website

Sebuah checklist penting untuk dimiliki atau dibuat kapanpun apabila memiliki sebuah tugas penting. Tak terkecuali untuk audit website ini. Langkah ini menjadi yang pertama dalam daftar, dan sub-bab setelahnya adalah point-point yang bisa dimasukkan ke dalam checklist yang telah dibuat.

Memulai Dengan Pengaturan CMS Dasar

CMS yang kamu gunakan adalah jantung dari website milikmu, entah itu WordPressGhost, atau yang lainnya. Melalui portal login kamu dapat melakukan banyak hal pada websitemu, dari membuat postingan baru, menghapus konten yang sudah di-upload, hingga membuat situs menjadi offline. Nah, untuk itu tentunya kamu tidak ingin sembarang orang bisa mengakses halaman ini. 

  • Pengaturan pengguna (user setting): Hal ini paling penting dilakukan, jika kamu memiliki beberapa pengguna yang tidak berguna, ada baiknya untuk menghapusnya dari daftar pengguna. Jika dari user tersebut ada pengguna default misalnya akun admin, pastikan password defaultnya juga sudah diubah.
  • Pengaturan komentar (comment setting): Selanjutnya hal ini harus kamu pastikan dan berhati-hati dalam memberikan akses sembarang orang untuk memberikan komentar. Seorang spammer bisa dengan mudah mengirimkan spam ke kolom komentar jika semua bisa berkomentar termasuk pengguna anonim.
  • Tampilan informasi: Kamu sangat tidak dianjurkan untuk membuka informasi apapun terkait back-end. Hal ini akan mempermudah para hacker untuk mengotak atik instalasi website yang telah dilakukan.

Mereview Bagaimana Permissions yang Dimiliki Didefinisikan

Kapanpun kamu perlu melakukan update konten website, server akan memvalidasi access yang dimiliki oleh pengguna yang hendak melakukan perubahan tersebut. Jika seorang user memiliki akses dan izin untuk melakukan hal tersebut, maka perubahan akan terjadi. Beberapa permissions utama yang perlu diperhatikan adalah:

  • Izin Pengguna (user permissions): Setiap user yang terdaftar pada CMS memerlukan izin pengguna dan atribut sendiri. Pastikan hanya user terpercaya saja yang memiliki akses untuk merubah apapun.
  • Pemilik, Grup atau Publik: Me-manage pengguna dengan kategorinya masing-masing. Setiap grup kategori memiliki level akses yang berbeda-beda. Misalnya seorang pemilik bisa memiliki akses untuk membaca, menulis dan merubah konten. Sedangkan akses publik hanya diperbolehkan membaca saja.
  • Membaca, Menulis, atau Mengeksekusi: Selanjutnya adalah ijin untuk file, seperti yang sudah dijelaskan diatas. Ada tiga yaitu membaca, menulis, dan mengeksekusi perubahan misalnya menginstall plugin.

Selalu Membuat Backup

  • Backup penting dilakukan untuk menghindari hilangnya data atau perubahan-perubahan yang telah dibuat sebelumnya. Ada banyak cara untuk melakukan backup yang diperlukan. Berikut ini adalah beberapa cara melakukan backup secara reguler untuk website milikmu.

  • Pastikan memiliki beberapa lokasi backup, jika kamu membuat backup tapi tidak men-download nya dari server, maka jika data hilang tidak akan ada lagi yang bisa dilakukan. Pastikan kamu memiliki backup yang tersimpan rapi di harddrive yang kamu miliki.
  • Mengotomatiskan dan menjadwalkan bakcup, seringkali serangan cyber terjadi disaat kita benar-benar lengah. Sehingga tidak ada waktu lagi untuk membuat backup. Namun hal ini bisa diatasi jika DomaiNesians memiliki jadwal backup rutin secara otomatis. Sehingga jika terjadi hal yang tidak diinginkan, tinggal mengembalikan pengaturan terakhirnya.
  • Menge-test backup secara berkala, pastikan backup yang telah dimiliki akan berhasil jika dilakukan restore. Kamu bisa mengeceknya secara berkala pada local computer atau secara offline.