Security atau kemanan tidak hanya dalam akses internet saja, tetapi juga keamanan sebuah web atau situs perlu di perhatikan juga. Dilihat dari pengertiannya, website or situs diartikan sebagai media layanan dalam jaringan internet yang di gunakan sebagai penyaluran dan penyebaran informasi kepada semua orang. Website sangat bermanfaat untuk orang yang mencari informasi di internet, karena dengan web lah informasi dapat tersampaikan.
Tapi apa jadinya jika informasi yang kita buat untuk orang lain di hancurkan (crack) atau di rusak orang lain? Tentu web kita akan rusak, dan informasiyang akan di sampaikan juga akan salah. Untuk itu marilah kita pahami tentang apa saja yang harus kita lakukan untuk keamanan suatu website:
1. Selalu perhatikan ketika anda membuat password pada sebuah akun web, buat lah agar password tersebut mudah di ingat oleh anda, tapi sulit di ketahui orang lain. Buatlah web anda di provider yang terpercaya keamanannya, jika anda membuka admin web tersebut bukan pada computer anda atau di warnet, anda harus selalu melakukan logout pada akun web anda.
2. Cracker dengan cara apapun selalu mencari celah sekecil mungkin untuk menguasai web anda . meskipun ketika anda meng upload file anda ke web. Untuk itu gunakanlah system SCP (securecopy)dari pada FTP , jika anda terpaksa menggunakan FTP, gunaknlah mode secure atau SFTP agar data anda terenkripsi di saat pengiriman.
3. Sering-sering lah buat anda yang menggunakan website CMS (joomla, wordpress dll)untuk mengunjungi situs resmi opensource anda. Anda di haruskan sering mengupdate dan melakukan patching (perbaikan kebocoran system) jika di keluarkan oleh pengmbang open source tsb.
4. Folder protection juga harus di lakukan dan matikan direktori list nya yang ada pada dokumen root website dan matikan semua direktori listing yang ada di dokumen root website anda, dan setidaknya anda harus menyimpan file index.html yang menutupi direktori dari pengnjung wed yang jail.
5. Jika kita punya web sendiri atau bopen source sendiri, lebih baik message eror nya di hilangkan karena akan menampilkan kelemahan web kita.
6. Serta sisi server. Jika anda tidak punya server sendiri anda harus memilih provider web yang dapat dipercaya. Jika anda mempunyai server sendiri alahkah lebih baiknya jika anda menggunakan skema military zone untuk lebih mengamankan server anda dimana aplikasi,database dan firewall bekerja dengan maksimal, selalu update alikasi yang terpasang di web anda.
7. Capthca (security code) yang di tampilakan dalam format image pada form tertntu, akan mengurangi kiriman spam dari mesin – mesin internet. Cracker menyarang web biasanya melalui dua sisi yaitu: sever dan aplikasi. Untuk menghindari serangan dari sisi aplikasi, lakukanlah validasi pada form yang ada di web anda. Supaya mengurangi SQL injection dan backdoor serta aplkasi hiden.
Tapi apa jadinya jika informasi yang kita buat untuk orang lain di hancurkan (crack) atau di rusak orang lain? Tentu web kita akan rusak, dan informasiyang akan di sampaikan juga akan salah. Untuk itu marilah kita pahami tentang apa saja yang harus kita lakukan untuk keamanan suatu website:
1. Selalu perhatikan ketika anda membuat password pada sebuah akun web, buat lah agar password tersebut mudah di ingat oleh anda, tapi sulit di ketahui orang lain. Buatlah web anda di provider yang terpercaya keamanannya, jika anda membuka admin web tersebut bukan pada computer anda atau di warnet, anda harus selalu melakukan logout pada akun web anda.
2. Cracker dengan cara apapun selalu mencari celah sekecil mungkin untuk menguasai web anda . meskipun ketika anda meng upload file anda ke web. Untuk itu gunakanlah system SCP (securecopy)dari pada FTP , jika anda terpaksa menggunakan FTP, gunaknlah mode secure atau SFTP agar data anda terenkripsi di saat pengiriman.
3. Sering-sering lah buat anda yang menggunakan website CMS (joomla, wordpress dll)untuk mengunjungi situs resmi opensource anda. Anda di haruskan sering mengupdate dan melakukan patching (perbaikan kebocoran system) jika di keluarkan oleh pengmbang open source tsb.
4. Folder protection juga harus di lakukan dan matikan direktori list nya yang ada pada dokumen root website dan matikan semua direktori listing yang ada di dokumen root website anda, dan setidaknya anda harus menyimpan file index.html yang menutupi direktori dari pengnjung wed yang jail.
5. Jika kita punya web sendiri atau bopen source sendiri, lebih baik message eror nya di hilangkan karena akan menampilkan kelemahan web kita.
6. Serta sisi server. Jika anda tidak punya server sendiri anda harus memilih provider web yang dapat dipercaya. Jika anda mempunyai server sendiri alahkah lebih baiknya jika anda menggunakan skema military zone untuk lebih mengamankan server anda dimana aplikasi,database dan firewall bekerja dengan maksimal, selalu update alikasi yang terpasang di web anda.
7. Capthca (security code) yang di tampilakan dalam format image pada form tertntu, akan mengurangi kiriman spam dari mesin – mesin internet. Cracker menyarang web biasanya melalui dua sisi yaitu: sever dan aplikasi. Untuk menghindari serangan dari sisi aplikasi, lakukanlah validasi pada form yang ada di web anda. Supaya mengurangi SQL injection dan backdoor serta aplkasi hiden.