Tutorial Social Network

Informasi Seputar Media Sosial

Tutorial Computer

Informasi Seputar Komputer

Tutorial Youtube

Informasi Seputar Youtube

Tutorial Blogger

Informasi Seputar Blogger

Tutorial Wordpress

Informasi Seputar Wordpress

Tutorial Website

Informasi Seputar Pemrograman Website

Tutorial Windows

Informasi Seputar Sistem Operasi Windows

Tutorial Linux

Informasi Seputar Sistem Operasi Linux

Tutorial Android

Informasi Seputar Android

Wednesday, 7 October 2020

7+ Cara Melindungi Website dari Serangan Hacker

Jika Anda pemilik website, adanya serangan hacker pasti bikin pusing, bukan? Terlebih lagi website Anda merupakan website toko online. Alhasil pendapatan Anda pun jadi berkurang karena pelanggan tak dapat mengakses toko online Anda. 

Masalahnya, toko online yang di-hack bukan cuma mengurangi pendapatan Anda. Bahayanya, hacker bisa mencuri data pribadi pelanggan, data nomor rekening, dan data penting lainnya. Pokoknya serangan hacker ini jelas akan mengganggu jalannya bisnis online dan tentunya merugikan Anda.

Apa itu hacker
Hacker adalah orang dengan skill pemrogramannya mampu menerobos sistem keamanan komputer atau jaringan komputer untuk tujuan tertentu. 

Tindakan hacker yang merugikan pihak tertentu merupakan tindakan kriminal. Misalnya, mencuri data pribadi pada website toko online untuk diperjual-belikan. Lebih ekstremnya lagi, hacker dapat mengancam dan meminta tebusan untuk mengembalikan website seperti semula. 
Sementara itu, ada pula hacker yang dimanfaatkan untuk tindakan legal. Misalnya seperti menguji sistem keamanan data perusahaan tertentu.

Nah, di artikel ini, serangan hacker yang akan dibahas adalah serangan hacker yang merugikan pemilik website. 
Memang biasanya hacker mengincar website-website milik pemerintahan, perbankan, lembaga keuangan, atau perusahaan besar lainnya. 

Namun, jangan salah! Riset tahun 2019, ternyata 43% cyber attack juga menyasar website bisnis kecil. Itu artinya, semua pemilik bisnis online perlu waspada terhadap serangan hacker. Motifnya, tentu saja mencari keuntungan sebanyak-banyaknya.

Jenis-jenis Serangan Hacker 
Untuk mengetahui lebih detail seperti apa serangan hacker, mari simak uraian di bawah ini. Berikut ini jenis-jenis serangan hacker yang kerap kali dilakukan oleh para hacker:
1. Denial of Service (DoS) 
Serangan Denial of Service (DoS) merupakan serangan terhadap server website Anda. Jika website Anda terkena serangan ini, pengunjung website Anda tidak akan bisa mengakses website Anda. Hal itu karena serangan ini akan membanjiri trafik pada server website Anda sehingga server overload.

Biasanya serangan ini merupakan serangan awalan. Setelah website Anda lumpuh, hacker akan meluncurkan serangan berbeda lainnya. Salah satu yang paling umum adalah serangan session hijacking. (akan dibahas di pembahasan berikutnya).

2. Man in the Middle (MitM)
Dari namanya, serangan jenis ini membuat hacker dapat berada di jalur komunikasi antara website Anda dengan server. Hacker jadi dapat mengetahui semua informasi dari transfer data yang terjadi antara website dan server. Salah satu jenis dari serangan ini adalah session hijacking. 

Session hijacking merupakan pembajakan terhadap website Anda, sehingga hacker dapat terhubung dengan server Anda. Ketika website Anda lumpuh, hacker bisa mengendalikannya dan mengubah alamat IP komputer Anda dengan IP komputer hacker. 
Alhasil hacker mendapatkan akses ke server Anda. Yang lebih berbahaya adalah, data-data Anda dapat dicuri oleh hacker tersebut. 

3. Malware 
Serangan Malware merupakan jenis serangan yang masuk ke sistem aplikasi maupun website melalui file, aplikasi, maupun website yang Anda buka. Misalnya Anda membuka link tertentu. Kemudian secara otomatis terdapat aplikasi yang terinstall secara otomatis. Di dalam aplikasi itulah hacker menyisipkan malware. 

Jika serangan malware ini berhasil masuk ke sistem, data penting Anda bisa diambil atau disalahgunakan. Beberapa jenis serangan malware yang populer adalah Ransomware, Trojan, Spyware, dan Macro Virus.

4. Drive-by Attack
Serangan Drive-by sebenarnya masih berkaitan dengan serangan malware. Serangan ini merupakan metode yang biasanya digunakan untuk melancarkan aksi serangan malware. 
Hacker akan mencari website yang tidak aman untuk menyisipkan skrip berbahaya ke dalam kode HTTP atau PHP salah satu halaman. Dalam skrip tersebut kemungkinan telah disisipi malware yang bisa terinstall di komputer pengguna. 

Tak hanya mengincar website yang keamanannya lemah, serangan ini juga mengincar sistem operasi ataupun browser. Biasanya hacker akan memanfaatkan kelemahan sistem karena sistem keamanannya belum terupdate. 

5. Cross-site Scripting (XSS) 
Serangan ini memanfaatkan website yang tingkat keamanannya lemah sebagai sarana untuk mendapatkan data pengunjung..
Hacker lalu memasukkan skrip tertentu dengan menggunakan malicious Javascript ke website. Ketika pengunjung mengunjungi website tersebut, data seperti username, password, dan data lainnya akan ditransfer ke hacker.

Alhasil hacker bisa mendapatkan data pribadi pengunjung untuk disalahgunakan. Serangan ini tidak hanya merugikan pemilik website, tetapi juga pengunjung website. 

6. SQL Injection 
Serangan SQL Injection merupakan serangan yang juga banyak dilakukan oleh para hacker. Serangan jenis ini menyerang database server untuk mencuri informasi username dan password, mengubah database, dan memasukkan konten berbahaya. 

Cara kerja serangan ini, yaitu dengan memanfaatkan celah keamanan dan memasukkan perintah SQL ke dalam database server. SQL sendiri merupakan bahasa pemrograman yang digunakan untuk membuat dan mengolah database. Jika serangan ini berhasil, database website Anda dapat dirusak, diubah, dan disalahgunakan.

5 Langkah Mudah melindungi Website dari Serangan Hacker 
Setelah mengetahui jenis serangan hacker, Anda tentu ingin melindungi website dari serangan hacker, bukan? Mungkin di benak Anda cara melindungi website sangatlah rumit. Anda harus mengetahui coding dan hal-hal teknis lainnya. 

Padahal, ada beberapa cara melindungi website tanpa perlu skill di bidang teknis atau bantuan developer. Berikut ini langkah-langkah pengamanan yang bisa langsung Anda terapkan tanpa skil teknis. Sudah siap? Ayo kita mulai! 
Langkah #1: Install Security Plugin
Jika website Anda dibuat memakai CMS, menginstall plugin security merupakan cara termudah dalam melindungi website dari serangan hacker. Anda tidak perlu terlalu memahami istilah teknis atau coding untuk bisa melindungi website Anda dari serangan hacker.

Setiap CMS biasanya memiliki pilihan plugin security yang bisa Anda gunakan. Berikut ini beberapa pilihan plugin security untuk WordPress.
  • iThemes Security
  • Wordfence Security 
  • SecuPress Free
  • Shield Security 
  • Akismet 
Untuk mengetahui lebih detail tentang mengenai plugin security WordPress.

Kalau Anda menggunakan CMS Magento, Anda bisa menggunakan opsi plugin security untuk Magento berikut ini. 
  • Amasty 
  • Watching Pro 
  • MageFence
Sementara untuk Joomla, Anda bisa pilih plugin security berikut ini.
  • JhackGuard 
  • JomDefender 
  • RSFirewall
Dari daftar plugin di atas, setiap plugin memiliki keunggulan fiturnya masing-masing. Namun, setiap plugin memiliki fitur dasar untuk mengamankan website. Misalnya, login security, mendeteksi malware, mengecek kekuatan password, memblokir IP, dan firewall. 

Plugin-plugin yang tersedia dalam versi gratis dan berbayar. Jadi, Anda bisa memilih plugin mana yang sesuai dengan budget Anda. 

Langkah #2: Gunakan HTTPS 
Apa perbedaan HTTP dan HTTPS? Ternyata penambahan satu huruf ‘S’ itu ternyata sangat menentukan apakah sebuah website cukup aman untuk bertransaksi di dalamnya. 

Jika website Anda masih berupa HTTP, data Anda akan sangat rawan disalahgunakan. Transaksi yang terjadi di dalam website pun rawan disadap dan dicuri. Oleh sebab itu penting sekali mengupgrade website Anda menjadi HTTPS. 

Untuk mengubah website Anda menjadi HTTPS, Anda perlu memasang Sertifikat SSL (Secure Socket Layer). Sistem inilah yang akan mengamankan pertukaran data yang terjadi di website Anda. 

Selain berfungsi mengamankan data website, sertifikat SSL juga dapat meningkatkan peringkat website di mesin pencari Google. Google cenderung lebih menyukai website yang telah bersertifikat SSL. Google bahkan “melarang” pengunjung untuk mengunjungi website yang tak punya sertifikat SSL. 

Jadi penting sekali memiliki sertifikat SSL untuk website Anda. Perlu diketahui juga bahwa terdapat SSL berbayar dan SSL Gratis. Bagi Anda yang baru mengenal SSL, tak perlu khawatir.
Di sana Anda akan mengetahui manfaat, cara kerja SSL, jenis-jenis SSL, panduan memilih SSL, hingga cara memasang SSL. 

Langkah #3: Selalu Perbaharui Platform dan Software Anda
Menggunakan CMS dengan berbagai plugin memang memberi banyak keuntungan. Namun, jika Anda malas memperbarui platform dan plugin, website Anda bisa rentan terhadap serangan-serangan hacker. 

Kenapa? Hal itu karena ada banyak platform dan plugin yang open source sehingga para hacker dapat mudah mengakses source code-nya. Sehingga mereka dapat mencari kelemahan website Anda dengan mudah. 

Oleh sebab itu, pastikan CMS, plugin, ataupun skrip yang Anda install selalu diupdate ke versi terbaru. Jika Anda menggunakan WordPress, Anda bisa memeriksa apakah ada plugin yang perlu diupdate. Caranya, cukup klik menu Updates di dashboard Anda.

Langkah #4: Buat Password yang Kuat 
Langkah ini mungkin kelihatannya sederhana, tapi langkah ini sangatlah penting. Jika Anda membuat password yang mudah ditebak, sama saja artinya Anda mengizinkan hacker meretas website Anda. 

Oleh sebab itu, hindari penggunaan password yang mainstream seperti ‘123456’. Hindari jua membuat password yang mudah ditebak seperti tanggal lahir atau nama diri. Jika gunakanlah campuran huruf, angka dan karakter yang tidak beraturan. 

Jika Anda menggunakan WordPress, Anda bisa mengganti password dengan cara klik menu Users > Your Profile. Kemudian cari dan klik tombol Generate Password. Anda akan secara otomatis mendapatkan password baru. Anda juga bisa menggantinya jika tidak menyukainya. Namun pastikan Anda membuat password yang lebih kuat dengan kombinasi huruf, angka, dan karakter.

Langkah #5: Backup Otomatis Website Anda
Kalau pada akhirnya website Anda terkena serangan hacker, langkah ini bisa jadi penyelamatnya. Dengan memiliki backup, setidaknya Anda bisa memulihkan website Anda dengan lebih mudah. 

Jadi, mulailah membiasakan diri melakukan backup data Anda baik secara manual maupun otomatis. WordPress juga telah menyediakan plugin backup yang akan membantu Anda membackup data.

3+ Langkah Lanjutan Melindungi Website dari Serangan Hacker
Jika sebelumnya telah dibahas langkah melindungi website dengan mudah. Kami juga menyediakan langkah pengamanan lanjutan yang lebih membutuhkan pengalaman teknis supaya keamanan website Anda lebih optimal.

Langkah #6: Perlindungan Saat Menerima File Upload di Website
Ada beberapa website menyediakan opsi upload file dari pengunjung website. Misalnya upload file bukti pembayaran, upload foto identitas dan foto diri. Namun, tahukah Anda bahwa opsi tersebut bisa jadi celah para hacker untuk melakukan aksinya? 

Berikut ini beberapa risiko keamanan yang terjadi jika website Anda menyediakan opsi upload file:
File disisipi malware, exploit, atau pun script yang berbahaya bagi website dan server Anda.
Menimpa file di server – file yang diupload dapat menimpa file di server jika keduanya mempunyai nama file dan extensi yang sama. Hal ini bisa menyebabkan website Anda tak berfungsi dan pengaturan keamanan berubah.
File yang diupload terlalu besar dapat mengganggu server. 
Berpeluang terjadi serangan DoS melalui upload file. 

Nah, untuk mengurangi risiko serangan hacker pada upload file, kami merekomendasikan beberapa cara berikut ini. 
Hanya izinkan jenis file tertentu – batasi jenis file yang boleh diupload sehingga meminimalisir file bervirus yang hendak diupload.
Scan file – Anda bisa download anti virus untuk memindai setiap file yang diupload di website Anda.
Tetapkan ukuran maksimal file – hal ini untuk menghindari serangan DoS melalui file yang diupload, 
Ubah nama file yang telah diupload – hal ini dilakukan untuk mencegah hacker dapat mengakses kembali file yang diupload. Sekaligus tidak menyebabkan tumpang tindih dengan file penting di server. 
Simpan file di luar folder root web – pastikan direktori tempat file yang diupload berada di luar root web, sehingga hacker tidak dapat mengakses situs web Anda melalui file tersebut. 

Dengan menerapkan langkah-langkah di atas, Anda bisa meminimalisir serangan hacker yang mungkin dilakukan melalui upload file ke website Anda.

Langkah #7: Gunakan Parameter Query 
Menggunakan parameter query merupakan salah satu cara untuk melindungi website dari serangan SQL injection. Seperti telah dijelaskan sebelumnya, serangan SQL Injection ini menyerang database website Anda. Serangan jenis ini juga merupakan serangan yang sering dilakukan oleh para hacker.

Query sendiri adalah bahasa SQL yang ditampilkan dalam bentuk visual. Sementara itu, parameter query adalah query yang telah diberikan nilai parameternya. Mudahnya, prinsip langkah ini adalah membuat kode yang cukup kuat dengan query yang telah diberikan nilai parameter. Selengkapnya mengenai SQL bisa Anda baca di artikel Apa itu Query SQL?

Sehingga pengguna yang tidak mengetahui nilai parameternya tidak dapat mengakses database tersebut. Dengan parameter yang cukup spesifik juga akan mempersempit celah bagi hacker untuk menyerang database website Anda. 

Langkah #8: Gunakan Content Security Policy (CSP) 
Content Security Policy (CSP) adalah pengaturan tambahan yang diterapkan melalui respons HTTP Header. Pengaturan ini dapat membantu Anda melindungi website dari serangan XSS maupun serangan melalui kode injeksi lainnya. 

Dengan CSP, Anda bisa mengatur domain mana saja yang diizinkan untuk dimuat di server Anda. Sehingga, jika hacker mencoba menyisipkan kode berbahaya di domain tersebut, browser akan langsung memblokirnya. 
CSP juga telah didukung oleh semua browser yang biasa umum digunakan oleh oleh para pengguna, seperti Chrome, FireFox, Safari, Edge, dan Internet Explorer. 

Langkah #9: Atur File Permission dan Kunci Direktori di cPanel
Semua website memiliki file dan folder yang disimpan di akun web hosting pemiliknya. Dalam file tersebut berisi script dan data-data yang membuat website Anda dapat berjalan sesuai fungsinya. 
Nah, masing-masing file dan folder memiliki izin yang dapat membatasi akses seseorang. Artinya, setiap file telah diatur siapa yang dapat membaca, menulis, dan mengeksekusinya. 

Izin akses file dapat dilihat melalui tiga kode digit angka 0-7. Digit pertama merupakan izin pemilik file. Digit kedua merupakan pihak atau orang tertentu yang diberi izin oleh pemilik file. Sementara digit ketiga adalah semua orang. 

Kemudian cara membaca kode angka tersebut adalah sebagai berikut.
4 berarti dapat dibaca
2 berarti dapat ditulis 
1 berarti dapat dieksekusi
0 berarti tidak dapat dibaca, ditulis, dan dieksekusi 

Sebagai contoh, kode salah satu file adalah “744”. Dalam hal ini digit pertama atau pemilik file memiliki izin berupa “7” (4+2+1), artinya pemilik file dapat membaca, menulis, dan mengeksekusi file tersebut. Sementara itu, pihak tertentu dan orang lain pada umumnya hanya diberi izin untuk membaca. 

Sebenarnya, ketika suatu file pertama kali dibuat, pengaturan izin sudah secara otomatis diatur ke mode default. Pengguna tak perlu lagi melakukan pengaturan izin pada setiap file. Namun, ada kalanya Anda membutuhkan perubahan file permission, seperti ketika ada update terbaru atau instalasi. 

Perlu diingat pula, jika Anda salah mengatur file permission, website Anda bisa rentan terhadap serangan hacker. Jadi, pastikan file penting Anda tidak diatur dengan kode “777”. Nah, Berikut ini cara untuk mengubah pengaturan file permission: 
Login ke cPanel atau program FTP 
Pilih menu File Manager > pilih file yang Anda ingin atur file permissionnya
Klik kanan pada file lalu pilih Change Permission
Centang pilihan permission file tersebut 
Setelah mengatur file permission, klik tombol Change Permission

Setelah mengatur file permission setiap file, Anda juga bisa menambahkan password pada folder atau direktori akun web hosting Anda.

Segera Lindungi Website Anda dari Serangan Hacker!
Anda sudah belajar bahwa hacker mengancam website dengan sistem keamanan yang lemah kapan saja.
Serangan hacker pun banyak jenisnya. Untuk itu, lakukan perlindungan website seoptimal mungkin, mulai dari cara perlindungan umum hingga perlindungan lanjutan. 

Sumber:

7 Tips PHP Security yang Wajib Anda Pelajari

PHP adalah salah satu bahasa pemrograman backend yang sangat populer di kalangan developer. Karena PHP merupakan bahasa pemrograman yang open source, memiliki struktur yang baik, dan mudah digunakan. 

Tetapi saat Anda memilih pemrograman PHP sebagai backend website, Anda perlu memperhatikan keamanan dari program PHP yang Anda buat. Tujuannya agar website yang Anda buat tidak mudah diretas oleh hacker.

Biasanya para hacker akan menyasar data pribadi pengunjung, menjual produk ilegal di website tanpa sepengetahuan Anda, mencuri uang dari transaksi yang Anda lakukan, hingga menampilkan iklan iklan yang akan membuat website Anda lemot.

3+ Contoh Serangan pada PHP
Berikut ini adalah penjelasan dari empat contoh serangan pada PHP. Dari keempat contoh ini, kami harap dapat membantu Anda memahami bagaimana serangan pada PHP terjadi. 
1. Cross-Site Scripting (XSS)
Cross site scripting adalah salah satu serangan eksternal paling berbahaya yang dilakukan dengan cara memasukkan kode atau skrip berbahaya ke dalam website. Skrip tersebut dapat mempengaruhi kinerja website dan sering digunakan untuk mencuri data. 

Biasanya para peretas meminta akses website Anda secara paksa. Tujuannya, untuk mendapatkan akses ke cookies, sessions, history, dan lain-lain. Dampak dari XSS tidak hanya dari sisi pemilik website, tapi juga dari pengunjung website. Pengunjung biasanya akan mendapatkan tampilan website yang penuh iklan atau bahasa asing yang tidak dapat dibaca.

2. Session Hijacking
Session hijacking adalah serangan yang sering digunakan para peretas untuk mengambil data berupa session ID Anda. Tujuannya untuk mendapatkan akses akun yang diinginkan peretas. Misalnya akun login website, database, dan data user.

Dengan menggunakan session ID, peretas dapat melakukan validasi session Anda. Caranya dengan mengirimkan request ke server. Lalu mencari array $_SESSION untuk mencari session akun/data tanpa sepengetahuan Anda. Cara ini biasanya dilakukan setelah melalui Cross Site Scripting (XSS).

3. Cross-Site Request Forgery (CSRF)
Dalam serangan Cross site request forgery (CSRF), peretas dapat melakukan tindakan yang tidak diinginkan pada situs website. Dengan menggunakan CSRF peretas akan mendapatkan akses penuh website. sehingga peretas dapat memodifikasi data website atau memodifikasi function program.

Serangan ini akan memaksa pengguna untuk mengubah request, seperti mentransfer dana tanpa sadar atau bahkan menghapus seluruh data yang ada di database. Serangan CSRF hanya dapat terjadi ketika Anda mengklik sebuah link yang telah dikirim dan disamarkan oleh peretas. 

Berikut ini adalah request GET yang telah disisipkan peretas pada kode website Anda untuk mengirimkan uang ke akun lain.GET http://bank.com/transfer.do?acct=TIM&amount=100 HTTP/1.1
Nah, sekarang apabila Anda melakukan klik pada link di bawah ini maka Anda akan otomatis mengirimkan uang ke akun lain dengan jumlah yang tertera.http://bank.com/transfer.do?acct=Dapit&amount=100000

Link tersebut biasanya dikirim melalui email dengan menyamarkan ke dalam bentuk file atau gambar yang memungkinkan Anda untuk melakukan action klik pada file tersebut.

4. Prevent SQL Injection Attacks
Injection SQL adalah serangan yang paling sering terjadi pada skrip PHP. Satu request query saja dapat membahayakan seluruh data website Ada. Dalam serangan ini, peretas biasanya akan coba mengubah data yang Anda kirimkan melalui query.

Misalkan Anda secara langsung memproses data pengguna dalam query SQL, dan tiba-tiba, peretas diam-diam menggunakan karakter yang berbeda untuk melakukan bypass akun Anda. Itu artinya, akun peretas akan mengambil alih akses dari akun Anda.

Sebagai contohnya, lihat query SQL di bawah ini.$sql = "SELECT * FROM users WHERE username = '" . $username . "';

Query $username dapat berisi data yang diubah. Jadi dari query tersebut dapat merusak database termasuk menghapus seluruh database hanya dalam sekejap mata.

7 Tips PHP Security yang Wajib Anda ketahui
Nah, Anda sudah tahu berbagai macam jenis serangan pada keamanan PHP. Kini saatnya Anda mengetahui berbagai cara untuk meningkatkan security PHP.
Tips PHP security di bawah, kami tujukan bagi Anda yang baru saja memulai pengembangan website. Terutama bagi Anda yang masih belajar mengenai bahasa pemrograman PHP. Cara di bawah ini memang kelihatannya dasar, tapi jangan remehkan efeknya.

1. Gunakan htmlspecialchars
Untuk bisa melihat script yang mencurigakan dan menghindari Cross-Site Scripting (XSS), gunakan htmlspecialchars di kodingan PHP Anda. Ini akan membantu Anda mengubah karakter di PHP menjadi bentuk HTML. Misalnya saja:
& (tanda “dan” atau ampersand) → &
” (tanda petik dua atau double quote) → "
‘ (tanda petik satu atau single quote) → '
< (tanda kurang dari atau less than) → &lt;
> (tanda lebih dari atau greater than) → &gt;

Anda juga bisa pakai ENT_QUOTES dalam kode website Anda. ENT_QUOTES akan mengubah karakter tanda petik tunggal dan ganda (“ dan ‘) ke dalam bentuk HTML. Dengan begitu, Anda bisa lebih mudah ketika mengecek script yang mencurigakan.

2. Simpan Session dengan IP 
Untuk mencegah session hijacking, caranya Anda harus selalu menyimpan session dengan alamat IP khusus yang sering Anda gunakan. Caranya, tambahkan kode ini ke dalam script Anda.$IP = getenv ( "REMOTE_ADDR" );

Cara ini dapat membantu Anda untuk membatalkan session setiap kali ada request yang mencurigakan dan tanpa sepengetahuan Anda. Kode di atas juga akan memberikan informasi bahwa seseorang mencoba untuk mengakses session Anda.

3. Gunakan PHP Data Objects (PDO)
Untuk menghindari SQL injection attacks, Anda harus menggunakan PHP Data Objects atau PDO. PDO adalah ekstensi tambahan yang membantu Anda mengakses database secara aman. Tidak peduli jenis database yang Anda gunakan.

Namun, PDO ini tidak bisa digunakan untuk mengedit SQL atau menambahkan fitur tertentu. Tapi justru karena itulah, Anda bisa menghindari serangan SQL injection.

4. Sembunyikan File dari Browser
Framework PHP yang memakai arsitektur MVC (Model View Controller), Laravel atau CodeIgniter misalnya, memiliki tampilan direktori file yang terstruktur. Tidak semua file tersebut akan diproses oleh browser. Akan tetapi, file tersebut masih bisa dilihat.

Di sinilah, masalahnya. Kebanyakan developer awam meletakan semua file website pada direktori root. Ini mempermudah peretas untuk membobol data penting website. Karena browser dapat melihat semua file tersebut, sehingga peretas akan mudah untuk memasukkan kode/skrip berbahaya ke dalam website Anda.
Solusinya, pindahkan file dari folder root ke dalam folder public server. Tujuannya, agar web browser tidak mudah melihat file penting dari website.

5. Pengaturan Root Document
Root dokumen untuk aplikasi PHP di server apa pun harus diatur ke dalam direktori /var/www/html sehingga pengguna dapat mengakses situs web Anda melalui browser. Tetapi dalam beberapa kasus, saat Anda mengembangkan API dengan framework seperti Laravel dan CodeIgniter Anda perlu memperbarui webroot ke folder /public.

Tujuan untuk mengatur webroot ke var/www/html/public adalah untuk menyembunyikan file sensitif seperti .htaccess dan .env yang memuat environment variables, akses database, email, API pembayaran, dan lain-lain.

6. Selalu gunakan SSL
Semua web browser modern seperti Google Chrome, Firefox, Opera, dan lainnya, selalu merekomendasikan untuk menggunakan protokol HTTPS untuk website. Karena HTTPS menyediakan protokol akses yang aman dan terenkripsi untuk situs yang tidak dipercaya. 
Sertifikat ssl juga memperkuat website Anda terhadap serangan XSS dan mencegah peretas untuk menyisipkan kode ke dalam website Anda. Untuk mendapatkan sertifikat SSL Anda dapat mengikuti panduan pada artikel ssl gratis yang ada di blog kami.

7. Update PHP secara teratur
Saat ini, versi PHP paling stabil dan terbaru yang tersedia adalah PHP 7.4.5. Saya sarankan Anda harus memperbarui website Anda untuk menggunakan versi PHP yang terbaru.
Apabila Anda masih menggunakan PHP 5.6 maka Anda akan memiliki banyak masalah saat melakukan update PHP. Karena Anda juga perlu memperbarui kode website Anda dan mengubah beberapa logika function seperti password hashing dan lain-lain.

Jika Anda menggunakan PHPStorm maka Anda dapat menggunakan PHP 7 Compatibility Inspection, yang akan menunjukkan kepada Anda kode mana yang menyebabkan Error.
Sekarang Anda Siap Melindungi Keamanan PHP?

Bahasa pemrograman PHP selalu rentan terhadap serangan eksternal. Tapi apabila Anda menggunakan tips PHP security yang telah kami berikan di atas, Anda dapat dengan mudah mengamankan website Anda dari serangan hacker.

Sumber:

Pengertian Website Lengkap dengan Jenis dan Manfaatnya

Website adalah sebuah kumpulan halaman pada suatu domain di internet yang dibuat dengan tujuan tertentu dan saling berhubungan serta dapat diakses secara luas melalui halaman depan (home page) menggunakan sebuah browser menggunakan URL website.

Sedangkan untuk halaman web adalah bagian yang diberi tanda kotak berwarna merah.
Ketika diklik akan mengarah ke halaman baru berupa informasi yang berbeda dengan home page.

Sejarah Website
Website pertama kali dibuat oleh Tim Berners-Lee pada akhir 1980an dan baru resmi online pada tahun 1991.
Tujuan awal Tim Berners-Lee membuat sebuah website adalah supaya lebih memudahkan para peneliti di tempatnya bekerja ketika akan bertukar atau melakukan perubahan informasi.

Jika Anda ingin mengetahui seperti apa tampilannya, silakan akses tautan berikut http://info.cern.ch/. Pada saat itu, website mulai dapat digunakan secara gratis oleh publik baru diumumkan oleh CERN tepatnya tanggal 30 April 1993.

Website dapat dimiliki oleh individu, organisasi, atau perusahaan. Pada umumnya sebuah website akan menampilkan informasi atau satu topik tertentu, meskipun saat ini banyak website yang menampilkan berbagai informasi dengan topik yang berbeda.

Unsur-unsur Website
erdapat 3 unsur yang sangat vital pada website. Tanpa adanya semua unsur ini, website anda tidak akan pernah ditemukan dan diakses oleh pengguna di internet. Ketiga unsur yang dimaksud adalah:
Domain. Jika website diibaratkan sebagai produk, maka domain adalah merk. Penggunaan domain yang menarik akan membuat orang tertarik untuk memasuki suatu website. Dengan pemilihan nama domain yang unik juga membuat orang mudah mengingatnya untuk nantinya dikunjungi kembali.
Hosting. Tidak kalah pentingnya dengan domain, hosting memiliki peran untuk menyimpan semua database (script, gambar, video, teks dan lain sebagainya) yang diperlukan untuk membentuk suatu website. Banyak sekali penyedia jasa hosting di Indonesia, salah satunya Niagahoster yang menyediakan hosting terbaik untuk kecepatan akses website Anda.
Konten. Tanpa adanya konten pada website, maka website bisa dikatakan tidak memiliki tujuan yang jelas. Konten pada website dapat berupa teks, gambar atau video. Jika dilihat dari konten yang disuguhkan, terdapat beberapa macam website. Misalnya saja, sosial media, website berita, website jual beli atau website yang berisi konten yang berdasarkan minat, bakat serta hobi.

Jenis-jenis Website
Website merupakan media untuk menampilkan informasi. Awal kemunculannya, informasi yang ditampilkan pada website hanya berupa tulisan.
Saat ini berbagai jenis website dapat Anda temukan dengan mudah, tidak hanya menampilkan informasi berupa tulisan saja.
1. Website Pribadi
Saat ini tersedia berbagai layanan yang dapat Anda gunakan untuk membuat website pribadi. Mulai dari yang gratis sampai layanan berbayar.
Untuk yang gratis, Anda harus bersedia memiliki alamat website seperti www.namalayanan.com/usernameanda atau www.namawebsite.blogspot.com.

Alamat website seperti contoh di atas tidak disarankan untuk Anda yang ingin memiliki konten lengkap, seperti dengan adanya video dan banyak gambar.
Biasanya, penyedia layanan website gratis akan memberikan resource yang terbatas.

Selain itu, untuk alamat dari website Anda akan sulit bersaing di mesin pencari. Oleh karena itu kami menyarankan Anda untuk membuat website melalui layanan penyedia domain dan hosting.
Sehingga Anda dapat membuat website yang lebih profesional dengan alamat www.namaanda.com.

2. Website Toko Online
Tahukah Anda toko online Indonesia yang paling populer saat ini?
Tentu Anda sudah memiliki jawabannya.
Apakah Anda ingin membuat toko online dengan fungsi yang tidak jauh berbeda dengan toko online yang ada saat ini?

Jika benar, dengan menggunakan sebuah tool yang tepat Anda bisa membuatnya dalam hitungan jam bahkan menit, dan website toko online Anda sudah dapat diakses melalui internet.
Ingin mengetahui cara membuatnya?
Silakan ikuti tutorial mengenai cara membuat toko online yang sudah kami buat sedemikian rupa sehingga dapat dengan mudah dipahami langkah demi langkahnya.

3. Blog
Blog biasanya berisi artikel yang bertujuan untuk berbagi pengetahuan, ide atau pengalaman penulis. Untuk contoh blog adalah apa yang saat ini Anda sedang baca, yaitu blog Niagahoster.
Tujuan dari blog ini adalah untuk berbagi pengetahuan yang berhubungan dengan web hosting, internet marketing dan hal lainnya.

Untuk artikel yang diterbitkan setiap blog berbeda-beda, mulai dari satu hari satu artikel atau bahkan satu artikel dalam satu minggu. Hal ini tergantung dari kualitas artikel yang dibuat dan jumlah penulisnya.

Jika Anda ingin membuat blog, silakan ikuti tutorial cara membuat blog dengan langkah-langkah yang mudah dipahami untuk Anda yang baru pertama membuatnya.
Manfaat Website

Website memiliki banyak manfaat di kehidupan kita. Anda bisa mengakses media sosial menggunakan website. Belanja online juga terjadi di website. Ketika Anda membutuhkan informasi penting, Anda juga bisa mengaksesnya melalui website.

Manfaat website tidak hanya itu, masih banyak manfaat yang bisa Anda dapatkan dari website. Berikut adalah beberapa manfaat website yang penting untuk Anda ketahui:
1. Bangun Personal Branding
Dimulai dari manfaat website untuk pribadi, yaitu website untuk personal branding. Dengan website Anda bisa membangun personal branding yang kuat dan terpercaya.
Anda bisa membagikan hasil karya dan portfolio Anda di website. Baik itu tulisan, foto, lukisan, gambar, desain grafis, hingga musik. Anda bisa membangun personal branding yang profesional menggunakan website.

2. Berbagi Cerita dan Informasi
Sudah pernah baca cerita dari Raditya Dika? Atau Mungkin Anda pernah membaca kisah perjalanan Trinity Traveler. Mereka berdua adalah contoh blogger yang sukses bermodalkan cerita melalui website.
Anda pun bisa mengikuti jejak mereka dengan mulai membuat blog. Dengan membuat blog Anda bisa berbagi cerita atau informasi apa saja. Dari traveling, parenting, teknologi, keuangan, hingga kuliner.

3. Menghasilkan Uang
Ada banyak cara untuk menghasilkan uang menggunakan website. Anda bisa menjadi blogger atau influencer dan mendapatkan banyak endorsement atau tawaran kerja sama. Selain itu, Anda juga bisa mendaftarkan website ke Google AdSense untuk mendapatkan uang dari iklan Google.

Anda juga bisa mengikuti program affiliate marketing untuk menghasilkan uang dari website. Tugas Anda sebagai affiliate marketer adalah mempromosikan produk atau jasa dari perusahaan lain di website Anda. Kemudian Anda bisa mendapatkan komisi jika Anda yang membeli melalui website Anda.
Cara lain untuk menghasilkan uang melalui website adalah dengan membuat toko online. Anda bisa menjual berbagai produk atau jasa di website toko online Anda.

Kini Membuat Website Semakin Mudah !
Membuat website tidak sesulit yang Anda bayangkan. Anda tidak perlu menjadi developer atau programmer untuk bisa membuat website. Kini Anda bisa membuat website tanpa perlu pengetahuan coding sama sekali?

Bagaimana caranya?
Caranya adalah dengan menggunakan WordPress. WordPress adalah platform pembuatan website yang memungkinkan Anda membuat website dalam hitungan menit saja.

Dengan WordPress Anda bisa membuat website berkualitas tinggi tanpa harus berurusan dengan coding. Cukup menginstall WordPress, membeli web hosting, pilih tema kesukaan Anda, install plugin penting, dan website sudah jadi.

Website Adalah Kunci Sukses Online Anda!
Seperti yang sudah disebutkan di atas, website memiliki banyak manfaat. Baik itu untuk kepentingan pribadi atau bisnis. Anda bisa membuat website pribadi atau blog untuk membagikan cerita atau portfolio Anda.
Jika Anda ingin menghasilkan uang secara online, website adalah platform yang paling tepat. Anda bisa membuat website untuk menjual produk atau jasa secara online.

Sumber:

Pengertian XAMPP Lengkap dengan Cara Menggunakannya

XAMPP merupakan solusi bagi Anda yang ingin menjalankan web server dan database di localhost komputer. 
Bahkan dengan Adanya XAMPP, Anda bisa memiliki website tanpa harus memiliki hosting atau domain lebih dahulu. Jadi Anda bisa fokus mengutak-atik website dalam versi offline. 
Pengertian XAMPP

XAMPP adalah web server open source yang berjalan pada sistem operasi cross-platform (Windows, Linux, MacOS). Semua yang diperlukan untuk mengelola website tersedia di XAMPP seperti Apache, MySQL/MariaDB, PHP, dan Perl. Meski program di dalamnya lengkap, XAMPP tetap merupakan web server yang sederhana dan ringan,

XAMPP dipakai untuk membuat web server lokal di komputer. Hal ini akan memudahkan Anda dalam mengembangkan, mendesain, dan keperluan testing website. 

Biasanya XAMPP digunakan untuk mencoba berbagai tema dan plugin WordPress, menguji fitur-fiturnya, dan mempelajari dasar-dasar WordPress. Dengan XAMPP, Anda tak perlu khawatir mengubah kode inti program. Kalau ada error, itu tidak akan muncul di website online. 

Fungsi XAMPP
Seperti halnya web server lokal lainnya, ada banyak sekali fungsi dari XAMPP. Di sini kami akan menjelaskan beberapa kegunaannya yaitu:

1. Setting Database phpMyAdmin
Dengan menggunakan XAMPP Anda bisa mengakses halaman phpMyAdmin. Sama seperti saat Anda menggunakan hosting atau VPS pasti Anda akan membutuhkan phpMyAdmin untuk mengedit, menghapus, menambah database, dan menambahkan user.

Di XAMPP Anda juga bisa melakukan hal yang sama. Bedanya di XAMPP Anda tidak perlu khawatir terjadi error database karena semua perubahan yang dilakukan hanya pada server lokal komputer. 

Apabila Anda baru pertama kali menggunakan phpMyAdmin, XAMPP menjadi software yang tepat untuk mempelajari fitur-fitur dari phpMyAdmin dan mempelajari dasar-dasar menggunakan phpMyAdmin.

2. Install WordPress Offline
XAMPP berguna untuk menjalankan Apache, MariaDB, dan PHP pada localhost atau komputer tanpa harus ada koneksi internet. Dengan Adanya XAMPP akan mempermudah pekerjaan frontend dan backend developer. Karena mereka dapat melakukan testing pada program sebelum nantinya akan diupload ke server online website.

Untuk Anda yang baru belajar dasar-dasar WordPress, software XAMPP sangat cocok untuk Anda. Karena Anda bisa mencoba beberapa fitur WordPress seperti menambahkan tema, menambahkan plugin, belajar membuat post, membuat menu dan lain-lain.

3. Menjalankan Laravel Pada Komputer
Laravel adalah salah satu framework php yang dipakai untuk mempermudah developer dalam mengembangkan website. Dengan menjalankan Laravel pada localhost komputer Anda menggunakan XAMPP, Anda jadi lebih mudah untuk memodifikasi script dan membuat fitur baru website tanpa harus takut merusak kode inti website yang ada di server.
Fitur-Fitur di XAMPP

Saat kami menulis artikel ini XAMPP memiliki versi terbaru 7.4.3. Berikut ini adalah komponen yang ada di dalam XAMPP.
  • Component Deskripsi Version
  • Apache Sebagai aplikasi web server default 2.4.31
  • MariaDB Sebagai sistem manajemen database 10.4.11
  • PHP Sebagai server side scripting untuk membuat aplikasi berbasis web 7.2.27, 7.3.14, 7.4.2
  • phpMyAdmin Sebagai tools untuk menggunakan MySQL berbasis web 5.0.1
  • OpenSSL Sebagai protokol keamanan 1.1.1d
  • XAMPP Control Panel Untuk mengatur komponen berbeda pada XAMPP 3.2.4
  • Webalizer Sebagai tools analytics untuk user log dan penggunaan 2.23-04
  • Mercury Mail Transport System Sebagai email server 4.63
  • FileZilla FTP Server Untuk melakukan transfer file 0.9.41
  • Tomcat Digunakan untuk melayani aplikasi Java 7.0.99
  • Strawberry Distribusi perl yang populer untuk Windows 5.16.3.1
Komponen Penting Pada XAMPP
Setelah Anda berhasil menginstall XAMPP, Anda bisa menggunakan XAMPP untuk berbagai keperluan develop website. Tapi sebelum itu Anda harus tau beberapa menu penting yang akan sering Anda gunakan ketika menjalankan XAMPP.

1. Config
Pada menu Config, Anda bisa melakukan beberapa konfigurasi dasar untuk penggunaan XAMPP seperti mengganti:
Editor: yang akan digunakan untuk mengubah default text editor.
Browser: browser default yang akan digunakan untuk akses web server.


2. Netstat
Netstat sering digunakan untuk memastikan apakah ada program/aplikasi lain yang menggunakan port default XAMPP.

3. Shell

Menu shell pada XAMPP, digunakan untuk menampilkan command prompt pada Windows. Fungsinya untuk melakukan konfigurasi web server atau memperbaiki error pada web server.


4. Explorer
Explorer merupakan tombol shortcut untuk menuju ke lokasi instalasi XAMPP. Ketika Anda klik icon Explorer maka akan diarahkan ke lokasi file instalasi XAMPP.


Cara Menggunakan XAMPP
Setelah Anda tahu tentang komponen komponen apa saja yang ada di dalam XAMPP, selanjutnya Anda akan belajar cara menggunakan XAMPP di Windows. Berikut langkahnya.

1. Cara Menjalankan XAMPP
Untuk menjalankan XAMPP, pertama buka aplikasi XAMPP yang telah Anda install. Lalu klik Start pada module Apache dan MySQL.


Setelah keduanya berjalan tanpa error, silahkan akses localhost menggunakan link berikut:http://localhost

Atau127.0.0.1
Maka Anda akan diarahkan ke halaman dashboard XAMPP, seperti pada gambar di bawah ini.


Langkah-langkah diatas adalah dasar menggunakan XAMPP, pada langkah berikutnya kami akan memberikan cara menggunakan XAMPP untuk install WordPress dan Laravel.

2. Cara Install WordPress Menggunakan XAMPP
Dalam proses instalasi WordPress menggunakan XAMPP, hal pertama yang harus dilakukan adalah klik start pada module Apache dan MySQL. Karena WordPress membutuhkan web server dan database agar bisa diakses. 

dilanjutkan dengan buat database MySQL, mengunduh WordPress, dan melakukan instalasi WordPress.

3. Cara Install Laravel Menggunakan XAMPP
Untuk instalasi Laravel Menggunakan XAMPP di Windows, Anda dapat melihat perintah-perintah instalasi Laravel pada panduan kami yang berjudul cara install Laravel di Windows.
XAMPP merupakan software server lokal yang sangat mudah digunakan oleh pemula. Dengan menggunakan XAMPP pada komputer Anda, Anda dapat menjalankan Apache, PHP dan MySQL, tanpa harus menginstalnya satu persatu. Sehingga membuatnya jauh lebih praktis.

Sumber:

7 Website Builder Terbaik

Website builder adalah sebuah platform atau program yang dapat membantu Anda dalam membangun website. Tidak hanya itu, website builder juga dapat mempermudah publikasi website.
Pada umumnya, cara kerja website builder terdiri dari tiga langkah mudah:
  • Pilih template website;
  • Edit websitenya sesuai dengan keinginan;
  • Publikasi websitenya.
Ada dua jenis website builder yang bisa Anda gunakan, yaitu Online dan Offline. Sesuai dengan namanya, online website builder mesti diakses via internet, sedangkan offline website builder harus diinstall di komputer Anda.

Tapi, di artikel ini kami hanya akan membahas tentang online website builder. Selain karena lebih populer, online website builder merupakan pilihan yang tepat jika Anda ingin website Anda segera tampil di internet.

Apa yang Perlu Diperhatikan Saat Memilih Website Builder?
Oke, jadi apa saja sih yang perlu dipertimbangkan saat memilih website builder terbaik? Di bawah, kami akan jelaskan satu-persatu faktor yang perlu Anda perhatikan. Mari kita mulai!

1. Kemudahan Penggunaan
Tujuan utama menggunakan website builder adalah untuk menciptakan website semudah mungkin. Jika Anda masih harus menghabiskan banyak waktu untuk mempelajari cara menggunakannya, berarti website buildernya tidak ramah pengguna.

Salah satu fitur yang biasanya ditawarkan website builder untuk memudahkan penggunaannya adalah drag-and-drop builder atau website editor. Pastikan website builder yang Anda pilih memiliki fitur ini.
Selain itu, Anda juga perlu memperhatikan interfacenya. Hindari website builder yang tampilannya membingungkan, atau menyulitkan Anda untuk menggunakan alat-alatnya. 

2. Kemudahan Publikasi
Tentunya Anda ingin website Anda dapat segera tampil di internet, kan? Untuk itu, pastikan website builder yang Anda pilih menawarkan web hosting dan domain. Sehingga websitenya bisa langsung dipublikasikan.

Jika sebelumnya Anda sudah memiliki hosting dan domain name, coba cek apakah Anda bisa menghubungkan website yang baru Anda buat dengan domain dan hosting yang Anda beli di platform lain.

3. Koleksi Template Website
Salah satu faktor yang membuat website builder begitu menarik adalah template. Dengan menggunakan template, Anda bisa membuat website apapun dengan sangat mudah. Mulai dari website pribadi, website korporat, hingga toko online.

Jadi, Anda tinggal memilih template yang sesuai dengan jenis website yang ingin Anda buat. Lalu edit sesuai dengan keinginan Anda.
Oleh karena itu, pilihlah website builder yang menawarkan koleksi template website yang lengkap. Sehingga Anda tidak akan kehabisan opsi untuk dipilih. Jangan lupa untuk memperhatikan kualitas templatenya juga.

4. Fitur
Setiap website builder memiliki fitur-fitur unggulannya masing-masing. Ada yang menawarkan opsi editing yang lengkap,desain yang mobile-friendly, atau berbagai tools tambahan yang dapat mempermudah pembuatan website.

Lalu, apakah fitur terbaik yang bisa ditawarkan oleh website builder?
Semuanya kembali lagi pada kebutuhan Anda saat membuat website. Apapun fitur yang ditawarkan, pastikan Anda memang membutuhkannya. Jangan tergoda pada fitur-fitur yang tidak akan Anda gunakan.

5. Customer Support 
Bayangkan jika Anda mengalami masalah saat proses pembuatan website, tentu Anda akan mencari kontak customer support untuk mencari solusinya, kan?
Inilah mengapa website builder yang baik akan menawarkan akses customer support yang lengkap, seperti 24/7 live chat, email, dan juga phone support. 

Tentunya yang lebih penting lagi adalah keramahan dan keandalan tim customer supportnya. Cek berbagai review di internet untuk mengetahui apakah customer support dari website builder yang Anda pilih memberikan pelayanan yang optimal.

6. Harganya Terjangkau
Penilaian tentang harga memang relatif. Hal ini tergantung dari skala bisnis Anda. Jika Anda adalah seorang pemula, tentu Anda akan mencari website builder yang menawarkan layanan murah, atau bahkan gratis.

Sebaliknya, jika Anda membuat website untuk bisnis berskala besar, tentu Anda ingin mencari website builder yang menawarkan paket dengan fitur super lengkap. 
Intinya, apapun skala bisnis Anda, pastikan website builder yang Anda pilih tidak hanya menawarkan fitur yang sesuai dengan kebutuhan Anda. Tapi harga yang ditawarkan juga harus sesuai dengan budget yang Anda tentukan.

7 Website Builder Terbaik di 2020
Berbekal wawasan di atas, Anda dapat menilai website builder yang paling cocok untuk Anda gunakan. Selanjutnya, kami akan tunjukkan beberapa website builder populer yang bisa jadi memenuhi kriteria yang Anda butuhkan. Selamat memilih!

1. Wix
Wix adalah website builder yang sangat ramah pengguna, khususnya bagi pemula. 
Anda dapat menikmati layanannya secara gratis. Ya, Anda dapat memilih template, mengedit website Anda, dan mempublikasikannya tanpa mengeluarkan biaya apapun.

Website builder ini juga dilengkapi berbagai fitur menarik seperti drag-and-drop builder, lebih dari 500 template website, dan desain yang mobile-friendly. Mereka juga menyediakan halaman support center untuk menjawab berbagai permasalahan terkait pembuatan website.

Akan tetapi, layanan gratisnya memiliki beberapa batasan. Contohnya, Anda harus menggunakan .wixsite di dalam alamat website, seperti “www.namadomain.wixsite.com”. Selain itu, akan ada iklan-iklan Wix di dalam website Anda.

Untuk menghindari itu semua, Anda dapat berlangganan ke paket berbayarnya. Setiap paket berbayar akan menambah kapasitas penyimpanan di website Anda. Selain itu Anda juga akan mendapat fitur tambahan seperti Site Booster dan Visitors Analytics.

Fitur Unggulan Wix
Wix Editor – Fitur ini dapat membantu Anda mempercantik website Anda. Nikmati berbagai tools desain menarik seperti unlimited fonts, scroll effects, dan media galleries.
Wix ADI – Anda dapat membangun website dalam waktu yang sangat singkat. Jadi, fitur ini akan memberi Anda beberapa pertanyaan, lalu menciptakan website secara otomatis berdasarkan jawaban yang Anda berikan.
Corvid by Wix – Corvid adalah platform open development yang berguna untuk membangun aplikasi web. Fitur ini sangat cocok untuk web developer.
Free hosting – Tak usah khawatir soal publikasi website. Karena Anda dapat menikmati web hosting secara gratis.
Fitur Toko Online – Wix juga menyediakan berbagai fitur toko online yang menarik seperti Wix Stores untuk membangun toko online. Ada juga Wix Bookings untuk membantu proses booking order.
Harga
Gratis, tapi Anda dapat melakukan upgrade. Harga paketnya berkisar US$ 4.50/bulan (Connect Domain plan) hingga US$24.50/bulan (VIP plan)

2. Squarespace
Squarespace dapat membantu Anda membuat website apa saja. Anda tinggal memilih template website yang mereka sediakan, mulai dari blog, CV, toko online, hingga website pernikahan.
Selain itu, Squarespace juga menyediakan unlimited bandwidth dan storage, SSL security, gratis custom domain, dan 24/7 customer support di semua layanannya.

Anda dapat mencoba fitur-fitur Squarespace secara gratis selama 14 hari. Setelah itu, Anda harus berlangganan ke salah satu paketnya. Namun jika Anda tidak merasa cukup dengan 14 hari free trial, Anda masih bisa request untuk menambah masa free trialnya selama 7 hari.

Fitur Unggulan Squarespace
Blogging tools – Fitur ini mempermudah Anda untuk posting konten di blog. Selain itu, Anda juga dapat dengan mudah mengkategorisasikan konten Anda dan menjadwalkan publikasinya.
Analytics – Anda dapat mengawasi perkembangan jumlah pengunjung, kinerja konten, hingga daftar produk yang paling laku. Semua datanya disajikan dalam bentuk grafik atau tabel.
Email marketing tools – Buat kampanye email marketing yang lebih menarik melalui fitur email layout yang bervariasi, kemudahan dalam mengedit konten email, dan juga fitur analytics untuk mengawasi efektivitas kampanye Anda.
Social media tools – Anda bisa menghubungkan website Anda dengan akun sosial media, seperti Facebook, Twitter, dan Instagram. Sehingga konten Anda bisa lebih mudah dibagikan ke sosial media.
Mobile editing – Squarespace memiliki aplikasi yang bisa Anda download di iOS atau Android. Sehingga, Anda bisa mengelola website Anda dari mana saja.

Harga
Ada free trial selama 14 hari, dengan tambahan 7 hari. Setelah itu, Anda harus berlangganan ke paket yang harganya berkisar dari $12/bulan (Personal plan) hingga $40/bulan (Advanced Commerce plan). Harga tersebut berlaku jika Anda melakukan pembayaran tahunan.

3. WordPress.org
WordPress.org adalah salah satu platform yang paling populer. Alasannya cukup sederhana: Anda bisa mulai membuat blog dengan sangat mudah di sini. 
Walaupun WordPress.org pada dasarnya bukan website builder, tapi Anda bisa mengaktifkan berbagai plugin website builder di dalamnya. Seperti Elementor dan Beaver Builder.

Selain itu, cara menggunakan dashboard nya juga simpel. Jadi, Anda dapat membuat konten dengan mudah.

Untuk menggunakannya, Anda harus punya hosting dan domain terlebih dahulu. Karena, biasanya penyedia hosting sudah menyediakan instalasi WordPress.org di dalamnya.

Dalam konteks website builder, WordPress.org adalah alternatif yang bagus untuk pemula. Jika Anda menginginkan platform yang menawarkan kemudahan dalam fleksibilitas dan kustomisasi, platform ini adalah pilihan yang memuaskan.

Tahukah Anda? WordPress juga memiliki platform lain yang bernama WordPress.com. Ingin tahu perbedaannya dengan WordPress.org? Kami menyediakan artikel yang membahas perbedaan keduanya!

Fitur Unggulan WordPress.org
Ratusan tema – Ada ratusan tema gratis, dan lebih banyak lagi tema premium yang bisa membuat website Anda terlihat lebih professional.
Built-in social sharing – Anda bisa dengan mudah membagikan konten ke akun sosial media.
Mobile and desktop apps – WordPress menyediakan aplikasi yang memudahkan Anda untuk mengedit konten Anda dari mana saja.

Harga
Gratis, tapi Anda harus mengeluarkan biaya untuk hosting dan domain. Anda juga bisa mengeluarkan biaya untuk tema dan plugin (opsional).

4. Weebly
Mungkin Anda pernah mendengar tentang Weebly. Ya, ini adalah salah satu website builder yang populer juga, dengan jumlah pengguna lebih dari 40 juta.
Hampir sama seperti Wix, Weebly juga menawarkan paket gratis yang dapat membantu Anda untuk segera membuat website. Anda pun bisa mengelola konten dengan mudah melalui fitur editornya. 

Anda bisa menambahkan dan mengedit berbagai macam elemen di dalam fitur editor Weebly. Mulai dari teks dan foto, hingga video background dan custom headers.
Selain itu, Weebly juga menawarkan hosting gratis agar Anda bisa mempublikasikan website dengan mudah.

Fitur Unggulan Weebly
Powerful editor – Fitur editornya sangat lengkap. Ada banyak elemen yang bisa Anda masukkan ke dalam kontennya. 
Fitur eCommerce – Anda bisa membuat toko online dengan mudah melalui berbagai fitur tambahan. Mulai dari shopping cart dan halaman checkout, hingga inventory tracking.
Responsive design – Ada banyak template gratis yang bisa Anda gunakan. Terlebih lagi, seluruh templatenya telah dioptimasi untuk perangkat mobile.

Harga
Gratis, tapi Anda dapat melakukan upgrade. Harga paketnya berkisar $5/bulan (Connect plan) hingga $25/bulan (Business plan)

5. Webnode
Webnode adalah salah satu website builder dengan fitur yang cukup lengkap. 
Dengan fitur website editornya, Anda bisa membangun website dengan waktu relatif singkat. Belum lagi didukung koleksi template dengan varian tema yang cukup luas (portfolio, blog, eCommerce, dll)
Anda juga dapat menikmati berbagai fitur spesifik yang dapat membantu Anda membuat blog, toko online, atau website korporat. Mulai dari fitur pengelolaan toko, shipping, hingga edit layout blog.

Jika Anda tertarik menggunakan Webnode, Anda bisa menggunakannya secara gratis. Sama dengan Wix dan Weebly, Anda tidak bisa menggunakan custom domain kecuali jika Anda berlangganan ke paket berbayar.
Fitur Unggulan Webnode
Fitur website bisnis – Anda dapat menggunakan berbagai fitur seperti SEO tools, membership registration dan form builder.
Fitur toko online – Anda bisa membangun toko online dengan dukungan fitur shipping dan pembayaran, juga fitur diskon. Selain itu, Anda juga bisa mengawasi performa toko melalui fitur analytics toko.
Fitur blog – Nikmati berbagai fitur tambahan untuk publikasi konten blog, seperti fitur schedule publishing dan social plugins.

Harga
Gratis, tapi Anda dapat melakukan upgrade. Harga paketnya berkisar $3.95/bulan (Limited plan) hingga $19.95/bulan (Profi plan)

6. Shopify
Shopify adalah website builder terbaik untuk membuat toko online. Jika Anda ingin menjual produk lewat website Anda, maka ini adalah pilihan yang tepat.
Hampir seluruh fitur yang Anda butuhkan untuk membuat dan mengelola toko online bisa Anda dapatkan di Shopify. Mulai dari membangun brand, melakukan pemasaran, menerima pembayaran, hingga melakukan pengiriman.

Tidak hanya itu, Anda juga bisa menikmati beberapa alat gratis, seperti alat pembuat nama bisnis dan alat pembuat logo.

Untuk bisa menggunakan Shopify, Anda harus berlangganan ke salah satu paket berbayarnya. Tapi, Anda bisa mencobanya secara gratis selama 14 hari.
Fitur Unggulan Shopify
Intuitive dashboard – Anda bisa mengelola order, shipping, dan pembayaran dalam satu dashboard.
Fitur lengkap untuk membangun toko online – Anda dapat mencari produk lewat Oberlo, mencari berbagai tema toko, dan menjual produk di mana saja dengan Shopify point-of-sale (POS) hardware.
Alat branding gratis – Anda bisa menggunakan business name generator dan logo maker untuk membangun brand.

Harga
Ada free trial selama 14 hari. Setelah itu, Anda harus berlangganan ke paket yang harganya berkisar dari $29/bulan (Basic Shopify) hingga $299/bulan (Advanced Shopify). Harga tersebut berlaku jika Anda melakukan pembayaran tahunan.

7. BigCommerce
Sesuai dengan namanya, BigCommerce adalah website builder yang fokus pada pembuatan website eCommerce. 
Website builder ini bersifat open-platform. Jadi, Anda dapat mengandalkan fleksibilitas saat menggunakan BigCommerce. Tapi, hal ini membuatnya jadi lebih cocok bagi pengguna yang sudah familiar dengan pengembangan website, dan kurang cocok untuk pemula.

Walaupun demikian, Anda juga akan menemukan fitur-fitur menarik di dalamnya. Seperti fitur yang mendukung penjualan antar channel (cross channel) dan B2B. 

Anda bisa coba menggunakan BigCommerce secara gratis selama 15 hari. Setelah itu, Anda harus berlangganan ke salah satu paket berbayarnya.

Fitur Unggulan BigCommerce
Open platform – Anda dapat mengembangkan toko online Anda secara fleksibel. Fitur ini sangat berguna jika Anda adalah seorang web developer.
Fitur lengkap eCommerce – Anda dapat menikmati berbagai fitur eCommerce. Mulai dari pengelolaan katalog produk, shipping, hingga analytics dashboard.
Optimasi toko lokal – Dengan fitur ini, Anda bisa menggunakan mata uang apapun di toko Anda, termasuk Rupiah. Bahasanya juga bisa diatur sesuai dengan lokasi toko Anda. 

Harga
Ada free trial selama 15 hari. Setelah itu, Anda harus berlangganan ke paket yang harganya berkisar dari $29.95/bulan (Standard plan) hingga $269.96/bulan (Pro plan). Harga tersebut berlaku jika Anda melakukan pembayaran tahunan.

Manakah Website Builder Terbaik Pilihan Anda?
Website builder adalah platform yang dapat membantu Anda membangun website secara mudah dan singkat. Kontennya pun bisa diatur sesuai dengan kebutuhan website Anda. Sehingga, Anda bisa mendapat website dengan tampilan yang professional.

Di artikel ini, kami telah menunjukkan tujuh website builder terbaik yang bisa Anda coba di 2020. Yuk lihat rangkumannya di tabel bawah!
Kemudahan Penggunaan Kemudahan Publikasi Jumlah Template Fitur Customer Support Harga
Wix Drag and drop builder + WIx editor Free hosting (free plan) 
>500 template Wix ADI

Wix Editor
Corvid by Wix Support center Gratis + upgrade plan ($4.50 – $24.50/bln) 
Squarespace Blogging tools yang praktis Hosting + custom domain (paid plan)
>60 template Blogging Tools
Email Marketing Tools
Mobile Editing 24/7
customer support Paket berbayar ($12 – $40/bulan)
WordPress org Interface dashboard yang ramah pengguna Free hosting (free plan) >100 tema gratis Ratusan tema
Built-in social sharing
Mobile dan desktop apps 24/7 email dan forum support (free). Live chat (paid) Gratis + upgrade plan ($4 – $45/bln) 
Weebly Fitur editor yang lengkap untuk buat dan publish konten Free hosting (free plan) >50 template Powerful editor
Fitur ecommerce
Responsive design Chat, Forum, dan Email support. Gratis + upgrade plan ($5 – $25/bln) 
Webnode Anda dapat buat website dengan singkat melalui template dan fitur website editor. Free hosting (free plan) >90 template Fitur website bisnis
Fitur toko online
Fitur blog 24/7 chat support (free) dan phone support (paid) Gratis + upgrade plan ($3.95 – $19.95/bln) 
Shopify Kelola segala aspek toko online Anda dalam satu dashboard Hosting + custom domain (paid plan) >70 template Intuitive dashboard
Fitur toko online
Alat branding gratis 24/7 customer support dan forum Paket berbayar ($29 – $299/ bulan)
BigCommerce Bersifat open platform. Sehingga mudah digunakan oleh developer. Hosting + custom domain (paid plan) >150 tema gratis dan berbayar Open platform
Fitur toko online
Optimasi toko lokal 24/7 phone, email, dan chat support Paket berbayar ($29.95 – $269.96/ bulan)

Sumber: