Apa itu FTP dan Bagaimana Cara Menggunakan FTP

FTP (File Transfer Protocol) adalah internet service yang dirancang untuk membuat sambungan ke server internet tertentu atau komputer, sehingga user dapat mengirimkan file ke komputer (download) atau mengirimkan file ke server (upload). FTP saat ini banyak digunakan untuk melakukan pertukaran data, karena lebih mudah daripada menggunakan perangkat kabel atau fisik.

FTP dibuat dengan tujuan agar pengguna dapat memindahkan file dari satu tempat ke tempat yang lainnya. Seperti protokol TCP/IP pada umumnya, ini didasarkan pada model client/server.

Fungsi FTP Server dan Kegunaan FTP

Ada beberapa fungsi FTP yang saat ini banyak digunakan, seperti untuk mengunggah halaman website ke dalam Internet melalui web hosting. Fungsi lain seperti memperbarui revisi dari program yang dilakukan oleh aplikasi FTP developer. Lengkapnya, berikut ini adalah fungsi dari FTP yang saat ini ada.

Melakukan upload halaman website ke dalam web server/web hosting ke internet

Menjelajah dan mengunduh file dari situs perangkat lunak publik

Mengirimkan file yang berukuran besar menjadi dua partisi yang mungkin saja terlalu besar untuk lampiran di dalam email

Mengunduh dan melakukan upload konten, seperti tugas kuliah ke FTP server

Mendistribusikan revisi terakhir program yang dilakukan oleh pengembang perangkat lunak

Tentu saja tidak hanya itu, ada banyak fungsi FTP lain yang bisa dimanfaatkan dalam melakukan pekerjaan sehari-hari. Anda dapat mengembangakannya sendiri dan menyesuaikan dengan kebutuhan penggunaan yang dibutuhkan. Namun, pada dasarnya fungsi sederhana dari FTP adalah untuk memudahkan pengguna memindahkan file dari satu tempat ke tempat yang lainnya.

Aplikasi FTP Client

Di internet saat ini banyak sekali aplikasi FTP client yang tersedia. Salah satu aplikasi FTP yang terkenal adalah FileZilla. Aplikasi FTP ini banyak digunakan untuk melakukan remote FTP. Tidak hanya lengkap, melainkan juga dapat digunakan di berbagai macam sistem operasi, seperti Linux dan Windows. Berikut ini adalah 3 contoh FTP client yang tersedia di internet.

FileZilla

FileZilla FTP Client merupakan FTP client yang banyak digunakan untuk melakukan koneksi remote FTP dengan fitur yang lengkap. Aplikasi FTP ini mendukung di beberapa sistem operasi terkenal seperti Linux dan Windows. Kelebihannya adalah dapat melakukan transisi simultan. Ketika meng-upload file tetapi koneksi terputus maka dapat diulang kembali. Namun aplikasi FTP ini memiliki kekurangan yaitu membutuhkan waktu yang lama untuk mengunggah berkas (file), jadi semakin banyak dan semakin besar berkasnya maka semakin lama pula proses uploadnya.

WINSCP

Meskipun tidak sepopuler FileZilla, WinSCP merupakan aplikasi yang juga cukup populer, apalagi untuk pengguna Windows. Beberapa protokol yang dapat ditangani oleh WinSCP adalah SFTP, SCP, FTP, dan WebDev. Kelebihan dari WinSCP adalah dukungan SSH password, keyboard interaktif, public key, dan otentikasi Kerberos. Selain juga terintegrasi dengan Pageant atas dukungan penuh otentikasi kunci publik dengan SSH. Sayangnya, aplikasi FTP ini hanya bisa digunakan di Windows saja.

GFTP

Apa itu FTP GPTF? GFTP merupakan aplikasi FTP client yang hanya tersedia di sistem operasi Linux. Aplikasi ini adalah proyek sumber terbuka, jadi boleh dikembangkan dan dipakai oleh siapa saja. Sudah mendukung protokol FTP, FTPS, HTTP, HTTPS, SSH, FSP. Sayangnya aplikasi FTP ini hanya bisa digunakan untuk melakukan koneksi FTP menggunakan antar jaringan lokal saja.

Selain tiga aplikasi di atas, tentunya masih ada beberapa aplikasi FTP client yang saat ini tersedia.

Cara Menggunakan FileZilla

Dikarenakan FileZilla merupakan aplikasi FTP client yang populer, maka akan saya bahas mengenai cara menggunakan FileZilla untuk melakukan koneksi FTP. Sebelum melanjutkan panduan ini pastikan:

Filezilla yang sudah terinstal di komputer

Informasi login FTP.

Aplikasi FileZilla dapat Anda unduh melalui halaman FileZilla Client untuk Windows. Sedangkan jika menggunakan Linux dapat mengunduhnya melalui halaman FileZilla Client untuk Linux.

Langkah-langkah untuk melakukan koneksi FTP menggunakan FileZilla sudah kami bahas melalui artikel Cara Menggunakan FileZilla.

Cara Menggunakan WINSCP

Software kedua yang dapat dipakai untuk melakukan koneksi FTP adalah WinSCP. Software FTP ini hanya dapat berjalan pada sistem operasi Windows. Berikut cara menggunakan WinSCP.

Langkah 1 – Download WinSCP

Langkah pertama yang perlu Anda lakukan adalah mengunduh software WinSCP melalui halaman official WinSCP.

Langkah 2 – “File Protocol” pilih menu “FTP”

Keterangan:

Host Name : Nama Domain

Port Number : 21

Username : Username FTP di cPanel

Password :Password FTP di cPanel

Klik “Login”

Setelah proses koneksi berhasil maka akan masuk di mana folder hosting berada.

Selain itu, Anda juga dapat melakukan koneksi FTP menggunakan perangkat mobile Anda. Baik menggunakan Android maupun iOS. Terkait cara penggunaan dan lain sebagainya akan saya bahas pada artikel selanjutnya.

Kesimpulan

Adanya fitur FTP memudahkan Anda untuk mengelola file website yang berada pada halaman hosting. Kemudahan yang diberikan fitur FTP tentunya dapat membuat pekerjaan akan lebih mudah. Pengguna tidak perlu masuk ke dalam layanan web hosting untuk melakukan pengelolaan file, seperti mengganti, menghapus, dan menambahkan file-file baru.

Sumber:

Read More

Cek Keamanan Website dengan 20+ Tools Gratis

Melakukan cek keamanan website adalah hal yang penting dan harus dilakukan secara rutin. Tanpanya, Anda tidak akan tahu bahwa situs Anda memiliki celah keamanan. Akan menjadi gawat apabila Anda baru menyadarinya saat keadaan sudah parah.

1. Sucuri Sitecheck

Anda tidak perlu membayar untuk menggunakan Sucuri Sitecheck. Namun, pemeriksaan yang dilakukan tool ini cukup lengkap.

Selain memindai keberadaan malware, Sucuri Sitecheck juga memastikan bahwa server yang menjalankan situs Anda tidak mengalami error maupun dihujani spam.

Di samping itu, tool ini akan memberitahu jika website Anda terkena blacklisting atau dimasukkan daftar hitam oleh layanan-layanan keamanan berikut ini:

Opera

Yandex

PhishTank

ESET

Sucuri Labs

McAfee

Norton Safe Web

Google Safe Browsing

2. Qualys

Qualys berfungsi untuk memindai sertifikat SSL atau TLS yang digunakan situs Anda. Tak hanya mencari kesalahan pada konfigurasi sertifikat tersebut, tool ini juga memberitahu Anda semua informasinya, termasuk:

• Tanggal kadaluarsa SSL
• Versi SSL
• Cipher
• Protokol yang digunakan
• Simulasi handshake

Jika Anda baru saja mengubah pengaturan pada SSL, pengecekan dengan Qualys dianjurkan.

3. Quttera

Apabila Anda membutuhkan tool cek website gratis yang sederhana, Quttera adalah salah satu pilihannya.

Tool ini akan memindai keberadaan malware di antara file-file situs Anda, cek external link dan iFrame, serta blacklisting.

4. UpGuard

UpGuard sebenarnya merupakan tool berbayar. Namun, Anda dapat memanfaatkan versi gratisnya untuk pemeriksaan sederhana.

Hasil cek keamanan website yang ditampilkan oleh UpGuard akan menampilkan dua kategori, yaitu website risks dan email risks.

Dalam kategori website risks Anda akan diberitahu tentang aspek-aspek situs Anda yang tidak aman. Contohnya seperti protokol SSL yang kurang aman dan versi CMS yang outdated atau perlu diperbarui.

Sedangkan dalam kategori email risks, informasi yang akan diberikan tool ini meliputi DMARC policy, SPF policy, dan masih banyak lagi,

Sayangnya, Anda perlu membeli versi berbayar UpGuard untuk dapat melihat laporan lengkap keamanan website dan detail solusinya.

5. SiteGuarding

SiteGuarding adalah salah satu penyedia keamanan situs yang populer. Di samping itu, ia juga menawarkan cek keamanan website gratis di situsnya.

Hanya saja, tidak banyak informasi yang diberikan oleh tool gratis SiteGuarding. Namun, setidaknya Anda dapat mengetahui status SSL dan daftar layanan keamanan yang mem-blacklist situs Anda.

6. Observatory

Observatory adalah tool pemeriksa keamanan situs gratis yang dikelola oleh Mozilla. Meskipun tidak dapat digunakan untuk memindai malware, pemeriksaan yang dilakukannya cukup lengkap, termasuk:

• Content security policy;
• HTTP strict transport security;
• Redirection;
• X-Frame options;
• Dan masih banyak lagi.

Menariknya, Anda juga dapat mempelajari tips meningkatkan keamanan website dari hasil pengecekan Observatory. Pada halaman hasil pemeriksaannya, Anda tinggal klik nama tesnya.

Misalnya, pada hasil tes di bawah ini kami memilih content security policy.

Setelah meng-klik tautannya, konten yang membahas tentang topik tersebut akan muncul.

7. Detectify

Detectify sebenarnya bukan sebuah tool gratis. Namun, Anda dapat mencobanya secara cuma-cuma selama 14 hari.

Kemampuannya memang lebih canggih dari tools yang sepenuhnya gratis. Bahkan, Detectify menjamin bahwa tool-nya dapat mengenali lebih dari 1.500 jenis ancaman keamanan pada website Anda.

Ditambah lagi, Anda dapat mengekspor hasil tes keamanan ke file PDF atau XML untuk data pribadi.

8. Probely

Barangkali Anda adalah seorang developer aplikasi web yang belum memiliki budget besar. Jika ya, Probely adalah tool cek keamanan website yang tepat untuk Anda.

Meskipun merupakan layanan premium, tool ini juga menyediakan versi gratis. Dengan versi ini, Anda sudah dapat melakukan pemeriksaan security headers, cookie flags, dan SSL/TLS. Menariknya, Anda juga dapat menjadwalkan pemeriksaan berkala.

Apabila kurang puas dengan fitur terbatas, Anda dapat mencoba salah satu versi berbayarnya secara gratis untuk 14 hari. Versi ini memungkinkan Anda untuk melakukan pengecekan menyeluruh, mendapatkan laporan hasilnya, dan masih banyak lagi.

9. Pentest-Tools

Pentest-Tools menyediakan dua jenis layanan, yaitu Light Scan dan Full Scan. Sayangnya Anda harus membayar untuk dapat menggunakan Full Scan. Namun, setidaknya Anda bisa menggunakan Light Scan secara gratis.

Dengan layanan Light Scan Pentest-Tools pun Anda dapat memeriksa lumayan banyak aspek website, termasuk:

• Versi software server
• Cookies
• HTTP headers
• Status SSL
• Miskonfigurasi pada server

10. WPSec

Sesuai namanya, WPSec merupakan tool untuk memeriksa keamanan situs WordPress. Untuk menggunakan tool ini, Anda tinggal mengaksesnya dan memasukkan URL situs. Namun, pemeriksaannya tidak akan menyeluruh.

Agar lebih optimal, Anda dapat mendaftar untuk versi gratis WPSec yang memungkinkan Anda untuk:

Menjadwalkan pemeriksaan otomatis seminggu sekali

Mengelola pengecekan situs Anda melalui Dashboard

Mendapatkan 20 laporan pemeriksaan setiap bulan

11. WordPress Security Scan

WordPress Security Scan adalah salah satu tool pemeriksa keamanan yang ditawarkan oleh Hacker Target. Versi gratisnya meliputi banyak pemeriksaan, termasuk:

• Pengecekan 20 situs WordPress sekaligus
• Cek versi WordPress
• Blacklisting
• External link
• Keamanan server
• Keamanan plugin

12. First Site Guide

Di samping kedua tool sebelumnya, fitur pemeriksaan yang ditawarkan First Site Guide dapat dijadikan alternatif untuk mengecek keamanan situs WordPress Anda.

Ada banyak aspek yang diperiksa oleh tool gratis ini, di antaranya celah keamanan pada file-file penting WordPress, versi PHP di header, dan tingkat keamanan database username.

13. ScanWP

Tool cek keamanan website WordPress sederhana ini bekerja dengan memindai celah keamanan pada file-file Anda. Selain itu, Free Online WordPress Scan juga memeriksa generator tag pada halaman utama Anda.

Untuk menggunakan tool ini, Anda perlu memasukkan alamat email karena laporannya dikirim ke inbox Anda.

14. wprecon

Apakah Anda ingin tool tes keamanan WordPress lainnya? wprecon dapat menjadi salah satu pilihannya. Dengan tool ini, Anda dapat memeriksa sejumlah URL sekaligus untuk mengecek versi WordPress dan status SSL. 

Tak hanya itu, wprecon juga memungkinkan Anda untuk memeriksa celah keamanan pada plugin dan tema, serta mencari tahu status blacklist website WordPress.

15. VirusTotal

Apabila Anda hanya ingin memindai malware di website, VirusTotal adalah tool yang sederhana tapi bermanfaat. Tool ini akan memeriksa situs Anda menggunakan 60+ database malware ternama, seperti Avira, Comodo, BitDefender, dan lainnya.

16. Google Transparency Report

Google pun sebenarnya menawarkan tool sederhana untuk memeriksa website Anda, yaitu Google Transparency Report. Pada dasarnya, tool ini mencari celah keamanan pada situs Anda berdasarkan standar yang dimiliki perusahaan mesin pencarian tersebut.

17. ZeroCERT

Seperti tool milik Google tadi, fitur Website Check milik ZeroCERT juga memungkinkan Anda untuk memeriksa keberadaan malware di website. Tak hanya itu, tool ini juga menampilkan data Whois dan ranking URL situs di pencarian Google.

18. Scanurl

Apakah website Anda dilaporkan atas phishing, malware, atau reputasi keamanan yang buruk? Anda dapat mengeceknya dengan Scanurl.

Tool ini memeriksa status keamanan website Anda menggunakan database milik Google Safe Browsing, PhishTank, dan Web of Trust.

19. URLVoid

Fitur cek keamanan website milik URLVoid tidak jauh berbeda dari Scanurl. Dengan tool ini, Anda dapat memeriksa reputasi situs dengan database dari 20+ layanan keamanan.

Pada hasil tesnya Anda juga dapat meng-klik tautan untuk mempelajari beragam aspek yang diperiksa oleh masing-masing layanan keamanan.

20. PCrisk

Ingin tool alternatif lainnya? Masih ada lagi. PCrisk menawarkan paket pemeriksaan yang cukup lengkap tanpa menarik biaya sepeserpun.

Tidak hanya memindai malware pada file-file website, PCrisk juga memeriksa iFrame, external link, dan status blacklisting. Menariknya, tool ini menunjukkan laporan tes yang mendetail. Misalnya. Anda dapat mengetahui file apa saja yang terinfeksi malware.

21. themecheck.info

Apakah Anda tertarik dengan sebuah tema WordPress yang terlihat keren? Jangan buru-buru install. Terutama jika tema tersebut gratis atau berasal dari developer yang kurang terkenal.

Untuk itu, Anda dianjurkan untuk memeriksanya terlebih dahulu. Caranya dengan mengunggah file .zip tema yang Anda unduh ke themecheck.info. Dengan tool ini, Anda akan diberitahu jika tema tersebut mengandung malware atau memiliki celah keamanan pada kodenya.

22. Theme Check

Ingin memeriksa keamanan tema Anda tanpa beranjak dari WordPress? Tidak masalah! Anda tinggal meng-install plugin Theme Check.

Setelah dijalankan, plugin ini akan langsung memeriksa kode tema yang sedang Aktif di WordPress Anda.

23. ImmuniWeb

ImmuniWeb adalah salah satu penyedia layanan keamanan berbasis kecerdasan buatan yang ternama. Di samping itu, penyedia layanan ini juga menawarkan tes keamanan website gratis di situsnya.

Meskipun gratis, pemeriksaan yang dilakukan cukup menyeluruh. Berikut adalah beberapa tes yang dilakukan oleh tool ini:

• Mencari celah keamanan pada content management system (CMS) dan komponen-komponennya.
• Cek keamanan server.
• Pemeriksaan terhadap HTTP headers.
• Menganalisa library JavaScript yang digunakan untuk website Anda.
• Mencari situs Anda di daftar blacklist keamanan.
• Menentukan bahwa situs Anda sudah lolos GDPR dan PCI DSS compliance atau belum.

Sumber:

Read More

Cara Update WordPress Manual dan Otomatis

Jika terjadi error di dashboard WordPress Anda dan Anda tetap ingin memasang versi terbaru WordPress, tersedia cara lain, yaitu dengan cara update WordPress manual.

Berikut langkah-langkah yang perlu Anda lakukan untuk memasang WordPress versi terbaru dengan cara manual:

1. Backup Data

Sebelum memasang versi terbaru WordPress, sebaiknya lakukan backup data website terlebih dahulu sebagai langkah antisipasi jika Anda membuat kesalahan dalam proses update WordPress versi terbaru.

2. Matikan Plugin

Selain backup data, Anda juga perlu mematikan semua plugin di website Anda.

3. Unduh WordPress Versi Terbaru

Anda bisa mengunduh WordPress versi terbaru di situs resmi WordPress. 

4. Unzip File WordPress

Setelah mengunduh file dalam bentuk ZIP, Anda perlu unzip file tersebut menggunakan WinRAR atau WinZIP. Anda sudah unzip folder WordPress dan mendapatkan beberapa sub-folder seperti wp-admin, wp-includes, dan wp-content

5. Buka Direktori Root Website

Langkah selanjutnya adalah membuka direktori root website. Langkah ini bisa dilakukan dengan menggunakan FileZilla. Yang perlu Anda lakukan pada langkah ini adalah menghapus folder ‘wp-admin’ dan ‘wp-includes’ yang berada di direktori sebelah kanan.

Klik kanan pada dua folder tersebut dan pilih ‘Delete’

6. Upload Versi Baru

Pada langkah sebelumnya Anda telah menghapus ‘wp-admin’ dan ‘wp-includes’. Selanjutnya, Anda perlu mengunggah versi terbaru yang sudah Anda unduh sebelumnya.

Di direktori sebelah kiri Anda bisa menemukan folder WordPress yang sudah Anda unduh sebelumnya. Kemudian upload ‘wp-admin’ dan ‘wp-includes’ versi terbaru.

7. Update WordPress Database

Setelah sukses mengunggah file WordPress versi terbaru, akan muncul notifikasi dari WordPress bahwa update telah berhasil dilakukan dan diperlukan update database. Update database WordPress adalah langkah terakhir dan WordPress Anda sudah diupdate ke versi terbaru!

Cara Update WordPress Otomatis

Bagi Anda yang sibuk dan tidak sempat untuk memasang WordPress versi terbaru secepat mungkin, Anda bisa menggunakan bantuan plugin, yaitu Easy Updates Manager.

Plugin ini akan membantu Anda untuk memasang versi terbaru dari WordPress, template, hingga plugin secara otomatis.

Jika Anda tidak ingin menambahkan plugin ke website, Anda juga bisa menggunakan cara lain, yaitu dengan menambahkan kode di bawah ini ke file wp-config.php:

define(‘WP_AUTO_UPDATE_CORE’, true);

Kesimpulan

Anda telah mempelajari cara update WordPress versi terbaru dengan cara manual (FileZilla) dan otomatis (plugin Easy Updates Manager dan kode).

Update WordPress ke versi terbaru adalah langkah penting dalam memelihara website Anda. Dengan memasang WordPress versi terbaru, Anda telah meningkatkan keamanan dan performa website.

Sumber:

Read More

Apa itu Deface Website? Bagaimana Cara Mengatasinya?

Kejahatan online bisa menimpa sebuah website tanpa diduga. Salah satunya, website mendadak berubah tampilannya. Jika itu terjadi pada website Anda, artinya Anda telah menjadi korban deface website.

Website yang terkena deface biasanya memang memiliki celah keamanan. Peretas memanfaatkan celah tersebut untuk melakukan kejahatan. 

Apa itu Deface Website?

Deface website adalah ulah peretas yang masuk ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi semua halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Tidak hanya itu, deface website sering dilakukan untuk pengujian awal keamanan website. Peretas bisa saja melakukan aksi lebih jauh seperti pencurian data, dan sebagainya

Akibat yang ditimbulkan dari aksi deface website cukup serius. Apalagi jika website tersebut digunakan untuk tujuan bisnis. Kredibilitas Anda benar-benar dipertaruhkan. Menjengkelkan, bukan?

Salah satu contoh website yang pernah menjadi korban deface adalah nhs.co.uk, sebuah website tentang kesehatan. Pada salah satu halaman, aksi deface website dilakukan seperti tampak di bawah ini:

Deface website sebagian besar terjadi karena adanya celah keamanan di sebuah website. Akses masuk peretas bisa dari berbagai pintu. Kami akan menjelaskannya lebih lanjut pada Mengapa Website dapat Terkena Deface?

Apa Tujuan Hacker Melakukan Deface Website?

Namun, apa sebenarnya tujuan para hacker melakukan deface website? Yuk, lihat alasannya di bawah ini: 

1. Menunjukkan Kelemahan Keamanan

Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Buktinya, hacker bisa dengan mudah masuk dan mengganti tampilan website. Pun demikian, tak jarang aksi ini dilakukan untuk membuat pemilik website tahu mana bagian keamanan yang perlu diperbaiki. 

2. Melakukan Propaganda Agama dan Politik

Pernah mendengar tentang Hacktivist? Kelompok ini kerap melakukan deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya.

3. Menjual Produk 

Hacker juga sering melakukan deface website untuk keuntungan pribadi, yaitu menjual produk. Mereka mengganti homepage Anda dengan toko online mereka. Biasanya, lengkap dengan tautan yang mengarahkan ke website hacker tersebut. Jadi, pengunjung website Anda justru akan melihat beragam produk yang dijual oleh para hacker ini. 

4. Untuk Kesenangan Pribadi

Untuk beberapa kasus, hackers melakukan deface website hanya untuk bersenang-senang dan pamer skill. Jadi, mereka meretas website agar tahu sejauh mana skill hacking mereka telah berkembang. 

Bahkan, tak jarang mereka mengadakan kontes deface. Kontes ini biasanya dilakukan untuk mencari hacker mana yang bisa paling banyak melakukan deface web dengan durasi waktu tertentu.

Mengapa Sebuah Website dapat Terkena Deface?

Pada dasarnya, deface website bisa terjadi pada website yang memiliki celah keamanan. Para hacker biasanya tidak menargetkan website khusus untuk diserang. Nah, kenapa sebuah website menjadi korban deface?

1. Credential Login yang Lemah

Kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Padahal, langkah tersebut akan memudahkan hacker merusak website Anda.

Jika password Anda terlalu sederhana, akan mudah menjebol website Anda dengan teknik brute force. Teknik ini memanfaatkan bot untuk melakukan ribuan upaya menebak credential login.

2. Tidak Memiliki Sertifikat SSL

Ketika visitor mengunjungi website Anda, terjadi pertukaran data dari browser ke server. Data ini biasanya mengandung informasi sensitif seperti login credential.

Nah, hacker bisa mencuri data saat proses pertukaran data terjadi. Biasanya, hacker akan menyusup dan membaca informasi sensitif yang ditemukan. Lalu, memanfaatkannya untuk melakukan defacement.

Hal ini tidak akan mudah terjadi jika Anda memiliki sertifikat SSL. Sebab, semua data akan dienkripsi. Artinya, perlu upaya dan waktu lebih lama bagi hacker untuk menjalankan aksinya.

3. Antivirus dan Firewall Tidak Aktif

Platform website seperti WordPress memang memiliki keamanan yang baik. Namun, tanpa perlindungan antivirus dan firewall, masih ada celah hacker untuk menyusup.

Oleh karena itu, jika Anda tidak memberikan perlindungan tambahan dengan plugin keamanan, Anda bisa saja menjadi korban deface website. 

4. Menggunakan Tema dan Plugin yang Rentan

Tema dan plugin WordPress rentan terhadap serangan hacker. Terutama, yang jarang diupdate. Artinya, jika Anda ingin menginstal plugin dan tema di WordPress, pastikan dulu rating dan frekuensi update-nya. 

Selain itu, penting untuk segera menggunakan versi terbaru setelah menerima pemberitahuan melalui dashboard WordPress. 

Cara Melindungi Website Anda dari Defacement

Cara terbaik untuk menghindari efek dari website defacement tentu dengan meningkatkan level keamanan website Anda. Di bawah ini beberapa cara meningkatkan sistem keamanan agar terhindar dari defacement website. Simak ya! 

1. Lakukan Audit Keamanan

Penting untuk melakukan audit keamanan website secara reguler. Jadi, Anda bisa mendeteksi celah keamanan lebih dini. Selain itu, langkah audit juga lebih mudah berkat adanya berbagai tool testing.

Contohnya, menggunakan UpGuard. Anda cukup memasukkan URL website Anda di bar yang disediakan. Dengan sekali klik, tool ini akan membantu Anda mengetahui tingkat keamanan website tersebut: 

Dari informasi yang ditampilkan, Anda akan mengetahui apa yang perlu dilakukan untuk meningkatkan keamanannya. Misalnya, mengaktifkan SSL, mengatur setting Cookies dan lainnya. 

2. Lakukan Update Rutin

Anda menggunakan platform CMS untuk website Anda? Jangan lupa selalu gunakan versi terbaru. Contohnya WordPress, platform ini rajin memberikan update untuk menutup celah keamanan.

Menggunakan versi terbaru akan mempersulit upaya hacker untuk melakukan deface website. Sebab, setiap celah keamanan yang ditemukan akan langsung diatasi oleh pihak pengembang platform. Selain itu, langkah update pun kian mudah dilakukan dan tak perlu menunggu proses lama. 

3. Buat Credential Login yang Sulit

Menggunakan credential login yang sulit akan meningkatkan keamanan website Anda. Sebab, peretas akan lebih sulit membobol website Anda. Caranya, ubah default login dengan username unik. Selain itu, gunakan password yang panjang dengan kombinasi huruf, angka dan karakter khusus. Misalnya: “St0P1t!y00”. 

Bila perlu, Anda bisa juga menginstal plugin keamanan yang membatasi percobaan login. Jadi, bisa mengurangi kemungkinan serangan brute force di website Anda. 

4. Lakukan Backup Secara Berkala

Langkah backup penting untuk menghindari hal yang tidak diinginkan seperti deface website. 

Jadi, jika website Anda rusak, Anda masih bisa mengembalikan seperti semula dengan file backup yang dimiliki. 

Anda bisa melakukan backup secara manual atau otomatis menggunakan plugin. Misalnya, bagi pengguna WordPress, Anda bisa menggunakan plugin WP Backup. Cukup dengan langkah mudah, aset Anda bisa diselamatkan dulu sebagai antisipasi ulah hacker.

5. Scan Malware Secara Rutin

Malware bisa masuk ke sistem website Anda tanpa disadari. Jika dibiarkan, tingkat kerusakannya bisa lebih parah. Oleh karena itu, penting untuk melakukan scan malware secara rutin.

Untungnya, saat ini Anda tak perlu melakukan malware secara manual. Bagi pengguna WordPress, Anda bisa memanfaatkan plugin seperti Wordfence untuk melakukannya dalam waktu singkat. 

Bagi pengguna Niagahoster, Anda bisa memanfaatkan Imunify360 yang lebih efektif dalam mengatasi malware. 

6. Kelola Hak Akses User

Mengatur hak akses user juga tak kalah penting. Jika Anda belum melakukannya, lakukan segera. Apalagi, mengelola hak akses di platform seperti WordPress cukup mudah. 

Hak akses user akan mengatur seberapa jauh seorang user bisa melakukan perubahan pada website. Hak tertinggi dimiliki oleh seorang admin. Oleh karena itu, pastikan hanya orang yang terpercaya saja yang memiliki hak akses ini. 

Jika hak akses admin jatuh ke orang yang salah atau hacker, bisa-bisa Anda jadi korban deface website.

7. Matikan Debugging Mode

Menampilkan informasi error message ke user ternyata cukup berbahaya. Banyak informasi yang bisa digunakan untuk menemukan celah keamanan website Anda. Misalnya, username yang bisa ikut muncul pada pesan error tersebut. 

Salah satu cara mengatasinya adalah dengan mematikan debugging mode. Dengan langkah ini Anda bisa menonaktifkan PHP reporting di WordPress Anda.

Caranya, Anda bisa melakukan perubahan konfigurasi wp-config php seperti di bawah ini:ini_set(‘log_errors’,‘On’); ini_set(‘display_errors’,‘Off’); ini_set(‘error_reporting’, E_ALL ); define(‘WP_DEBUG’, false); define(‘WP_DEBUG_LOG’, true); define(‘WP_DEBUG_DISPLAY’, false);

Dengan perubahan tersebut, diharapkan tidak lagi muncul keterangan error yang detail saat pengunjung mengakses website Anda.

8. Gunakan HTTPS 

HTTPS adalah protokol yang digunakan untuk menjamin keamanan pertukaran data di website Anda. Jadi, tidak ada penyusupan pada proses request dari user ke server.

Penggunaan HTTP sangat penting terutama bagi Anda yang memiliki toko online, website forum, atau membership. Alasannya, jenis website tersebut meminta dan mengelola informasi sensitif pengunjung website. Dengan protokol HTTPS, keamanannya bisa lebih ditingkatkan. 

Selain itu, Google juga lebih suka dengan website yang menggunakan HTTPS. Artinya, jika website Anda menggunakannya, akan lebih diutamakan menduduki peringkat atas hasil pencarian.

9. Lindungi Website dari Injeksi SQL

Injeksi SQL sering digunakan hacker untuk menguasai sebuah website. Biasanya mereka akan mencari halaman website yang menerima input manual seperti sebuah formulir untuk memasukkan kode tertentu.

Oleh karena itu, atur data apa yang bisa digunakan saat mengisi form yang akan masuk ke database Anda. Selain itu, jangan lupa untuk mengganti prefix pada tabel database Anda untuk meningkatkan keamanan. 

Pastikan juga untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall.

Cara Mengatasi Deface Website

Anda sudah meningkatkan sistem keamanan website, tapi masih terkena serangan defacement juga. Apa yang harus dilakukan? 

Tidak perlu khawatir. Ikuti panduan di bawah ini untuk mengatasi defacement dan mengembalikan website Anda seperti semula. 

1. Kunci website Anda

Hal pertama yang harus Anda lakukan ketika website Anda mengalami defacement adalah lakukan lockdown, atau penguncian. Cara ini dilakukan untuk menghindari kerusakan lebih lanjut. 

Setelah Anda mengunci website, Anda bisa mengaktifkan mode maintenance. Sehingga, visitor website Anda tidak melihat halaman Anda yang di-deface. Dengan begitu, reputasi website Anda akan tetap terjaga, kan?

2. Lakukan pengecekan

Setelah mengunci website, lakukanlah pengecekan kerusakan website. Tak perlu melakukannya secara manual, cukup gunakan berbagai tool keamanan. Misalnya Detectify, WordPress Security Scan, atau Google Transparency Report.

Proses pengecekan ini sangat penting dilakukan dengan benar karena jika satu file saja terlewat, maka website Anda belum bisa kembali normal.

3. Bersihkan Website dari Kode dan File yang Buruk

Setelah mengetahui berbagai celah keamanan dengan tool tadi, lakukan pembersihan. Hapus segera semua file dan kode buruk yang Anda temukan. Tentunya, dengan bantuan tool atau plugin yang Anda gunakan.

4. Update Semua Credential Login Sistem Admin

Setelah celah keamanan diperbaiki, saatnya Anda mengganti semua credential login di website Anda. Meskipun defacement tidak terjadi karena credential, langkah ini tetap disarankan untuk dilakukan. 

Cegah Deface Website dengan Perlindungan Keamanan Terbaik!

Menjadi korban deface tidaklah menyenangkan. Selain membuat Anda harus melakukan perbaikan, reputasi online Anda dipertaruhkan.

Untungnya, Anda sudah belajar bagaimana mengatasi serangan deface website. Anda juga sudah tahu cara mencegah upaya peretas melakukan deface. Salah satunya dengan mengaktifkan SSL.

Sumber:

Read More

12+ Tips Lengkap Cara Meningkatkan Keamanan Website Anda

1. Pastikan Hosting Anda Aman

Tips keamanan web pertama ini merupakan cara terpenting yang tak bisa Anda lewatkan begitu saja. Anda harus pastikan bahwa website Anda sudah berada di hosting yang aman. Sebab, langkah-langkah selanjutnya akan sia-sia saja apabila Anda salah memilih web hosting.

Pastikan Anda memilih hosting aman yang mempunyai keamanan website ekstra, seperti memiliki teknologi keamanan Imunify360. Teknologi tersebut membuat website Anda terlindung dari serangan hacker, malware, dan virus berbahaya setiap saat.

Jika Anda terlanjur memilih hosting yang tidak memiliki teknologi Imunify360, tak usah khawatir karena Anda bisa melakukan transfer hosting. Sudah banyak penyedia web hosting yang menyediakan fitur ini, salah satunya adalah transfer hosting Niagahoster.

2. Install Plugin Keamanan

Website baru tanpa plugin keamanan itu sama saja dengan rumah tanpa tembok; siapapun bisa masuk dan melakukan hal sesuka hati mereka. Jadi, plugin keamanan ini adalah langkah pertama yang wajib bagi website baru. Berikut beberapa rekomendasi plugin keamanan website yang bisa Anda coba:

iThemes Security—tersedia versi gratis dan berbayar. iThemes Security mampu mendeteksi plugin berbahaya, software yang usang, dan password yang lemah.

Wordfence Security—sudah digunakan oleh lebih dari dua juta pengguna. Wordfence Security menawarkan firewall, real-time monitoring, scan plugin, dan masih banyak lainnya.

SecuPress Free—walaupun gratis, tapi berkualitas tinggi. SecuPress mempunyai fitur seperti Anti Brute Force Login, blokir IP, malware scan, dan lain segudang fitur lainnya.

3. Pasang SSL

SSL adalah komponen yang tak terpisahkan dari website di zaman sekarang. SSL membuat pertukaran data antara website Anda dengan pengunjung menjadi aman. Kenapa SSL bisa mengamankan website Anda? Kami berikan contoh di bawah ini.

Misalnya, saat pengunjung memasukkan nomor kartu kredit mereka, SSL akan mengenkripsi data tersebut sehingga hacker tak akan bisa membacanya. Karena hacker tersebut tak memiliki “kunci” untuk membuka gembok enkripsi data itu.

Tertarik memasang SSL di website Anda? Tak usah repot-repot mencari SSL terbaik ke sana kemari. Sebab, Niagahoster sudah menyediakan pilihan SSL yang tak hanya terbaik, tapi juga dengan harga murah.

4. Update Website Anda

Jangan mengabaikan pemberitahuan mengenai versi terbaru WordPress, plugin, hingga tema di dashboard Anda. Update versi terbaru tersebut tak hanya menawarkan fitur-fitur baru, tapi juga peningkatan keamanan website yang lebih baik.

Jika tidak mendapat pemberitahuan atau terjadi error pada dashboard, tak usah khawatir karena Anda tetap masih bisa update website Anda. Bagaimana caranya?

Bagi Anda yang menggunakan Niagahoster, tak perlu pusing karena terdapat opsi update WordPress secara otomatis. Caranya, Anda masuk saja ke member area dan klik WordPress Management. Setelah itu, geser ke bawah hingga menemukan situs WordPress Anda.

Nah, untuk mengupdate WordPress Anda, klik saja tombol refresh di samping keterangan versi. Cara otomatis ini sangat berguna apabila Anda mengelola banyak website sekaligus. Cukup sekali klik dan WordPress langsung terupdate. Mudah, bukan?

5. Gunakan Username dan Password yang Kuat

Apakah Anda termasuk yang masih menggunakan username ‘admin’ dan password 123456’ untuk login website? Memang kombinasi tersebut sangat mudah diingat, tapi juga mudah untuk ditebak hacker.

Hacker mendapatkan informasi login Anda dengan serangan yang disebut dengan brute force attack. Walaupun terdengar menakutkan, tapi ada satu cara simpel untuk mencegahnya, yakni dengan menggunakan username dan password yang kuat.

Anda bisa mengganti password di WordPress dengan memilih menu Users > Your Profile di dashboard. Kemudian scroll ke bawah hingga Anda menemukan tombol Generate Password.

Klik tombol tersebut dan Anda akan secara otomatis diberikan password baru. Jika tak suka dengan password, tersebut Anda juga bisa menggantinya, kok. Tapi, pastikan bahwa keterangan di bawah kolom penggantian password menunjukkan Strong. 

Jika belum, ganti password tersebut sampai keterangan Strong muncul. Setelah menemukan password yang kuat, scroll ke bawah dan klik tombol Update Profile untuk menyimpan password baru Anda.

Oh ya, Anda bisa membuat password menjadi Strong dengan memasukkan kombinasi angka, simbol, dan huruf kapital seperti contoh di bawah ini:

6. Install Plugin Backup

Plugin backup berguna untuk mengembalikan kondisi WordPress Anda sebelum serangan hack terjadi. Dengan begini, website Anda tetap bisa berfungsi dengan normal sembari Anda memperbaiki celah keamanan website yang ada.

Jika penyedia hosting menyediakan fitur backup —seperti Niagahoster yang melakukan backup otomatis seminggu sekali— Anda tetap harus menginstall plugin backup ini sebagai upaya pencegahan tambahan. Lebih baik mempunyai dua file backup yang berbeda daripada hanya satu, bukan?

Nah, beberapa plugin backup WordPress yang kami rekomendasikan adalah:

BackupBuddy—sudah lebih dari 1,5 juta pengguna menggunakan plugin backup ini menunjukkan bahwa orang-orang mempercayai kemampuannya. Beberapa fitur utama BackupBuddy adalah backup otomatis, backup terjadwal, dan masih banyak lainnya.

BlogVault—salah satu plugin backup WordPress terpopuler ini mempunyai fitur-fitur keren. Mulai dari backup otomatis setiap hari, backup manual, dan penyimpanan file backup selama 90 hari.

BoldGrid Backup—plugin ini mempunyai fitur sederhana tapi berguna, yakni backup otomatis dan kemudahan restore.

7. Amankan File Website dengan Antivirus Terbaik

Enam tips keamanan website di atas tak akan bekerja optimal jika Anda mengunggah file yang didalamnya terdapat virus atau malware. Maka dari itu, pastikan Anda melakukan scan file-file di komputer menggunakan antivirus terbaik sebelum mengunggahnya ke website.

Di bawah ini beberapa antivirus terbaik yang bisa Anda coba:

Kaspersky Total Security—siapa yang tak kenal dengan antivirus yang satu ini? Kaspersky Total Security merupakan paket komplit dari lini produk Kaspersky. Antivirus ini dibekali dengan berbagai perlindungan yang membuat Anda tenang saat mengunggah file ke website.

BitDefender Antivirus Plus—salah satu fitur utama dari BitDefender Antivirus Plus adalah scan file dilakukan di dalam cloud-nya. Dengan begitu, memori komputer Anda hampir tidak terpengaruh oleh proses scan tersebut.

ESET Smart Security Premium—keunggulan dari ESET Smart Security Premium adalah kemampuannya mendeteksi jenis malware yang belum dikenal. Tak banyak antivirus lain yang punya fitur seperti ini, lho.

Tips keamanan website ini membutuhkan sedikit pengetahuan mengenai WordPress. Jika Anda termasuk orang di kelompok tersebut, pastikan Anda segera menerapkan cara meningkatkan keamanan website di bawah ini.

8. Ganti URL Login

Anda pasti sudah tidak asing dengan url berikut: www.websiteanda.com/wp-admin. URL tersebut merupakan URL login default bagi pengguna WordPress—dan hacker juga tahu mengenai celah keamanan ini. 

Biasanya, URL login tersebut rawan diserang oleh brute force attack. Maka dari itu, kami sarankan Anda mengganti URL login tersebut.

9. Terapkan 2-Factor Authentication

2-Factor Authentication (2FA) adalah metode keamanan yang memungkinkan website melakukan verifikasi pengguna secara real-time dengan kode unik yang dibuat saat itu juga. Dashboard WordPress Anda akan diblokir sebelum user memasukkan kode unik tersebut.

2FA ini merupakan metode populer yang sudah diterapkan oleh perusahaan ternama, seperti Gmail, Facebook, Yahoo, dan lain sebagainya. Metode ini mengharuskan pengguna memasukkan username dan password mereka secara normal. Setelah itu, akan muncul kolom baru dimana Anda harus memasukkan kode OTP (one-time password) yang dikirimkan melalui SMS atau e-mail.

10. Batasi Percobaan Login

Brute force attack merupakan serangan yang mencoba memasukkan ribuan kombinasi username dan password agar bisa masuk ke dashboard website Anda. Walaupun terdengar menyeramkan, Anda bisa mencegah brute force attack dengan membatasi percobaan login. 

11. Logout Otomatis

Apakah Anda sering langsung menutup tab browser tanpa logout setelah selesai menggunakan dashboard WordPress? Bagaimana kalau ada orang lain yang menggunakan browser tersebut, lalu masuk ke dashboard tanpa login, membuat akun admin baru, dan kemudian mengutak-atik website tanpa Anda ketahui?

Mungkin ini terdengar paranoid bagi Anda, tapi lebih baik sedia payung sebelum hujan, bukan? Nah, Anda bisa mencegah hal-hal di atas dengan membuat akun user melakukan logout otomatis. Logout otomatis ini akan dijalankan apabila akun tersebut sudah tidak aktif dalam jangka waktu tertentu.

Caranya juga tidak sulit, kok. Anda hanya perlu menginstall plugin Inactive Logout. Setelah plugin aktif, pilih menu Settings > Inactive Logout. Anda akan dibawa ke halaman pengaturan seperti gambar di bawah ini:

Pada kolom Idle Timeout, Anda bisa memasukkan berapa lama user akan logout otomatis. Di contoh gambar, kami memasukkan lima menit. 

Sementara di kolom Idle Message Content, Anda bisa memberikan pesan pemberitahuan mengenai logout otomatis ini. Sehingga, jika ada user selain Anda tidak akan terkejut saat ia tiba-tiba logout sendiri. Setelah semua terisi, scroll ke bawah dan klik tombol Save Changes.

12. Perlindungan DDos

DDos adalah serangan hacker yang dilakukan dengan cara membanjiri trafik pada server sehingga kelebihan beban (overload). Efeknya, website Anda tak akan bisa diakses sama sekali.

Untungnya, Anda bisa melindungi website dari serangan DDos dengan menggunakan layanan keamanan dari pihak ketiga seperti CloudFlare.

13. Atur Google Analytics dan Search Console

Google memiliki dua tools yang wajib digunakan oleh semua pemilik website, yakni Google Analytics dan Search Console. Selain bisa mengawasi trafik dan ranking di hasil pencarian, kedua tools ini juga bisa mendeteksi serangan hack, lho.

Misalnya pada serangan SEO Spam Hack. Serangan ini memungkinkan hacker untuk memasukkan link milik mereka dan spam keyword pada halaman Anda yang mendapatkan rangking atas di Google. Efeknya, Anda justru mempromosikan website milik hacker tersebut secara gratis.

Nah, dengan Google Analytics Anda bisa mengetahui serangan SEO Spam Hack jika tiba-tiba terdapat keyword aneh yang sebelumnya tidak Anda masukkan. Sementara pada Google Search Console terdapat fitur yang memungkinkan Anda memantau apabila ada masalah keamanan pada website.

Lindungi Keamanan Website Anda dari Hacker

Keamanan web haruslah menjadi salah satu prioritas tertinggi Anda. Jika Anda belum menerapkan salah satu cara di atas sama sekali, bisa dipastikan bahwa website Anda sedang dalam bahaya. 

Memang tidak mungkin untuk membuat website 100% aman dari hacker. Sebab, hacker selalu saja mempunyai cara baru untuk menyerang website dan melakukan hal-hal yang mereka inginkan. Namun setidaknya, dengan tips keamanan di atas Anda sudah berusaha membuat hacker kesulitan untuk melakukan aksinya.

Sumber:

Read More