Apakah Anda mungkin berpikir bahwa situs Anda tidak layak untuk diretas karena tidak ada apa- apa disana? Tidak peduli sebuah situs web tersebut penuh data atau tidak, situs web selalu disusupi. Mayoritas pelanggaran keamanan situs web bukan untuk mencuri data Anda atau mengacaukan tata letak situs web Anda, melainkan mencoba menggunakan server Anda sebagai relay email untuk spam, atau untuk menyiapkan server web sementara, biasanya untuk menyajikan file yang bersifat ilegal .

Cara paling umum lain terjadinya peretasan adalah untuk menyalahgunakan mesin yang dikompromikan termasuk menggunakan server Anda sebagai bagian dari botnet, atau menambang untuk Bitcoin. Selain itu Anda juga bahkan bisa terkena ransomware. Peretasan secara teratur dilakukan oleh skrip otomatis yang ditulis untuk menjelajahi internet dalam upaya mengeksploitasi masalah keamanan situs web yang diketahui dalam perangkat lunak.

Memperbaiki situs web yang diretas sangatlah sulit serta akan memakan waktu dan mahal. Selain itu, peretas biasanya membuat titik masuk tersembunyi yang memungkinkan mereka untuk terus kembali dan meretas ulang situs Anda. Mendeteksi titik masuk tersembunyi itu sulit. Berikut sembilan kiat- kiat untuk membantu Anda dan situs Anda tetap aman saat online.

Cara  Aman dan Cepat Melindungi Website dari Serangan Hacker

Tidak hanya khawatir akan serangan hacker, Anda mungkin khawatir akan istilah- istilah teknis untuk dapat membuat proteksi terhadap kemungkinan serangan. Dibawah ini beberapa langkah yang cukup mudah dan dapat dipahami dalam melindungi website Anda dari serangan hacker yang tidak bertanggung jawab.

Instal plugin keamanan

Jika Anda membangun situs web dengan platform yang mempunyai sistem pengelolaan konten atau content management system (CMS), Anda dapat menyempurnakan situs web Anda dengan plugin keamanan yang secara aktif mencegah upaya peretasan situs web. Setiap opsi CMS utama memiliki plugin keamanan cukup mumpuni bahan di antaranya dapat digunakan secara gratis.

Disamping itu semua situs web baik Anda menjalankan situs yang dikelola CMS atau laman HTML, dapat memanfaatkan mempertimbangkan penggunaan SiteLock. SiteLock sendiri mampu melampaui dan lebih dari sekadar menutup celah keamanan situs dengan menyediakan pemantauan harian untuk segala hal mulai dari deteksi malware hingga identifikasi kerentanan hingga pemindaian virus aktif dan banyak lagi. Jika bisnis Anda bergantung pada situs webnya, SiteLock jelas merupakan investasi yang layak dipertimbangkan.

Gunakan HTTPS

HTTPS adalah protokol yang digunakan untuk memberikan keamanan melalui Internet. HTTPS menjamin bahwa pengguna berada pada server yang sesuai dan tidak ada orang lain yang dapat mencegat atau mengubah konten yang mereka lihat saat transit. Jika Anda memiliki sesuatu yang mungkin diinginkan pengguna untuk keperluan pribadi, sangat disarankan untuk hanya menggunakan HTTPS untuk mengirimkannya.

Formulir untuk akses masuk atau login sering kali menetapkan cookie yang dikirim dengan setiap permintaan lain ke situs Anda yang dibuat oleh pengguna yang login, dan digunakan untuk mengautentikasi permintaan tersebut. Penyerang yang mencuri ini akan dapat meniru pengguna dengan sempurna dan mengambil alih sesi login mereka. Untuk mengalahkan serangan semacam ini, sebaiknya Anda tetap menggunakan HTTPS untuk seluruh situs Anda.

Sedangkan untuk mengaktifkan HTTPS sendiri tidak rumit dan bahkan gratis untuk berbagai platform dan kerangka kerja umum yang akan mengaturnya secara otomatis untuk Anda. Khususnya Google telah mengumumkan bahwa mereka akan membantu meningkatkan Anda di peringkat pencarian jika Anda menggunakan HTTPS, selain juga memberikan manfaat SEO juga. HTTP yang tidak aman tidak hanya mencurigakan tetapi bisa saja dihindari sepenuhnya oleh pengunjung.

 Selalu perbarui perangkat lunak/software

Meski tampak sederhana tetapi penting untuk memastikan Anda selalu memperbarui semua perangkat lunak sangat penting untuk menjaga keamanan situs Anda. Ini berlaku untuk sistem operasi server dan perangkat lunak apa pun yang mungkin Anda jalankan di situs web Anda seperti CMS atau forum. Ketika lubang keamanan situs web ditemukan di perangkat lunak, peretas dengan cepat mencoba menyalahgunakannya.

Apabila Anda menggunakan solusi hosting terkelola maka Anda tidak perlu terlalu khawatir tentang menerapkan pembaruan keamanan untuk sistem operasi karena perusahaan hosting harus mengurusnya. Namun jika Anda menggunakan perangkat lunak pihak ketiga di situs web Anda seperti CMS atau forum, Anda harus memastikan Anda segera menerapkan patch keamanan apa pun. Sebagian besar vendor memiliki milis atau umpan RSS yang merinci masalah keamanan situs web apa pun. WordPress, Umbraco, dan banyak CMS lainnya memberi tahu Anda tentang pembaruan sistem yang tersedia saat Anda masuk.

Periksa dan perbaharui sandi Anda

Umumnya sebuah sandi harus dibuat sekompleks dan serumit mungkin, tetapi tidak semua orang melakukannya karena mereka takut tidak dapat mengingatnya. Sangat penting untuk menggunakan kata sandi yang kuat ke server dan area admin situs web Anda, tetapi juga penting untuk menekankan praktik kata sandi yang baik bagi pengguna Anda untuk melindungi keamanan akun mereka. Menerapkan persyaratan kata sandi seperti minimal sekitar delapan karakter, termasuk huruf besar dan angka akan membantu melindungi informasi mereka dalam jangka panjang.

Kata sandi sendiri harus selalu disimpan sebagai nilai terenkripsi, sebaiknya menggunakan algoritma hashing satu arah seperti SHA. Menggunakan metode ini berarti ketika Anda mengautentikasi pengguna, Anda hanya membandingkan nilai terenkripsi. Untuk keamanan situs web tambahan, ada baiknya untuk mengasinkan kata sandi, menggunakan salt baru per kata sandi.

Maka sekiranya seseorang meretas dan mencuri kata sandi Anda, menggunakan kata sandi yang di-hash dapat membantu merusak batasan, karena mendekripsi mereka tidak mungkin dilakukan. Hal terbaik yang dapat dilakukan seseorang adalah serangan kamus atau serangan brute force, yang pada dasarnya menebak setiap kombinasi hingga menemukan kecocokan. Saat menggunakan kata sandi asin, proses meretas sejumlah besar kata sandi bahkan lebih lambat karena setiap tebakan harus di-hash secara terpisah untuk setiap kata sandi salt + yang secara komputasi sangat mahal.

 Menggunakan alat keamanan/security situs web

Setelah Anda merasa telah melakukan semua yang Anda bisa, maka inilah saatnya untuk menguji keamanan situs web Anda. Cara paling efektif untuk melakukan ini adalah melalui penggunaan beberapa alat keamanan situs web, sering disebut sebagai pengujian penetrasi atau singkatnya pengujian pena. Ada banyak alat komersial dan gratis untuk membantu Anda untuk memastikan keamanan situs Anda. Dasarnya alat ini bekerja dengan dasar yang mirip dengan peretas skrip di mana mereka menguji semua eksploitasi yang diketahui dan mencoba menyusupi situs Anda menggunakan beberapa metode yang disebutkan sebelumnya seperti SQL Injection.

Beberapa dukungan security untuk website yang bisa Anda gunakan secara gratis adalah :

• Netsparker memberikan dukungan komunitas gratis dan versi percobaan ini baik untuk menguji injeksi SQL dan XSS
• OpenVAS Mengklaim sebagai pemindai keamanan open source paling canggih. Baik untuk menguji kerentanan yang diketahui, saat ini memindai lebih dari 25.000
• SecurityHeaders.io adalah pemeriksaan online gratis untuk melaporkan dengan cepat header keamanan seperti CSP dan HSTS yang telah diaktifkan dan dikonfigurasi dengan benar oleh domain.
• Xenotix XSS Exploit Framework Alat dari OWASP (Open Web Application Security Project) yang menyertakan banyak pilihan contoh serangan XSS, yang dapat Anda jalankan untuk segera mengkonfirmasi apakah masukan situs Anda rentan di Chrome, Firefox dan IE.

sumber : https://idcloudhost.com/cara-melindungi-website-dari-serangan-hacker-tidak-bertanggung-jawab/