Tips Meningkatkan Keamanan Website Dengan Htaccess

Isu keamanan website adalah merupakan suatu hal yang penting dan jika dibahas tidak akan ada habisnya, selalu ada keamanan yang harus selalu ditingkatkan setiap waktu. Apalagi perkembangan dalam bidang IT semakin pesat, meskipun sekarang website Anda sudah aman belum tentu beberapa bulan kedepan ada jaminan masih tetap aman. Untuk itu Anda perlu meningkatkan keamanan website, salah satunya dengan htaccess.

Pada pembahasan artikel sebelumnya pernah dibahas mengenai beberapa tips menjaga keamanan website, salah satunya dengan htaccess. Ada beberapa cara yang terbilang sederhana untuk meningkatkan keamanan website dengan htaccess, meskipun sederhana ini terbukti ampuh untuk meningkatkan keamanan website. Cara ini bisa Anda terapkan untuk semua jenis website dengan CMS atau tidak sekalipun.

Apa itu Htaccess

Tips Meningkatkan Keamanan Website Dengan Htaccess
Tips Meningkatkan Keamanan Website Dengan Htaccess

Sebelum melanjutkan mengenai tips meningkatkan keamanan website dengan htaccess, ada baiknya Anda perlu mengetahui apa itu htaccess. Httaccess adalah salah satu file penting yang ada pada website, file inilah yang akan mengatur folder dan subfolder yang ada pada website. Dan dengan file htaccess inilah semua perintah untuk konfigurasi server berada.

Untuk mengetahui file htaccess caranya mudah, Anda bisa mencarinya di file root hosting yang Anda gunakan. Jika Anda tidak menemukan, berarti file htaccess ini memang di hidden oleh server. Cara membukanya cukup dengan mengaktifkan opsi “Show Hidden Files” saja, kemudian tinggal cari mana file .htaccess.

Meningkatkan Keamanan Website Dengan Htaccess

Ada banyak cara untuk mengoptimasi file htaccess, tetapi sebelum melakukannya pastikan Anda sudah melakukan backup file htaccess terlebih dulu. Karena jika salah website Anda biasanya tidak akan bisa diakses atau malah error, jadi lebih amannya pastikan untuk backup terlebih dulu. Nah berikut tips meningkatkan keamanan website dengan htaccess:

1. Akses admin dari satu IP

Tips pertama untuk meningkatkan keamanan website yaitu dengan membuat akses login di wp-admin hanya bisa diakses dengan satu IP saja. Jadi jika ada percobaan akses dari IP lain tidak akan bisa masuk. Untuk caranya Anda perlu menambahkan beberapa kode script pada file htaccess.

Cara ini lebih cocok untuk Anda yang menggunakan IP statis seperti internet kantor, kalau Anda menggunakan IP dinamis akan kesulitas soalnya jika IP berubah otomatis Anda tidak bisa login kembali. Untuk caranya Anda tinggal memasukan kode dibawah ini.

order deny,allow

allow from 202.090.21.1 (ganti dengan IP address Anda)

deny from all

2. Mengamankan file WordPress wp-config.php

Cara yang kedua adalah dengan mengamankan file wp-config.php. File wp-config ini adalah salah satu file penting yang berisi file database dan direktori root. File ini berisi username, password, database name, database password dan file penting lainnya. Jadi untuk lebih amannya Anda bisa mengamankannya dengan menambah kode dibawah ini pada file .htaccess.

<Files wp-config.php>

    order allow,deny

    deny from all

</Files>

Baca juga : Tips Meningkatkan Keamanan Server

3. Memblokir IP berbahaya

Brute Force Attacks
Brute Force Attacks

Jika terdeteksi ada percobaan login illegal ke akun website atau database Anda, maka lebih baik segera melakukan blokir terhadap IP tersebut. Brute force attack seperti ini memang bukanlah hal yang asing lagi, sudah banyak kejadian website dibobol dengan brute force attack. Brute force adalah upaya login secara illegal dengan mencoba dengan semua kombinasi huruf, angak dan karakter.

Untuk cara memblokir IP berbahaya silahkan tambahkan kode dibawah ini.

<Limit GET POST>

    order allow,deny

    deny from 202.090.21.1 (ganti dengan IP yang diblokir )

    allow from all

</Limit>

4. Mencegah akses ke inc

Folder inc dalam website berisi file-file penting seperti template, plugin, image, video dan lainnya. Folder ini juga menjadi salah satu target serangan kejahatan, karena ini merupakan salah satu asset yang ada pada website. Untuk itu Anda perlu mengamankannya dari hacker yang mencoba mengakses folder ini. Untuk caranya Anda tinggal menambahkan kode berikut pada file .htaccess pada hosting Anda.

Order deny,allow

Deny from all

<Files ~”.(xml|css|jpe?g|png|gif|js)$”>

Allow from all

</Files>

5. Menutup akses ke direktori

WordPress saat ini menjadi CMS dengan pengguna terbanyak didunia. Jadi tidak heran bila sudah hafal dengan struktur instalasinya karena sangat mudah sekali dilihat pada file manager hosting. Misalkan lokasi themes, plugin, wp-config semuanya lokasinya sama. Jadi kemungkinan besar hacker sudah faham strukturnya, solusinya Anda bisa menutup akses direktori agar terhindar dari pencurian data pada direktori. Untuk menutup akses ke direktori silahkan tambahkan kode berikut pada .htaccess.

#directory browsing

Options All -Indexes

6. File custom protection

File htaccess
File htaccess

Anda juga bisa mengkustom folder secara individu, tidak semua folder Anda tutup aksesnya. Jadi Anda bisa mengamankan folder yang dirasa penting saja dan memang perlu dilindungi. Contoh saja file htaccess, jika sampai bisa diakses oleh orang tidak bertanggung jawab bisa jadi website Anda tidak bisa diakses. Untuk caranya silahkan tambahkan kode dibawah ini.

#Protect the .htaccess (.htaccess bisa diganti sesuai nama folder yang diblokir)

<files .htaccess=””>

order allow,deny

deny from all

</files>

Nah demikian pembahasan mengenai tips meningkatkan keamanan website dengan htaccess. Silahkan diimplementasikan untuk website yang Anda miliki. Perlu diketahui pula bahwa gudangssl.id tidak hanya menyajikan informasi-informasi tentang dunia IT saja, tetapi kami juga memiliki layanan penjualan SSL Murah untuk mengamankan website Anda. Dengan harga 150.000/bulan Anda sudah bisa mendapatkan SSL tipe Domain Validation dari Sectigo Positive SSL. Tunggu apalagi amankan website Anda sekarang juga dengan SSL.

Terima kasih

8 Tips Terbaik Menjaga Keamanan Website

Sekarang ini, memiliki website bukanlah hal yang mustahil terutama untuk orang yang awam dalam bidang teknologi. Dimulai dari membuat website gratisan seperti Blogspot dan WordPress sampai versi berbayar dengan mengeluarkan modal untuk membeli domain hosting untuk menginstall CMS seperti WordPress, Joomla, Drupal dan masih banyak jenis CMS lainnya.

Dibalik mudahnya memiliki website, ada masalah yang sering tidak disadari bagi para pemilik website yaitu masalah keamanan website. Website saat sudah live bisa diakses melalui internet harusnya untuk tetap selalu dijaga dari segi keamanan website. Ada beberapa kasus kejahatan yang menyerang website seperi DDoS, Cybercrime dan Serangan Malware yang bisa Anda antisipasi sebelumnya jika selalu rutin untuk menjaga keamanan website.

Tips Menjaga Keamanan Website
Tips Menjaga Keamanan Website

Laporan yang dipublikasikan oleh whitehatsec.com menyebutkan bahwa setidaknya ada 86% website yang ada di dunia ini memiliki satu atau lebih celah keamanan yang berbahaya jika diketahui oleh orang yang tidak bertanggung jawab. Jadi hanya ada 14% saja website yang aman di dunia ini. Selanjutnya kira-kira termasuk yang mana website Anda sekarang ini?

Menjaga Keamanan Website

Lalu apa saja yang bisa Anda lakukan untuk meningkatkan keamanan website? Berikut kami sudah menyiapkan 8 tips terbaik menjaga keamanan website:

1. Install SSL

Secure Socket Layer atau SSL adalah protokol keamanan yang melakukan enkripsi antara server dengan client sehingga tidak ada pihak yang bisa mencuri. Perbedaan yang paling terlihat adalah jika website tidak menggunakan SSL, informasi yang dikirim dari server kepada client berupa plaint text yang sangat mudah dibaca oleh hacker, tetapi jika sudah menggunakan SSL, setiap informasi yang dikirim sudah dienkripsi serta diacak sehingga hacker akan kesulitan dalam melakukan hacking.

Ada berbagai jenis SSL yang bisa Anda pilih dengan berbagai fitur yang dimilikinya. Berikut beberapa jenis SSL :

  • Domain Validation SSL

  • Organization Validation SSL

  • Extended Validation SSL

Untuk Anda yang sekarang ini belum menggunakan SSL, kami memiliki rekomendasi SSL Murah dari GudangSSL.id, dengan cukup membayar 150.000/tahun Anda bisa memiliki Sectigo Positive SSL yang bisa mengamankan website Anda dari tindak kejahatan dunia maya.

Harga SSL Terbaru
Harga SSL Terbaru

2. Lakukan Update Secara Rutin

Website yang dilakukan update secara rutin akan bisa lebih kuat untuk menangkal  serangan-serangan cybercrime yang sering terjadi saat ini. Fungsi dari adanya update adalah perbaikan bug dan update fitur, jadi jika ada notifikasi update Anda bisa segera melakukan update ke versi yang lebih baru. Selain dari segi website, Anda juga harus rutin melakukan update plugin serta software.

3. Gunakan Password Yang Kuat

Menggunakan password atau kata sandi yang kuat adalah salah satu point penting dalam menjaga keamanan website. Untuk lebih kuatnya Anda bisa mengkombinasikan password antara huruf, karakter dan angka, agar mudah diingat jangan lupa untuk mencatat password tersebut. Hindari pengunaan password tanggal lahir, urutan angka dan kombinasi password lemah lainnya.

4. Ubah Pengaturan Standart CMS

Jika Anda menggunakan CMS WordPress, Anda perlu mengubah pengaturan standart untuk login, jika standart WordPress login menggunakan domainAnda.com/wp-admin maka untuk lebih amannya Anda bisa mengubah URL login WordPress menjadi lebih unik agar tidak bisa  diakses oleh orang lain.

Selain itu ada beberapa pengaturan standart CMS lainnya yang perlu Anda perhatikan seperti moderasi komentar, permission fike, visibilitas informasi dan sebagainnya. Karena perlu diketahui bahwa hacker lebih mudah menyerang kepada website CMS yang memiliki pengaturan standart daripada yang sudah dilakukan custom.

5. Atur File Permission

File permission memiliki fungsi untuk mengatur siapa saja yang bisa mengubah file yang ada pada website. Coba saja jika file permission ini tidak diataur, siapa saja bisa dengan mudah melakukan perubahan website termasuk oleh hacker sekalipun. Setiap file yang ada pada server hosting akan memiliki tiga izin akses, yaitu:

  • Read (4) untuk melihat keseluruhan isi file
  • Write (2) untuk mengubah keseluruhan isi file
  • Execute (1) untuk menjalankan file program

Saat setelah melakukan install website, Anda bisa mengatur file permission ini agar tidak bisa semua orang memodifikasi file-file penting yang ada pada website.

6. Backup Data dan File Secara Berkala

UpDraftPlus
UpDraftPlus

Meskipun pihak provider hosting domain sudah menyediakan layanan backup secara berkala, tidak ada salahnya Anda bisa melakukan backup rutin. Anda tidak perlu backup secara manual dengan cara masuk file manager, sekarang ini backup bisa dilakukan dengan bantuan plugin UpdraftPlus. Jika Anda ingin melakukan backup secara manual melalui control panel bisa membuka pada pembahasan artikel tentang cara backup WordPress dengan mudah.

7. Selalu Gunakan Koneksi Internet Yang Aman

Sekarang ini banyak sekali menjamur tempat-tempat yang menyediakan jaringan wifi gratis. Untuk menjaga keamanan website, Anda jangan sampai melakukan login website jika sekiranya jaringan yang Anda gunakan tidak aman. Solusi lain jika Anda masih ingin login bisa menggunakan VPN yang bisa mengamankan dari jaringan internet public.

8. Gunakan Layanan Hosting Terbaik

Tips menjaga keamanan website yang terakhir adalah dengan menggunakan layanan hosting terbaik. Rekomendasi kami untuk memilih Hosting Indonesia Terbaik dilihat dari track record perusahaan tersebut dan review dari beberapa pengguna hosting yang sudah menggunakannya.

Kesimpulan

Dari pembahasan diatas ada 8 tips terbaik untuk menjaga keamanan website Anda, silahkan di praktekan agar website Anda aman dari tindak kejahatan melalui media internet. Jika Anda memiliki tips lain yang belum dituliskan pada pembahasan diatas, silahkan tambahkan pada kolom komentar dibawah, nanti akan kami update tentang menjaga keamanan website.

Terima kasih