Cara Mengamankan Situs Web

Cara Membuat Situs Web Aman: 7 Tips Anda Bisa’t Mampu Abaikan

cara mengamankan situs webSerangan hacker terjadi setiap 39 detik di AS, mempengaruhi satu dari tiga orang Amerika setiap tahun.


Mengenakan’t membiarkan pintu depan situs Anda terbuka lebar! Anda perlu mengamankan situs web Anda, yang berarti menempatkan perlindungan di tempat untuk mencegah peretas, bug, dan kejahatan online lainnya. Kalau tidak, data Anda bisa berisiko, situs Anda bisa macet, atau Anda bahkan bisa kehilangan uang.

Tetapi saya’saya bahkan tidak menghasilkan uang melalui situs web saya. Itu’Hanya sebuah blog kecil. Mengapa ada orang yang meretas saya? Mengapa bahkan menjadi masalah jika seorang hacker masuk??

Selain kehilangan uang, peretasan dapat menyebabkan kerugian besar dalam lalu lintas, situs Anda ditangguhkan atau macet, dan bahkan pencurian identitas. Data pribadi Anda, dan data pengunjung Anda, bisa berisiko.

Tapi bagaimana aku bisa melawan peretas? saya’Saya tidak begitu terampil secara teknis!

Ini adalah kekhawatiran umum lainnya, tetapi untungnya, kamu tidak’Anda tidak perlu keterampilan teknologi yang menakutkan untuk mengamankan situs web Anda. Ada beberapa hal super sederhana yang dapat Anda lakukan untuk berhasil menangkal serangan – dan panduan ini akan memandu Anda melalui tujuh teratas:

Cara Mengamankan Situs Web Anda

  1. Instal SSL
  2. Gunakan perangkat lunak anti-malware
  3. Buat kata sandi Anda tidak bisa dipecahkan
  4. Selalu perbarui situs web Anda
  5. Mengenakan’t membantu para peretas
  6. Secara manual menerima komentar di tempat
  7. Jalankan pencadangan reguler

Bagaimana Situs Web Dapat Diretas?

Sebelum kita masuk ke detail bagaimana mencegah situs web Anda diretas, kita mungkin harus berbicara tentang seperti apa bentuk situs web yang diretas itu.

Sementara di sana’Tidak ada cara yang pasti bahwa sebuah situs web akan terlihat setelah diretas, ada pola. Dan kami harus memberi tahu Anda sekarang, jika situs Anda diretas, Anda’Aku tidak akan meragukannya karena sesuatu akan sangat salah. Berikut adalah beberapa cara peretasan yang muncul:

  • Ransomware. Peretas akan mengancam untuk mempublikasikan data Anda dan / atau menahan akses ke situs Anda kecuali uang tebusan dibayarkan.
  • Retas jahat. Kamu’ll melihat banyak halaman yang dibuat secara otomatis diisi dengan kata kunci dan omong kosong, dengan tujuan untuk membuat mereka peringkat di Google untuk istilah kunci. Ketika diklik, mereka’akan mengarahkan ulang ke situs yang cerdik.
  • Retas kata kunci berjubah. Seperti di atas, tetapi sedikit lebih canggih – pada pandangan pertama, ini akan terlihat seperti situs Anda’halaman, karena hanya konten tertulis yang diubah.
  • Kata kunci Jepang diretas. Membuat halaman acak dalam bahasa Jepang penuh dengan tautan afiliasi ke toko yang menjual barang palsu.
  • Kode / virus berbahaya. Jika kode berbahaya atau virus dimasukkan ke situs Anda, situs Anda mungkin akan turun, atau Anda mungkin tidak dapat mengaksesnya. Anda mungkin menemukan bahwa semua perangkat keras Anda juga terpengaruh.
  • Denial of Service (DoS). Peretas menggunakan bot untuk membebani situs web dengan permintaan dan membuat server mogok’aktif.
  • Pengelabuan. Scammers menghubungi klien Anda dengan berpura-pura menjadi bagian dari bisnis Anda dan menggunakan merek Anda dengan harapan menemukan informasi pribadi.

DARI AHLI

krs lambiase headshotKami bertanya Krys Lambiase, Manajer Pemasaran Produk Senior di Endurance International Group (EIG), perusahaan induk dari web hosting raksasa Bluehost dan HostGator, untuk berbagi wawasannya tentang keamanan situs web dengan kami dan pembaca kami. Kamu’saya akan menemukan kutipan dan tips dari Krys di seluruh panduan ini – fpertama, namun, Krys mengungkapkan risiko keamanan terbesar ke situs web baru:

“Perangkat lunak yang ketinggalan jaman. Pemilik situs web harus tetap mengikuti pembaruan untuk WordPress dan CMS lainnya’, plugin, dan hal lain yang membutuhkan pembaruan. Selain memperbaiki bug atau gangguan, pembaruan perangkat lunak biasanya mencakup perbaikan atau tambalan keamanan. Peretas akan selalu mencari cara untuk memanfaatkan kerentanan perangkat lunak. Saat ini, banyak serangan dunia maya yang otomatis. Penjahat menggunakan bot untuk memindai situs web yang rentan. Jadi jika kamu’Jika Anda tidak mengikuti perkembangan versi perangkat lunak terbaru, akan mudah bagi peretas untuk mengidentifikasi situs web Anda sebelum Anda dapat melakukan apa pun tentangnya..”

Jadi sekarang Anda tahu seperti apa situs web yang diretas itu’Saatnya melihat tujuh cara untuk mencegah Anda menjadi satu:

Instal SSL

Salah satu hal termudah yang dapat Anda lakukan untuk melindungi situs web Anda, diri Anda sendiri, dan pengguna Anda, adalah menginstal sertifikat SSL (Secure Sockets Layer). Anda mungkin tidak menyadarinya, tetapi Anda menjumpai SSL sepanjang waktu saat menelusuri web – itu’alasan untuk “s” di “https”, dan gembok di bilah alamat.

mengamankan situs web https Senang mendengarnya…

SSL adalah singkatan dari Secure Sockets Layer. Anda memasang sertifikat SSL di situs web Anda, dan itu mengenkripsi data (seperti detail login) yang melewati antara situs Anda dan pengunjung Anda. Ada beberapa tingkatan SSL – situs ecommecre yang memproses rincian pembayaran, misalnya, harus menggunakan versi yang lebih maju.

SSL mengenkripsi informasi yang lewat antara situs web Anda dan pengunjung Anda. Google sekarang memperingatkan pengunjung ketika mereka’memasuki situs tanpa SSL, dan bahkan “mendiskriminasi” terhadap situs-situs tersebut dalam hasil pencariannya.

Itu’Sangat penting untuk memiliki keamanan SSL jika Anda’sedang menerima pembayaran melalui situs Anda, meminta detail login, atau mentransfer file. Tanpa itu, data tidak terlindungi, dan rentan terhadap peretas.

Krys Lambiase menekankan pentingnya SSL untuk mengamankan situs web – terutama toko online:

“Sertifikat SSL harus dimiliki jika Anda menjalankan toko eCommerce atau mengumpulkan informasi pengunjung, seperti email, di situs Anda. Selain meningkatkan SEO, sertifikat SSL membuktikan bahwa data apa pun yang dikirim pengunjung Anda ke situs Anda menggunakan saluran terenkripsi, sehingga peretas dapat’t melihatnya saat itu’sedang transit.”

cara mengamankan hostgator situs web gratis sslPenyedia hosting HostGator menyertakan keamanan SSL gratis pada semua rencananya. Di sini, ini menunjukkan pentingnya SSL.

Itu’Tidak penting bagi Anda untuk mengetahui seluk beluk teknis keamanan SSL, jadi jangan’Jangan khawatir jika Anda tidak’Saya benar-benar mengerti cara kerjanya. Yang paling penting adalah mengetahui bahwa situs Anda memerlukan SSL, dan bagaimana cara mendapatkannya.

Ada beberapa cara untuk menginstal SSL. Tiga cara utama yang kami sarankan adalah:

  1. Pilih pembuat situs web berkualitas baik yang menyertakan SSL gratis
  2. Pilih penyedia hosting (seperti HostGator) yang menyediakan SSL gratis dengan semua paket (jika Anda’sedang membangun kembali situs Anda dengan sistem manajemen konten, seperti WordPress.org)
  3. Instal Let dasar’s Enkripsi SSL secara gratis sendiri

Jika Anda menginginkan tingkat keamanan yang jauh lebih tinggi, Anda’Anda harus membayar untuk sertifikat SSL lanjutan. Ini bervariasi dalam harga, dan Anda dapat membelinya dari penyedia hosting, atau pendaftar seperti GoDaddy. Kecuali kamu’menjalankan toko online besar, atau menangani sejumlah besar data sensitif, versi gratis SSL mungkin sudah cukup.

Tahukah kamu?

Peretasan adalah metode nomor satu dari pelanggaran data online, yang merupakan 61,9% dari informasi yang hilang. Lebih dari 8 miliar catatan telah hilang karena peretasan.

Informasi lebih lanjut

  • Cari tahu lebih lanjut tentang Mengapa Situs Anda Membutuhkan HTTPS dalam artikel ahli kami
  • Temukan 10 Penyedia Hosting SSL Gratis Terbaik dan jaga situs Anda tetap aman

Gunakan Perangkat Lunak Anti-Malware

“Perangkat lunak anti-malware” mungkin terdengar seperti banyak jargon, tetapi kabar baiknya adalah bahwa perangkat lunak anti-malware benar-benar bekerja keras untuk Anda – jadi Anda tidak perlu’tidak perlu khawatir tentang hal-hal teknis.

Ada banyak opsi anti-malware di luar sana. Beberapa memiliki rencana gratis – seperti Bitdefender Antivirus Free – sementara yang lain Anda harus membayar, seperti SiteLock.

SiteLock digunakan oleh lebih dari 12 juta situs web, dan menawarkan paket berbeda yang memberikan berbagai tingkat perlindungan. Ini berarti Anda dapat menyesuaikan keamanan Anda dengan situs Anda’Kebutuhan, serta anggaran Anda. Beberapa layanan keamanan yang disediakannya meliputi:

  • Pemindaian web
  • Deteksi dan penghapusan malware
  • Firewall aplikasi web
  • Penambalan kerentanan
  • Perlindungan DDoS
  • Kepatuhan PCI

Jika kamu tidak’Aku tidak tahu apa artinya semua ini’oke – itu’Ada gunanya perangkat lunak anti-malware!

cara mengamankan tautan situs web perangkat lunak anti-malwareSiteLock adalah pemimpin global dalam keamanan situs web, dan merupakan perangkat lunak anti-malware populer yang sering disertakan dalam paket hosting.

Pembuat situs web atau penyedia hosting yang berkualitas harus menjaga situs Anda’Keamanan untuk Anda. Penyedia hosting sering menyertakan perangkat lunak anti-malware sebagai bagian dari rencana mereka – beberapa bahkan melempar layanan berbayar seperti SiteLock secara gratis!

Penyedia lain termasuk seperangkat alat bawaan – InMotion, misalnya, menyertakan rangkaian keamanan pada paket termurahnya. Ini terdiri dari:

  • SSL gratis
  • Perlindungan hack
  • Cadangan otomatis
  • Perlindungan DDoS

Ini adalah dasar-dasar keamanan untuk situs Anda, dan fitur yang harus Anda cari setiap kali Anda’sedang melihat memilih penyedia hosting. Apakah penyedia Anda dilengkapi dengan alat bawaan, atau menawarkan freebies tambahan seperti SiteLock, perangkat lunak anti-malware memberi Anda lapisan perlindungan tambahan yang disambut baik.

Keamanan situs web yang baik dimulai dengan host web yang baik, seperti yang ditunjukkan oleh Krys Lambiase:

“Host web adalah tulang punggung situs web Anda. Mereka membantu Anda online dan sering menyediakan alat tambahan untuk situs web Anda sehingga memberi Anda kekuatan untuk membangun situs web dengan tampilan dan rasa yang Anda butuhkan. Penyedia hosting situs web yang berkualitas memiliki protokol untuk melindungi WordPress, dan sistem manajemen konten lainnya, yang mereka host seperti tambalan dan pembaruan keamanan otomatis. Itu’adalah penyedia hosting’Pekerjaan untuk memelihara server mereka dan mengimplementasikan pemantauan keamanan yang penting.”

Tahukah kamu?

Serangan DDoS dapat menelan biaya usaha kecil hingga $ 120.000 – dan jika Anda melakukannya’kembali di bidang keuangan atau ritel maka Anda’terutama beresiko. Namun, tidak ada yang aman, dengan serangan DDoS diperkirakan akan mencapai 14,5 juta kekalahan global pada tahun 2022!

Buat Kata Sandi Anda Tidak Dapat Diacak

Kata sandi Mereka’sangat akrab sehingga kadang-kadang kita bisa melupakan betapa pentingnya mereka. Itu’Mudah untuk mengabaikan fakta bahwa seringkali, kata sandi Anda adalah segalanya’Berdiri di antara peretas dan informasi pribadi Anda.

Kata sandi bukan hanya langkah yang sangat penting, tetapi juga kata sandi’Juga merupakan salah satu hal termudah yang dapat Anda ubah untuk meningkatkan keamanan situs web Anda. Habiskan hanya 20 menit hari ini untuk membuat kata sandi Anda lebih kuat, dan Anda’akan berada di jalan Anda ke situs yang lebih aman.

Tahukah kamu?

40% responden usaha kecil yang disurvei mengatakan bahwa perusahaan mereka mengalami serangan karena karyawan’ kata sandi dikompromikan. Biaya rata-rata setiap serangan hanya lebih dari $ 380 ribu!

Sebuah survei dilakukan oleh Inggris’National Cyber ​​Security Center menganalisis kata sandi yang paling umum digunakan oleh akun yang telah dilanggar di seluruh dunia. Mereka kemudian menyusun daftar 10 kata sandi paling banyak diretas – jika kamu’sedang menggunakan salah satu dari berikut ini, itu’saatnya untuk mengubahnya (seperti, sekarang)!

  1. 123456
  2. 123456789
  3. qwerty
  4. kata sandi
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. kata sandi1
  10. 12345

Alih-alih menggunakan frasa yang mudah ditebak, berikut adalah beberapa hal yang harus Anda lakukan sebagai gantinya:

  • Gabungkan tiga frasa acak, tidak terkait, tetapi mudah diingat
  • Gunakan urutan karakter yang dihasilkan secara acak
  • Mengenakan’t menggunakan kembali kata sandi – gunakan pengelola kata sandi untuk melacak semuanya
  • Buat kata sandi Anda panjang
  • Jangan pernah menggunakan informasi pribadi dalam kata sandi Anda – itu’Itulah hal pertama yang akan dicoba peretas!

Sana’Ada daftar tip kata sandi yang sepertinya tidak ada habisnya di luar sana, dan Anda harus menggabungkan beberapa taktik ini untuk membuat kata sandi yang tidak dapat dipecahkan. Sekali kamu’Anda sudah mendapatkan kata sandi antipeluru baru yang mengkilap, hati-hati dengan mereka – jangan membaginya di sekitar, bahkan dengan teman, dan mengubahnya secara teratur (sekitar sekali setiap kuartal).

Perbarui Situs Web Anda

Kita’Anda tidak berbicara tentang memposting gosip terbaru, atau menjaga pengunjung Anda tetap terhubung dengan produk terbaru Anda. Ini tentang pentingnya menjaga situs web Anda’Perangkat lunak terbaru.

Jika Anda menggunakan pembuat situs web, Anda tidak’Saya tidak perlu terlalu khawatir tentang ini, karena kebanyakan pembangun akan menangani pembaruan perangkat lunak dan masalah keamanan untuk Anda. Namun, jika Anda’kembali menggunakan platform seperti WordPress, Anda harus benar-benar di atas segalanya dan menjalankan pembaruan saat diperlukan.

Anda perlu menjalankan pembaruan untuk perangkat lunak inti WordPress Anda, serta semua plugin Anda’sudah diinstal. Jika kamu tidak’t, maka itu semua bisa menjadi usang dan rentan terhadap bug, gangguan, dan – yang terburuk – peretas yang menggunakan kode jahat.

Tahukah kamu?

Cybercrime akan menelan biaya dunia lebih dari $ 6 triliun per tahun pada tahun 2021 – itu’s peningkatan 100% dari 2015!

Berita baiknya adalah, Anda harus dapat mengatur pembaruan ini terjadi secara otomatis di dasbor Anda – tetapi itu’masih layak untuk diawasi dan memastikan semuanya berjalan lancar. Membiarkan situs Anda menjadi usang dapat menjadi pukulan fatal dalam hal keamanan, jadi tidak’Tidak ada salahnya untuk tetap waspada terhadap pembaruan.

Senang mendengarnya… Kapan kamu’sedang memilih plugin untuk situs WordPress Anda, berhati-hatilah dengan kualitasnya. Plugin dapat dibangun oleh siapa saja, dan yang berkualitas buruk dapat mengandung bug atau kode jahat. Baca ulasan, cari pengembang tepercaya, dan periksa plugin secara menyeluruh sebelum mengklik Instal.

Temukan lebih banyak lagi

  • Jika kamu’kembali menggunakan WordPress’Sangat penting untuk menjaga situs Anda tetap terbaru dan aman. Temukan Penyedia Hosting WordPress Terbaik untuk memberikan situs Anda awal terbaik dalam hidup.
  • Baca detail kami Ulasan Bluehost untuk mengetahui mengapa WordPress sendiri merekomendasikannya untuk situs web WordPress Anda – dan mengapa kami juga melakukannya!

Mengenakan’t Bantu Peretas

Kita tahu, ini kedengarannya total “ya” saat. Yah, jelas saya’Saya tidak akan menyerahkan detail saya dan membiarkan situs saya diretas – itu’Itulah alasan saya’Saya membaca artikel ini! Masalahnya adalah, orang masih – bukan karena kesalahan mereka sendiri – menjadi mangsa scammers dan tanpa sadar memberikan informasi penting tentang diri mereka sendiri.

Tahukah Anda bahwa 92,4% malware dikirimkan melalui email? Itu membuatnya nomor satu metode serangan, dan berarti Anda harus selalu mencari sesuatu yang tidak biasa di kotak masuk Anda.

Sana’Selalu lebih banyak teknologi yang dapat Anda tempatkan untuk melindungi situs web Anda, tetapi Anda harus melakukannya’Jangan lupa bahwa 95% pelanggaran keamanan siber disebabkan oleh kesalahan manusia. Lindungi situs web Anda dengan berjaga-jaga, dan curiga terhadap teks, email, atau panggilan telepon yang meminta informasi pribadi.

Kedengarannya cukup sederhana, tetapi penipuan semakin canggih. Berikut adalah lima hal yang dapat Anda lakukan untuk memastikan situs web Anda tidak’t buka pintu untuk pengunjung yang tidak diinginkan:

  1. Waspadalah terhadap koneksi internet publik atau terbuka jika kamu’sedang bekerja di ruang bersama seperti kafe – mereka menang’t aman!
  2. Jangan pernah mengklik tautan dalam email yang tampaknya mencurigakan – langsung hapus email! Ini masih penting jika Anda’menggunakan email profesional yang terhubung ke situs web Anda, bukan yang pribadi.
  3. Berhati-hatilah dengan siapa Anda memberikan akses ke situs web Anda – periksa admin adalah orang yang dapat Anda percayai, dan pastikan mereka’sadar akan keamanan.
  4. Ubah pengaturan default, kata sandi, dan nama pengguna situs Anda segera setelah Anda’telah mengatur akun Anda – ini sangat penting untuk situs WordPress.
  5. Hanya kepercayaan profesional yang diverifikasi untuk mengakses situs Anda. Sebagai contoh, scammers terkadang ingin mengendalikan layar Anda dengan alasan memperbaiki masalah teknis.

Anda mendapatkan idenya. Kami tahu ini tampaknya masuk akal, tetapi email phishing menjadi semakin realistis – jadi tetap waspada!

Terima Manual Di Situs Secara Manual

Apakah ada perasaan yang lebih baik daripada memukul publikasi di situs Anda dan kemudian melihat komentar mulai bergulir? Itu’Bukti bahwa orang benar-benar mengunjungi situs Anda – dan menikmatinya.

Komentar adalah cara sempurna untuk mengukur keterlibatan, memberikan bukti sosial kepada pengunjung lain, terhubung dengan orang lain di ceruk Anda, dan bahkan menerima umpan balik yang membangun. Kami senang menerima komentar, dan Anda juga harus melakukannya!

Namun, selalu ada komentar itu’sangat menyenangkan. Bot, akun palsu, dan troll sudah siap dan menunggu dengan komentar konyol atau tautan spam. Paling-paling itu’menjengkelkan – paling buruk, ini dapat menimbulkan risiko keamanan bagi Anda dan pengguna Anda.

Jika orang dapat mengirim komentar langsung ke situs web Anda, di sana’Ada kemungkinan tautan jahat dapat masuk ke bagian komentar. Ini sangat berbahaya untuk situs web Anda’Pengunjung, yang mungkin mengklik tautan dan berisiko mengekspos data pribadi atau secara tidak sengaja memasang malware.

Tahukah kamu?

Satu dari sepuluh URL berbahaya – dan nomor ini’ada di atas.

Untuk mengatasi ini, Anda bisa ubah situs Anda’pengaturan sehingga Anda perlu menyetujui komentar secara manual sebelum muncul di situs Anda, memberi Anda peluang untuk menghapus spam apa pun. Cara lain untuk mengurangi tautan berbahaya ini meliputi:

  • Gunakan perangkat lunak atau plugin anti-spam (seperti Akismet untuk pengguna WordPress)
  • Minta pengunjung untuk mendaftar sebelum mereka dapat mulai berkomentar
  • Matikan komentar pada posting setelah satu atau dua bulan

Taktik ini harus menjaga bagian komentar Anda menjadi tempat yang aman, menyenangkan, dan bahagia untuk Anda dan pengunjung Anda, dan menjaga peretas dan tautan jahat mereka di luar.

Jalankan Pencadangan Reguler

Mengikuti setiap langkah kita’telah diuraikan sejauh ini akan membantu Anda untuk menghentikan peretas di jalur mereka. Tapi jangan’t mengambil situs Anda’Keamanan diberikan begitu saja – seperti halnya memiliki jaring pengaman di bawah Anda adalah ide yang baik ketika berjalan di atas tali, menjalankan pencadangan rutin situs Anda hanya masuk akal.

Membuat cadangan situs web Anda memastikan bahwa jika yang terburuk terjadi, Anda’d masih memiliki versi terbaru dari situs Anda yang disimpan dengan aman dan suara, dan siap untuk diluncurkan kembali.

Cadangan pada dasarnya adalah salinan data situs web Anda – seperti file, konten, media, dan basis data. Jika Anda memiliki situs web yang besar atau rumit, Anda’akan membutuhkan jumlah penyimpanan cadangan yang lebih besar untuk menyimpan semua data Anda.

Krys Lambiase menjelaskan mengapa cadangan adalah ide yang bagus:

“Jika situs web bisnis Anda diretas, Anda perlu cara untuk bangkit dan berjalan kembali dengan cepat sehingga Anda tidak’jangan lewatkan pelanggan. Dapatkan layanan cadangan situs otomatis seperti CodeGuard, dan Anda dapat dengan cepat mengembalikan versi terbaru dari situs Anda yang tidak rusak jika terjadi kesalahan. Pastikan bahwa layanan apa pun yang Anda pilih menjalankan pencadangan harian, jadi Anda tidak’saya harus kembali ke versi situs yang kedaluwarsa jika terjadi kerusakan.”

Jadi, bagaimana Anda bisa mencadangkan situs Anda agar semuanya berjalan dengan lancar? Ya, ada beberapa cara untuk membuat cadangan situs web Anda, termasuk:

  • Gunakan layanan cadangan seperti CodeGuard atau Sucuri, yang berfungsi untuk Anda dengan harga tertentu.
  • Gunakan host web yang menyertakan cadangan dalam rencananya, seperti A2 Hosting. Beberapa host memiliki perangkat lunak cadangan bawaan, atau tersedia sebagai add-on. Namun, ini dapat memiliki penyimpanan terbatas, jadi kami biasanya menyarankan untuk tidak mengandalkannya untuk semua kebutuhan cadangan Anda.
  • Gunakan plugin WordPress seperti UpdraftPlus atau VaultPress. Pengguna WordPress dapat menginstal plugin yang mereka pilih dan mengelola preferensi cadangan mereka sendiri.

Menggunakan layanan cadangan biasanya merupakan cara yang paling aman dan paling andal untuk digunakan. Namun, metode cadangan mana pun yang Anda pilih, ada beberapa hal penting yang harus selalu Anda cari:

  1. Pencadangan di luar lokasi – ini membuat data Anda jauh dari peretas di lokasi yang aman di luar situs daripada di server normal. Ini juga melindungi cadangan Anda dari kegagalan perangkat keras.
  2. Cadangan otomatis – ingat ketika kami mengatakan bahwa 95% dari pelanggaran keamanan adalah karena kesalahan manusia? Mengenakan’Jangan lupa untuk membuat cadangan dan membayar harganya – dengan mengotomatisasi proses ini, Anda dapat duduk dan bersantai.
  3. Backup yang berlebihan – ini berarti situs web Anda’Data disimpan tidak hanya dalam satu, tetapi beberapa lokasi server. Anggap saja seperti memiliki cadangan atau cadangan Anda!
  4. Backup reguler – Itu’Ini tidak baik jika kamu’hanya menjalankan cadangan sekali per tahun. Jika serangan hack terjadi, Anda’akan dibiarkan dengan versi lama dari situs Anda. Setidaknya Anda harus membidik cadangan mingguan.

Semakin sering Anda memperbarui situs web Anda, semakin sering cadangan Anda seharusnya. Kami merekomendasikan kesalahan di sisi hati-hati, meskipun – jika Anda diserang, Anda’tidak akan pernah menyesal bahwa Anda membuat cadangan situs Anda terlalu banyak!

Mengapa Keamanan Dunia Maya Penting – 3 Studi Kasus

# 1. Zynga: 172,9 juta catatan diretas

Pada 12 September 2019, Zynga – produsen game mobile yang bertanggung jawab atas “Farmville” – diretas.

Peretas mengakses rincian masuk untuk pemain dari permainan populer “Kata Dengan Teman” dan “Gambar sesuatu”, termasuk:

  • Nama pengguna
  • Kata sandi
  • Masuk dan ID Facebook
  • Nomor telepon
  • ID akun Zynga

Peretasan ini awalnya dianggap telah mempengaruhi 218 juta orang, karena klaim oleh para penyerang yang sebenarnya. Namun angka terakhir diperkirakan sekitar 173 juta oleh situs pemantauan pelanggaran Telah I Pwned.

Menanggapi serangan itu, Zynga menyarankan para penggunanya untuk tidak menggunakan kata sandi yang sama untuk beberapa akun – ini memperkuat pentingnya memiliki kata sandi unik, aman, dan terpisah untuk akun daring yang berbeda.

# 2. 7-Eleven, Jepang: $ 500.000 pelanggan’ uang hilang

Jika Anda berpikir bahwa menunggu satu hari lagi untuk memilah keamanan Anda menang’Untuk membuat perbedaan, pikirkan lagi.

7-Eleven Jepang memperkenalkan aplikasi pembayaran baru untuk pelanggannya, tetapi meninggalkan kelemahan besar dalam bentuk pengaturan ulang kata sandi yang mudah yang dapat diminta oleh siapa saja.

Aplikasi ini diluncurkan pada hari Senin, 1 Juli 2019, dan ditutup dua hari kemudian pada 3 Juli karena keluhan pelanggan – hanya butuh waktu selama ini hacker untuk membobol sekitar 900 akun dan mencuri ¥55 juta ($ 510.000).

Serangan hacker sering terjadi, dan jika mereka menemukan kelemahan Anda bisa bertaruh mereka menang’t berkeliaran untuk mengeksploitasinya. Mengenakan’t sabar untuk memilah keamanan Anda – pengguna Anda’ data memiliki risiko yang sama besarnya dengan milik Anda jika situs Anda diserang!

# 3. Marriott: 500 juta tamu’ data terpapar

Perusahaan hotel Marriott International dikompromikan oleh peretasan yang dimulai sejauh 2014 – dan tidak diketahui sampai 2018. Itu masih menjadi berita utama tahun lalu, ketika Marriott terus berurusan dengan dampak tersebut.

Awalnya dianggap bahwa sekitar 500 juta pelanggan terpengaruh oleh peretasan, yang bocor:

  • Nama
  • Alamat
  • Nomor telepon
  • Alamat email
  • Nomor paspor
  • Tanggal lahir
  • Jenis kelamin
  • Detail pembayaran terenkripsi

Sejak itu’Sudah disarankan bahwa jumlah orang yang terkena dampak sebenarnya jauh lebih rendah – sekitar 383 juta. Namun, dengan 5,25 juta nomor paspor tidak terenkripsi telah terpapar, itu’Masih keamanan cybersecukup besar gagal.

Meskipun demikian, salah satu hal utama yang dikritik Marriott adalah tanggapannya terhadap serangan itu – sebagian besar karena kurangnya komunikasi, serta masalah keamanan lebih lanjut atas domain emailnya..

Jika kamu’sedang menjalankan situs web bisnis, atau bahkan blog pribadi, dan itu diretas, pastikan Anda berkomunikasi dengan jelas dengan audiens Anda. Cepat untuk mengisinya tentang apa’Terjadi pada mereka, beri mereka fakta, dan berempati dengan mereka tentang bagaimana perasaan mereka.

Belajarlah dari mana bisnis seperti Marriott salah!

Cara Mengamankan Situs Web: Ringkasan

Keamanan situs web yang baik dimulai dari Anda – memilih pembuat situs web atau penyedia hosting yang andal, membuat pilihan yang masuk akal tentang bagaimana Anda menjalankan situs Anda, dan melakukan upaya ekstra untuk membuat kata sandi aman.

Dan kita’kembali ke sini untuk membantu Anda di sepanjang jalan!

Semoga kamu’Saya telah belajar bagaimana cara mengamankan situs web, dan telah menemukannya’Tidak sesulit yang Anda pikirkan. Kamu tidak’t memerlukan keterampilan teknologi atau anggaran besar untuk membuat situs web Anda aman – seperti daftar kami telah ditampilkan!

Kita’telah menguraikan tujuh langkah yang dapat Anda ambil untuk mulai mengamankan situs web Anda. Ini bukan daftar lengkap, namun – ada banyak tips, trik, dan alat yang dapat Anda gunakan untuk melindungi situs web Anda dengan lebih baik.

Jika kamu’Sebagai pengguna WordPress, misalnya, Anda dapat menemukan banyak tips keamanan di WordPress’ halaman dukungan. Sucuri adalah sumber hebat lainnya, dengan banyak panduan, infografis, dan kursus untuk membantu Anda mengamankan situs web Anda.

Untuk saat ini, mulailah dengan mengikuti langkah-langkah sederhana kami…

Cara Mengamankan Situs Web: 7 Langkah Sederhana

  1. Instal SSL. Sertifikat SSL sangat penting untuk situs apa pun. Ini mengenkripsi informasi yang lewat antara situs web Anda dan pengunjung Anda.
  2. Gunakan perangkat lunak anti-malware. Gunakan perangkat lunak seperti SiteLock untuk memindai dan melindungi situs Anda dari kode jahat.
  3. Buat kata sandi Anda tidak bisa dipecahkan. Gunakan kombinasi acak dari huruf, angka, dan simbol bila memungkinkan.
  4. Selalu perbarui situs web Anda. Instal pembaruan perangkat lunak atau plugin apa pun segera setelah tersedia.
  5. Mengenakan’t membantu para peretas. Watch out for email phishing.
  6. Terima komentar secara manual. Ini memungkinkan Anda untuk membuang apa pun yang merupakan spam sebelum ditayangkan.
  7. Jalankan pencadangan reguler. Jika situs Anda diretas, dengan cara ini Anda’Saya akan memiliki versi terbaru untuk menginstal ulang.

Jika Anda sudah memiliki situs web, langkah pertama sekarang adalah memeriksa apakah Anda memiliki sertifikat SSL yang diinstal. Kamu’akan tahu jika Anda tidak’t, karena alamat web Anda akan mulai “http” dari pada “https”. Anda juga harus memeriksa kata sandi Anda, dan memastikannya’cukup kuat untuk melawan serangan!

Jika Anda berlindung’Saya belum mulai membangun situs web Anda, maka langkah terpenting yang harus Anda ambil selanjutnya adalah memilih pembuat situs web atau penyedia hosting yang berkualitas, tergantung pada bagaimana Anda ingin membangun situs Anda.

Jika Anda perlu bantuan memilih yang tepat, kami dapat membantu – kami memiliki ulasan tentang Pembuat Situs Web Terbaik dan Penyedia Web Hosting Terbaik untuk memastikan Anda menemukan pasangan yang cocok dengan Anda..

Tanya Jawab

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me