Jl. Ir. H. Juanda No.95 Ciputat, Tangsel 15412
+621 7401925 Ext.1842

Keamanan Web Server

Sekarang hacking hari adalah salah satu masalah utama yang dihadapi dalam industri web hosting dan karena ini reputasi situs akan turun. Juga akan mempengaruhi reputasi IP server web juga. Jadi keamanan server web diurus oleh administrator server agar tidak kehilangan reputasi.

Setelah Efek Hacks
Beberapa hacker hack situs ini untuk bersenang-senang dan pergi. Tetapi beberapa lainnya meng-hack situs tersebut dan mengunggah script spam dan mengirim spam mail atau mengunggah file yang rentan dan mulai melakukan serangan ke situs lain. Akibatnya penyedia yang memengaruhi akan mengajukan keluhan terhadap server web, yang diretas dan memulai aktivitas jahat. Jika kami tidak memperbaiki kerentanan dalam waktu, penyedia kami akan menangguhkan atau menghentikan server berdasarkan kebijakan penyalahgunaan mereka. Juga akan menurunkan reputasi IP server, karena adanya spamming atau aktivitas berbahaya lainnya dan itu akan mempengaruhi situs lain yang berada di IP yang sama.

Bagaimana cara menghindari hacks
Tidak ada pilihan untuk benar-benar menghentikan hacker masuk ke situs web, namun kita bisa beberapa metode pencegahan untuk menghindari hacks maksimal.

Perbarui softwares
Selalu perbarui perangkat lunak situs ke versi terbaru, karena pembaruan dilepaskan untuk memperbaiki beberapa kerentanan dengan aplikasi dan jika tidak ditambal, peretas akan menggunakan kerentanan tersebut untuk masuk ke situs. Pembaruan meliputi aplikasi situs, tema, plugin, modul, dll.

Hapus plugin dan tema yang tidak terpakai
Sebagai administrator, saya melihat banyak situs yang memiliki tema dan plugin yang tidak digunakan disimpan di bawah situs tanpa menghapusnya. Jika Anda terus mengupdate plugin dan tema, meski tidak digunakan, tidak masalah. Tapi secara umum, pemilik situs akan menyimpan plugin dan tema yang tidak terpakai tanpa memperbarui dan peretas menggunakan plugin dan tema usang untuk aktivitas mereka. Jadi pilihan yang lebih baik adalah menghapus plugin dan tema yang tidak terpakai dari situs. Backup Selalu ambil cadangan dari situs dan simpan copy pekerjaan di tempat yang aman. Dan otomatis backup agar terhindar dari backup data terbaru. Jadi biarpun situs itu diretas, kita bisa dengan mudah mengembalikan situs dari cadangan agar terhindar dari downtime dengan situs tersebut. Catatan: Pastikan untuk menemukan cara hacked sebelum mengembalikan, jika tidak maka akan kembali lagi.

Pantau situs ini
Pantau aktivitas situs pada interval reguler dan periksa, jika ada aktivitas yang tidak biasa diperhatikan. Sebagian besar backup otomatis dan menghapus backup lama, jadi jika kita tidak melihat hack dalam tanggal yang tersedia, backup akan selesai ditulis dengan data hack baru.

Bagaimana cara menemukan cara hacked
Ini bukan cara mudah untuk menemukan cara hack dan memerlukan bantuan administrator sistem yang berpengalaman. Anda dapat menghubungi saya jika situs Anda diretas dan perlu diselidiki. Saya akan memberikan beberapa metode sederhana, yang bisa dilakukan oleh administrator situs.

Pindai situs menggunakan pemindai yang diperbarui
Pindai akar dokumen situs dengan pemindai yang diperbarui. Memperbarui database virus pemindai sangat penting sebelum melakukan pemindaian. Pemindai populer yang tersedia gratis adalah “clamscan” dan “maldet”. Anda juga bisa menggunakan scanner berbayar, yang tersedia di server Anda. Setelah pemindaian selesai, periksa file yang terinfeksi secara terpisah dan hapus / hapus file tersebut. Juga periksa direktori yang sama dimana file yang mencurigakan ditemukan. Karena tidak semua file hack terdeteksi oleh sebagian besar pemindai. Jadi jangan membabi buta mengandalkan pemindai.

Analisis log dan cap waktu
Periksa cap waktu file dari file yang terdeteksi dan analisa log sekitar waktu itu untuk mendapatkan petunjuk. Juga periksa “POST” permintaan formulir log juga. Juga periksa file dengan stempel waktu dan cek yang sama.

Catatan: Ini akan mendapatkan beberapa daftar file yang tidak terdeteksi dalam pemindaian dan tidak semua file mencurigakan. Anda perlu memeriksa file secara manual untuk memastikannya rentan atau tidak.

Kesimpulan
Selalu host situs di perusahaan hosting ternama dengan ulasan bagus, jangan lari di belakang penyedia layanan murah. Jika Anda pergi di belakang yang murah Anda perlu kompromi di beberapa titik. Juga amankan server Anda dengan beberapa pemindai real time dan firewall.