7 Tips Meningkatkan Keamanan Website yang Mungkin Tidak Anda Sadari
Keamanan website adalah salah satu bagian penting pada sebuah website, apalagi dengan perkembangan website semakin hari semakin baik akan tetapi kita perlu meningkatkan keamanan, berikut ini 7 tips meningkatkan keamanan website yang mungkin tidak anda sadari yakni salah satunya cara dengan menambah beberapa seting pada file .htaccess, meskipun cara ini sederhana tetapi dapat meningkatkan keamanan pada website yang kita buat semakin baik.
.htaccess adalah file seting disediakan pada webserver berbasis apache server, jenis file ini biasa di hiden pada Cpanel web server kita dan untuk melihat dan seting kita perlu menampilkan file hiden tersebut dengan cara masuk ke seting kemudian show hidden file pada Cpanel untuk melihat file .httaccess.
File ini biasa ditemukan pada direktori root server pada cpanel dan kita bisa gunakan untuk merubah beberapa seting/konfigurasi pada web server sebagai berikut :
- Bisa diguanakan untuk mencegah browsing direktori.
- Redireck pengunjung ke halaman direktori yang ingin kita arahkan
- Memberikan proteksi password pada sebuah direktori
- Menghilangkan ekstensi misalnya .php pada halaman supaya tidak terlihat pada saat membuka halaman website.
- Meredirect dari http menjadi https.
- Membuat pesan kesalahan pada sebuah halaman yang tidak ditemukan.
Berikut beberapa setingan yang diperlukan didalam meningkatkan keamanan pada website :
1. Membuat password pada direktori admin yang kita buat agar tidak sembarang orang bisa langsung mengases, bisa kita gunakan pada halaman admin. disini kita buat dua file, file pertama .htaccess (berisi seting agar direktori yang kita akses menampilkan konfirmasi password ) file kedua .htpasswd (berisi user dan password untuk membuat user & password yang tereksnripsi kita bisa membuatnya user dengan password di htpasswd generator kemudian kita masukan pada .htpasswd)
.htaccess
AuthUserFile .htpasswd
AuthType Basic
AuthName "My restricted Area"
Require valid-user
.htpasswd
# User: 1nd0n3514
# Password: k3m3n4g!@#$%
1nd0n3514:$apr1$s4i753rg$8Eh8wXZwNdNW63j.5Pyxg0
2. Mencegah browsing pada direktori, file tersebut kita letakan pada direktori yang akan kita tutup akses browsing direktori.
.htaccess
#directory browsing
Options All -Indexes
3. Mencegah browsing pada file tertentu yang kita anggap penting contoh file yang saya proteksi koneksi.php karena berisi user dam password database server.
<Files koneksi.php>
order allow,deny
deny from all
</Files>
4. Membuat redirect halaman dari http ke https
#http to https
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
5. Mengamankan file dengan ekstensi tertentu pada direktori upload gambar yang mengandung malware agar tidak bisa dijalankan oleh hacker yang mencoba masuk ke dalam website dengan malware. File ini kita letakan pada direktori image/gambar atau file upload.
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
Dua tips tambahan lagi untuk teman -teman meminimalisir resiko keamanan pada web apabila sewaktu -waktu terjadi sesuatu yang tidak kita inginkan, sehingga kita sudah siap didalam mengatisipasinya, dua tips berikut yakni :
6. Reset Pasword
Cara ini simpel dan sederhana sebenarnya akan tetapi ini sebenarnya memiliki peran yang penting didalam meningkatkan keamanan dari website, caranya tinggal kita buat jadwal bisa satubulan sekali atau tigabulan sekali sesuai kebutuhan untuk reset password akun admin di website, dan juga user dan password di Cpanel dan di database server.
7. Backup Data
Untuk mencegah dari hal-hal yang tidak diinginkan jangan lupa teman-teman untuk backup seluruh database serta file wesite pada Cpanel bisa sebulan sekali atau sesuai kebutuhan, sehingga mencegah dari hal yang tidak kita inginkan, kita akan mudah mengembalikan website apabila terkena hack.
Sekian teman-teman tips sederhana untuk mengamankan website, apabila bermanfaat jangan lupa shering ke teman-teman lainya. 🙂
