Bagaimana Mengamankan Akun Hosting Bersama Anda?

Dari semua jenis hosting web yang tersedia, shared hosting adalah yang paling umum dan paling rentan terhadap masalah keamanan.


Pelajari cara melindungi milik Anda.

Mari kita hadapi itu: ketika datang ke topik keamanan web, kebanyakan dari kita lebih suka hidup dalam penyangkalan. “Aku terlalu kecil untuk diretas,” “Aku tahu aku tidak seberuntung itu,” “Kita akan melihatnya ketika aku punya lebih banyak waktu” – tidak ada habisnya alasan yang bisa kita masak untuk menghindari orang-orang yang tertekan. , kerja keras dari pengerasan keamanan situs web Anda.

Ya, bahkan pemikiran untuk membuat cadangan sudah cukup untuk membuat kami tertidur.

Jadi, apa yang bisa memotivasi kita untuk mengambil keamanan lebih serius?

Mungkin menempelkan detail peretasan paling merusak di dunia di dinding kita? Tetapi kemudian, pikiran saya yang terlalu kecil untuk diretas akan mengambil alih. Satu gagasan yang saya pikir dapat berfungsi sebagai penghitung yang beroperasi di suatu tempat – penghitung yang menunjukkan jumlah total jam yang Anda masukkan ke dalam bisnis atau situs web ini. Jika sudah lima tahun (misalkan Anda menempatkan rata-rata 15 jam sehari ke dalam bisnis), itu akan menjadi 15 x 30 x 12 x 5 = 27.000 jam usaha yang akan sia-sia dalam sekejap jika situs web Anda diretas dan semua data dihancurkan!

Meskipun posting ini bukan tentang kebiasaan dan motivasi, saya pikir diskusi singkat sudah beres. Jika itu tidak membuat Anda takut dan memotivasi Anda, saya tidak tahu apa yang akan terjadi. ��

Pokoknya, bagi mereka yang cukup takut, atau khawatir tentang keamanan mereka secara umum, mari beralih ke apa yang dapat Anda lakukan untuk membuat akun hosting bersama Anda lebih aman.

Harap perhatikan: ini adalah akun hosting bersama, kami bicarakan di sini, bukan server virtual atau fisik (atau bahkan koleksi mereka). Server independen adalah permainan bola yang sepenuhnya berbeda, sedangkan dalam posting ini saya menargetkan mayoritas, orang yang tidak terlalu teknis yang penghasilannya bergantung pada properti digital.

Buat (pastikan) cadangan reguler

Sulit dipercaya bahwa cadangan dapat dihubungkan ke keamanan, tetapi memang demikian.

Seringkali, peretasan sangat buruk sehingga mereka menghapus data Anda; kadang-kadang, kode jahat mengubur dirinya jauh di dalam fondasi dan terus muncul kembali (saya bahkan tidak bisa mulai menjelaskan berapa kali itu terjadi pada saya di situs WordPress klien!) meskipun pembersihan profesional terbaik.

Pada kesempatan seperti itu, tidak ada yang lebih baik untuk dilakukan selain menekan tombol restore: buka cadangan yang dulu bekerja untuk Anda, bersihkan slate clean, atur semuanya lagi, dan impor kembali data. Apa yang hilang Data dikumpulkan sejak cadangan. Apa yang kamu dapat? Seluruh bisnis!

Yang mengatakan, ada beberapa hal yang perlu diingat tentang cadangan.

Restorasi

Pencadangan tidak ada artinya jika tidak ada ketentuan untuk pemulihan yang cepat dan dapat diprediksi. Kemungkinan penyedia hosting bersama Anda memiliki opsi pemulihan, tetapi apakah Anda yakin itu berhasil?

Dan jika tidak ada tombol pemulihan, apakah Anda tahu cara mengatur semuanya kembali?

Pasti akan terkejut, karena seiring waktu Anda mengumpulkan sejumlah besar data, yang dapat menjadi masalah dalam pemulihan. Dan kemudian ada hal-hal lain yang perlu dipertimbangkan: versi basis data, versi perangkat lunak, versi PHP (jika Anda menjalankan situs web PHP), kompatibilitas versi-versi ini, dan sebagainya. Kemungkinan besar, Anda tidak memiliki keahlian atau energi untuk melakukan semua ini.

Jika Anda tidak, saya sangat menyarankan Anda pergi untuk layanan manajemen yang akan mengurus semuanya untuk Anda, bahkan jika itu tampak mahal. Di sisi lain, jika Anda merasa yakin bahwa Anda dapat melakukannya, saya harus meminta Anda untuk melakukan latihan rutin (katakanlah, setiap enam bulan) – percayalah, tidak peduli seberapa banyak seorang ahli, selalu ada sesuatu untuk dijalani di atas.

Jika Anda mencari hosting bersama yang andal untuk membangun WordPress, Joomla, situs Magento, yang menawarkan cadangan harian, maka cobalah untuk SiteGround.

Frekuensi

Seberapa sering Anda harus membuat cadangan? Ada dua hal yang perlu dipertimbangkan di sini: ukuran data yang Anda kumpulkan, dan kekritisan bisnis Anda.

Katakanlah Anda memiliki total 40 GB data yang diperlukan untuk menjalankan bisnis. Jika Anda menjadwalkan pencadangan harian, Anda akan menggunakan 40 x 30 = 1200 GB atau 1,2 TB data dalam bulan pertama.

Pada akhir kuartal pertama, itu akan tumbuh menjadi 3,6 TB – di mana pun Anda memilih untuk menyimpan jumlah data ini, lubang di saku Anda dijamin.

Sumber: taylorirrigation.com

Solusinya?

Buang data yang lebih lama dari durasi tertentu. Sekarang berapa lama durasi ini, tergantung pada bisnis Anda sepenuhnya, meskipun dalam kebanyakan kasus, cadangan dua kali seminggu untuk satu atau dua bulan terakhir lebih dari cukup..

Meskipun demikian, tagihan untuk pencadangan akan non-sepele, dan Anda harus memastikan bahwa itu adalah data yang berguna yang dicadangkan, dan itu juga dalam bentuk yang dapat digunakan kembali. Kalau tidak, Anda tahu risikonya. . . ��

Rangkul Otentikasi Dua Faktor

Bagi mereka yang tidak mengetahui ide tersebut, otentikasi dua faktor berarti menggunakan proses dua langkah untuk memverifikasi pengguna sebelum masuk dan menyerahkan kendali (lebih detail sini).

Sumber: shahmeeramir.com

Mengapa?

Hanya karena jika seseorang menebak atau mencuri kata sandi Anda dan mencoba masuk dari komputer mereka, mereka akan ditantang untuk membuktikan identitas mereka..

Sistem mungkin meminta mereka untuk menjawab pertanyaan rahasia, mengetikkan OTP yang dikirim melalui SMS atau email, meminta mereka untuk memilih gambar favorit atau menggunakan beberapa metode lain untuk menegakkan identitas. Jujur, mengingat betapa buruknya beberapa orang memilih kata sandi (tidak, s1mpled00d bukan kata sandi yang kuat), dan betapa mudahnya peretas berbasis peramban untuk mengambil kata sandi Anda, yang terbaik adalah menempatkan otentikasi dua faktor di tempat.

Untuk situs web WordPress, ada beberapa plugin yang dapat Anda pilih, membuat tugasnya sangat mudah dan cepat.

Hindari Sumber Yang Tidak Dipercaya

Ini adalah titik lain yang harus sejelas warna langit (jelas, bukan?), Tetapi seperti yang terjadi di dunia manusia, emosi mengambil alih agak cepat.

Anda ingin meluncurkan fitur dengan cepat, dan Anda menemukan sumber yang menawarkan apa yang Anda butuhkan – bahkan mungkin gratis. Demo itu luar biasa, UX yang menakjubkan – apa lagi yang Anda butuhkan?!

Tidak begitu cepat, si kecil! Sumber pihak ketiga dapat menjadi sumber untuk beberapa masalah buruk (dan lebih sering daripada tidak, sebenarnya) – mereka dapat berisi kode jahat yang mencuri kata sandi Anda yang tersimpan atau info kartu kredit (pada aplikasi seluler, yang dapat dilakukan oleh kode kerusakan berbahaya adalah menakutkan!), atau kode mungkin buruk, sehingga menjadi tautan lemah dalam keamanan situs web Anda setelah disematkan.

Dan tolong jangan dengarkan pengembang Anda jika mereka mengatakan bahwa mereka telah melewati kode dan menyetujuinya – dunia keamanan sangat terpelintir, dengan serangan yang sangat licik terungkap setiap hari (di sini ada contoh tentang bagaimana fungsi serialize () dan unserialize () yang sederhana di PHP dapat dimanipulasi untuk memungkinkan eksekusi kode jauh).

Selalu, selalu ambil plugin, tema, perpustakaan, dll., Dari sumber tepercaya. Untuk pengguna WordPress, ini berarti tetap berpegang pada plugin yang tersedia secara resmi (karena mereka brutal, diperiksa ketat untuk kualitas dan keamanan kode), dan hal yang sama berlaku untuk platform lain di luar sana.

Sekali lagi, sebelum Anda merasakan dorongan tak terkendali untuk mengambil plugin itu dan berpacu, pikirkan jumlah total jam yang Anda risikokan..

Kata sandi yang lebih kuat

Masalah dengan kata sandi “kuat” yang kami buat adalah bahwa kata sandi itu sama sekali tidak aman.

Dengan sedikit pengetahuan tentang kehidupan pribadi Anda dan bantuan seorang Kamus Attack, kemungkinan retaknya shell terbuka sangat tinggi.

Solusinya?

Saya sarankan menggunakan layanan gratis dan dapat diandalkan seperti LastPass pembuat kata sandi yang memungkinkan Anda untuk memilih seberapa rumit dan panjang kata sandi seharusnya. Tolong jangan mudah pada alat – membuatnya meregangkan otot-ototnya secara maksimal.

Lupakan memiliki kata sandi yang dapat Anda ingat – tidak, hari-hari itu sudah lama berlalu. Kata sandi yang dapat diingat mudah retak. Sebaliknya, beri pembuat kata sandi putaran beberapa kali dan lakukan sesuatu yang membuat perut Anda berputar.

Berikut adalah beberapa saran yang saya terima (dengan panjang kata sandi diatur ke 20 karakter):

Jelek? Sangat. Aman? Sangat!

Terakhir, jika Anda memiliki situs web tempat orang lain diizinkan membuat akun, pastikan Anda menerapkan validasi kata sandi dan menolak menerima apa pun yang tidak mengerikan untuk dilihat. Ya, kontributor baru berarti baik, tetapi seperti yang mereka katakan, jalan menuju neraka ditaburi dengan niat baik. ??

Perbarui Perangkat Lunak Secara Teratur

Jika akun hosting bersama Anda memberi Anda panel administrasi yang memungkinkan Anda meningkatkan perangkat lunak yang diinstal, saya sangat menyarankan melakukannya.

Mengapa? Bukan karena merasa elit untuk melakukannya, tetapi karena perangkat lunak baru dirilis ke sebagian besar celah keamanan yang ditemukan dalam rilis sebelumnya (Aha! Sekarang Anda tahu mengapa Windows Anda sangat ingin Anda terus memperbarui).

Tolong jangan anggap enteng ini (atau sebenarnya, setiap saran dalam artikel ini: D). Tidak ada yang tahu berapa banyak instalasi, aplikasi, server, dan perangkat yang menggunakan bom waktu karena mereka menjalankan perangkat lunak lama.

Jika Anda memutar mata pada hal ini, saya bersama Anda – tidak ada yang lebih menyakitkan daripada harus terus-menerus memeriksa, menguji, memperbarui, dan membuang hal-hal yang tidak berfungsi. Tapi ini adalah “pajak” yang kami bayar untuk infrastruktur digital – properti digital kami jauh lebih sensitif dan jauh lebih kuat daripada barang-barang lain yang biasa kami gunakan, dan karenanya mereka membutuhkan perhatian khusus.

Sekali lagi, jika Anda mampu membelinya, pilih penawaran terkelola.

Pilih Penyedia Hosting yang Lebih Aman

Tidak semua penyedia hosting diciptakan setara, dan di dunia periklanan agresif dan pemasaran afiliasi ini, sulit untuk mengatakan yang baik dari yang buruk.

Jadi, bagaimana Anda memutuskan penyedia hosting mana yang “lebih baik”?

Yah, saya berharap saya memiliki tolok ukur ajaib, tapi saya tidak.

Infrastruktur hosting adalah binatang buas yang rumit, dan tidak ada peringkat, ulasan, desain situs web, atau keramahan pelanggan dapat memberikan indikator yang baik. Tetapi saya akan mengatakan ini: jika Anda memiliki masalah, jangan malu untuk mencoba sesuatu yang baru. Jika ada, saya akan menyarankan Anda untuk menjauh dari perusahaan yang sangat tua, sangat besar yang menjual domain dan hosting (Anda tahu siapa yang saya tunjuk, kan ?!?) Dan alih-alih memberikan kesempatan kepada beberapa yang lebih muda , perusahaan lapar.

Saya tidak bisa menjualnya dengan cukup.

Beralih ke yang lebih aman, penyedia layanan yang berkinerja lebih baik dapat menghemat berjam-jam sakit kepala dan malam tanpa tidur setiap bulan.

Saya memiliki beberapa teman yang menjalankan situs WordPress yang digerakkan oleh konten, yang situs webnya hilang begitu mereka mengambil langkah berani (dan menyakitkan) untuk beralih, dan tidak ada masalah tunggal dalam bertahun-tahun. Mereka mengatakan hal-hal kecil seperti situs web yang lambat dan waktu henti tidak sepadan dengan waktu mereka, dan saya pikir mereka benar. ��

Gunakan Perlindungan DDoS

Masalahnya dengan Web adalah bahwa itu adalah “World Wide” Web. Siapa pun dari mana saja dapat mengakses situs web Anda, atau mencoba masuk.

Bahkan bot.

Sekarang, jika dari beberapa ribu kunjungan situs web Anda setiap jam, 99% adalah bot yang mencoba mencari jalan masuk, Anda memiliki masalah di tangan Anda – tidak hanya permintaan tidak berguna ini menghabiskan sumber daya sistem, mereka juga akan mengkonsumsi bandwidth dari kuota Anda.

Saya tahu situs web hosting bersama mengklaim bandwidth “tidak terbatas”, tetapi percayalah, tidak ada yang tidak terbatas.

Sumber: britannica.com

Bahkan jika kita berasumsi bahwa mereka menawarkan transfer data tanpa batas setiap bulan, jangan lupa bahwa jaringan fisik yang menghubungkan semuanya memiliki kapasitas terbatas. Dengan kata lain, jumlah pengguna yang dapat dilayani situs web Anda pada saat yang sama terbatas, jadi meskipun Anda mungkin memiliki penggunaan bulanan tak terbatas, situs Anda akan selalu sangat lambat atau turun untuk pengguna.

Dan siapa yang ingin mengunjungi situs web seperti itu, kan?

Lebih sering daripada tidak, serangan seperti itu dirancang oleh penyerang dengan mengendalikan beberapa komputer dan membuat mereka mengunjungi situs web target (untuk semua yang Anda tahu, komputer Anda sudah menjadi peserta yang tidak mau dalam serangan seperti ini).

Sumber: comodo.com

Skenario yang baru saja saya jelaskan adalah apa yang secara teknis dikenal sebagai serangan Denial of Service (DDoS) Terdistribusi (detail lebih lanjut sini), dan itu tetap menjadi salah satu bentuk serangan yang paling membuat frustrasi karena hampir tidak dapat dibedakan dari sejumlah besar pengguna yang membuat permintaan ke situs web Anda.

Yang mengatakan, perusahaan tertentu seperti Cloudflare, SUCURI telah membangun sistem pertahanan yang sangat baik di sekitarnya, yang dapat menganalisis secara cerdas dan memblokir serangan DDoS berdasarkan pola lalu lintas masa lalu.

Sekali lagi, ini akan dianggap mahal bagi banyak orang, tetapi kemudian, Anda harus memutuskan sendiri apakah mengambil risiko kehilangan semua bisnis Anda sepadan.

Cloud Firewall

Bagi mereka yang tidak sadar, firewall hanyalah sepotong perangkat lunak yang berjalan di komputer dan jaringan Anda yang memblokir atau memungkinkan lalu lintas berdasarkan aturan tertentu. Seharusnya sekarang sudah jelas apa itu firewall “cloud”, tapi di sini ada gambar yang pasti bernilai ribuan kata. ��

Sumber: webscale.com

Jika Anda bertanya kepada saya, firewall yang dikonfigurasikan dengan benar akan lebih melindungi properti digital Anda daripada semua tindakan lain yang digabungkan. Jika jaringan raksasa teknologi tidak dapat ditembus, kredit akan masuk ke firewall mereka yang menakutkan secara agresif menyaring semua lalu lintas masuk dan keluar. Jika penyerang bahkan mencoba mencari celah, hasilnya langsung masuk daftar hitam, membuatnya sangat, sangat sulit untuk menembus atau mengambil jaringan.

Inilah rekomendasi kami tentang firewall terbaik di luar sana. Sekali lagi, jika Anda pikir itu mahal, ingat penghitungnya!

Ada banyak hal lain yang dapat Anda lakukan untuk membuat hal-hal “lebih aman,” tetapi saya pikir jika Anda serius dengan artikel ini, Anda akan diselamatkan dari 99,9% dari serangan dan peretasan yang berpotensi memalukan..

Ini berlaku terutama untuk pengguna WordPress, karena itu bukan platform yang sangat aman dengan desain. Bahkan jika Anda memiliki situs web HTML biasa, ingat bahwa serangan DDoS dapat merusak rasa bagi pengguna Anda, penyedia hosting Anda, dan Anda pada saat yang sama.

Dengan kata lain, hanya paranoid yang selamat (ada juga buku yang bagus dari itu nama, kalau-kalau itu menarik minat Anda)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map