Rumahweb's News, Article, and Tutorial of Web Development
amankan website anda

Tips Super Untuk Amankan Website Anda

Di internet kita bisa mendapatkan apapun informasi yang kita butuhkan. Suatu kemudahan dijaman revolusi industri 4.0 yang tidak Anda temui 20-30 tahun yang lalu. Namun dijaman serba mudah itu, masih ada saja orang yang usil mencari kesenangan di internet dengan cara mencari-cari kelemahan keamanan pada suatu website. Jadi bagaimana cara ampuh mengamankan website?

Pada artikel ini, kami akan membahas tips sederhana yang akan membantu mengamankan website Anda. Tips cara mengamankan website yang akan ditulis disini merupakan tips yang sangat sederhana, namun cukup efektif mengurangi beberapa masalah pada website yang memungkinkan orang lain melihat apa yang seharusnya tidak boleh dilihat.

Beri proteksi pada folder Anda

Bila Anda memiliki direktori yang barsifat private, maka jangan hanya mengandalkan nama direktori yang kira2 tidak mungkin ditebak oleh orang lain. Ada baiknya jika direktori Anda diproteksi dengan password.

Lebih dari 50% website menggunakan server apache, maka kita akan bahas bagaimana cara memproteksi direktori dengan password pada server apache.

Konfigurasi pada apache dilakukan lewat file .htaccess yang terdapat pada direktori. Perintah yang terdapat didalam .htaccess dapat mempengaruhi sebuah folder dan sub-folder, Kecuali jika sub-folder tersebut memiliki file .htaccess sendiri di dalamnya.

Untuk memberikan password pada folder, Apache menggunakan file .htpasswd. Password didalam .htpasswd dienkripsi, sehingga kita harus menggunakan htpasswd program untuk membuat sebuah password. Untuk mengaksesnya, gunakan command line pada server Anda dan ketik “htpasswd”. Jika pesan yang diterima adalah “command not found”, maka kontak sistem administrator Anda .

Ketik “htpasswd -c .htpasswd username” dimana “username” adalah username yang diinginkani. Setelah itu Anda akan dimintai password. Konfirmasi password tersebut, maka filenya akan langsung dibuat. Untuk lebih meyakinkan, Anda dapat mengecek lewat FTP.

Sekarang, buka file .htaccess. dan tulis perintah berikut:

AuthUserFile /home/www/passwd/.htpasswd
AuthGroupFile /dev/null
AuthName “Secure Folder”
AuthType Basic

require valid-user

Baris pertama digunakan untuk memberikan petunjuk letak dari file .htpasswd. Ketika di semua selesai, maka website Anda akan menampilkan popup sewaktu Anda memasuki direktori yang diproteksi password tadi.

Matikan Directory listings

Secara default, semua direktori pada website yang tidak memiliki file “pembuka” (index.htm, index.php, default.asp, dsb), maka yang akan ditampilkan adalah daftar file yang terdapat di situs tersebut. Anda mungkin tidak ingin memperlihatkan file apa saja yang ada di website Anda kan? Cara pertama untuk mengatasi hal ini adalah, buat sebuah file html kosong, dan beri nama index.htm kemudain upload ke website (atau pada folder tertentu di website)
Sedangkan cara kedua, gunakan file .htaccess untuk men-disable directory listing. Masukkan saja perintah “Options -Indexes” pada .htaccess. Sekarang pengunjung website Anda akan mendapatkan error 403 dan bukan daftar dari isi direktori Anda.

Security Update

Jika Anda menggunakan software dalam membuat website (atau bisa juga berupa CMS), maka Anda perlu melakukan update ke versi terbaru pada software tersebut, demi menjamin keamanannya. Update digunakan untuk menutupi lubang keamanan pada software. Tidak melakukan update sama saja artinya dengan mempersilahkan orang lain untuk melakukan eksploitasi pada kelemahan software di website Anda .

Kurangi Tingkat Pesan Kesalahan

Kali ini kita akan berbicara tentang PHP, karena bahasa pemrograman web ini adalah yang paling banyak digunakan. Secara default, jika ada kesalahan pada suatu file maka pesan error dan warning pada PHP akan ditulis dengan informasi yang lengkap, termasuk letak file yang sedang “bermasalah” tersebut.

Yup, informasi yang diberikan terlalu banyak. Gunakan function error_reporting() yang terdapat pada PHP, dan masukkan sebagai global file yang akan bekerja pada semua bagian dari website Anda

Amankan Form

Form dapat menjadi celah terbesar dari website Anda jika Anda tidak benar2 serius dalam melakukan coding nya. Form dapat memiliki akses langsung ke database.

Walaupun Anda menuliskan kata ‘alamat’ di depan sebuah field, tidak berarti Anda langsung percaya bahwa field itu akan diisi oleh orang lain dengan alamat mereka. Bagaimana jika seseorang mengisi field tersebut dengan SQL query atau script lain di dalamnya? Lalu bagaimana cara mengamankan form?

  • Gunakan MaxLength. Dapat (paling tidak) mencegah orang lain memasukkan data terlalu banyak.
  • Validasi form. Cek data yang dimasukkan apakah sudah dalam format yang benar. Hal ini berlaku untuk e-mail, no telp, kode pos, dsb.
  • Hindari SQL Injection. Cek tipe data yang masuk ke database Anda (string, numbers,dsb), gunakan validasi form yang benar, dan terakhir tulis query yang tidak memungkinkan orang lain memasukkan data selain dari yang Anda inginkan.

Demikian tips dan trik mengamankan website dari hacker. Walau ini tips sederhana, tapi bila Anda aplikasikan ke website Anda sungguh akan berdampak luar biasa. Apabila ada pertanyaan mengenai produk atau layanan di Rumahweb, silahkan menghubungi support kami.

Tinggalkan Komentar

Rumahweb

1 comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Blog Competition