Cara Menguji Keamanan Situs Web

Komputer rentan terhadap virus dan perangkat lunak berbahaya yang dapat menyebabkan kerusakan pada file dan perangkat lunak Anda, membahayakan keamanan dan privasi Anda, dan menyebar ke komputer lain tanpa sepengetahuan Anda. Ini juga berlaku untuk situs web Anda, meskipun mereka disimpan di server online daripada di komputer rumah Anda. Melakukan pemeriksaan rutin untuk menguji keamanan situs web Anda sangat penting untuk mencegah perangkat lunak berbahaya mengeksploitasi potensi kerentanan dalam perangkat lunak yang membangun dan menjalankan situs web Anda, dan untuk melindungi pengunjungnya.

Pemindai Keamanan Situs Web

1

Luncurkan browser Web komputer Anda dan navigasikan ke layanan pengujian keamanan situs web seperti ZeroDayScan, Unmask Parasites atau VirusTotal. Layanan online gratis ini dengan aman memeriksa situs Anda untuk menemukan kerentanan umum yang digunakan oleh peretas dan perangkat lunak berbahaya.

2

Ketik alamat lengkap situs web Anda di kotak teks yang tersedia dan klik tombol "Periksa Situs Web". Pemindaian dilakukan untuk memeriksa kerentanan perangkat lunak situs web Anda, yang dapat memakan waktu beberapa menit.

3

Bacalah hasil uji keamanan dan lakukan tindakan yang disarankan untuk membersihkan perangkat lunak berbahaya dari situs web Anda atau untuk mengatasi kerentanan keamanan apa pun.

Keamanan Pengguna

1

Terapkan persyaratan untuk kata sandi yang kuat saat pengguna membuat akun di situs web Anda. Mengharuskan sandi berisi setidaknya enam karakter dan menyertakan huruf besar, angka, tanda baca, atau simbol untuk mempersulit serangan kamus secara paksa terhadap akun pengguna.

2

Pasang sistem pemfilteran pengguna yang memeriksa bahwa pengunjung Anda adalah orang sungguhan untuk menghindari sistem peretasan otomatis membuat akun pengguna palsu dan memposting spam ke situs Anda. Perangkat pengujian pengguna, seperti Captcha dan Squigl-Pix, mencegah serangan otomatis pada area pendaftaran, komentar, dan login situs Anda.

3

Periksa apakah alamat email tidak ditampilkan di situs web Anda. Peretas menggunakan program otomatis untuk memindai alamat email dalam teks situs Anda, dan menggunakannya untuk mengirimi Anda pesan yang tidak diinginkan dan untuk menemukan celah dalam keamanan situs web Anda. Gunakan formulir kontak berbasis web daripada menampilkan alamat email sehingga pengunjung asli dapat menghubungi Anda.

Mengamankan File, Database, dan Izin Akses

1

Pastikan awalan khusus diterapkan ke database apa pun yang dibuat oleh situs web Anda untuk mencegah peretas mengekstrak data Anda. Misalnya, WordPress secara otomatis mengawali database-nya dengan "wp_". Karena itu, peretas tahu apa yang harus dicari dalam kode situs web Anda. Mengubah awalan membuat basis data jauh lebih sulit bagi peretas untuk menemukan dan mengeksploitasi.

2

Ubah izin file dan folder situs web Anda untuk mencegah injeksi kode berbahaya yang tidak sah ke dalam sistem situs web Anda. Selama penginstalan, banyak file dan folder memerlukan izin akses baca dan tulis penuh. Setelah penginstalan, sambungkan ke situs web Anda menggunakan klien FTP dan kembalikan izin file - atau "Chmod", demikian juga dikenal - ke pengaturan yang lebih aman. Minimal, pastikan bahwa pengguna yang tidak diautentikasi tidak dapat menulis ke folder penting atau menjalankan program di server Web Anda.

3

Instal plugin keamanan otomatis ke panel kontrol situs Anda untuk memeriksa kerentanan dan upaya akses yang tidak sah. Misalnya, plugin keamanan seperti WP Security Scan dan WebsiteDefender memindai sistem Anda dari dalam untuk menguji keamanannya dan menyediakan fungsi otomatis untuk mengamankan kerentanan umum.