Selain optimasi SEO, ketika memutuskan untuk mencoba melakukan digital marketing websites, Anda harus memperhatikan perihal keamanan hosting yang akan digunakan, terutama jika menggunakan shared hosting atau hosting yang dipakai bersama-sama dengan pengguna lain dari penyedia layanan hosting pilihan Anda.

 

Lalu, mengapa keamanan hosting harus diperhatikan? Karena faktanya, ada banyak hacker yang seringkali mencoba menyerang akun shared hosting. Apalagi jika Anda membangun situs melalui layanan WordPress. Diketahui, ada lebih dari 90 ribu serangan hacker di WordPress, hampir setiap menitnya. 

 

Apa yang peretas inginkan? Umumnya, para hacker tersebut akan menyasar data - data pribadi pengunjung. Kemudian, menjual produk ilegal secara diam - diam dalam suatu website hingga mencuri uang dari transaksi yang dilakukan. Oleh sebab itu, Anda perlu melakukan pengamanan melalui dua jalur, yakni di tingkat server dan jaringan. 

 

Jika sebelumnya ada sudah pernah membaca mengenai Pengertian Domain, Hosting, dan SSL, maka pada Redcomm knowledge kali ini, kami akan menginformasikan seputar cara dan upaya menjaga hosting dan seluruh file website tetap aman.

 

Upaya Menjaga Hosting dan File Website Tetap Aman

 

 

  1. Menggunakan CageFS

CageFS adalah jenis teknologi terbaru yang dikembangkan CloudLinux. Melalui CageFS inilah setiap akun hosting akan ditempatkan di server sendiri. Dengan begitu, segala bentuk aktivitas yang dilakukan tidak akan mempengaruhi keamanan dan keselamatan situs website dan file Anda. 

 

Artinya, meski pengguna lain berada di server yang sama dan diretas atau memiliki script PHP berbahaya sekalipun, hal tersebut tidak akan menyebabkan masalah keamanan pada situs beserta file tersimpan milik Anda. CageFS ini umumnya bisa diakses melalui CPanel ataupun Plesk pada hosting Anda.

 

  1. Amankan Menggunakan SecureLink

SecureLink merupakan layanan keamanan terbaik di tingkat operating system (OS) lainnya. Lewat SecureLink, Anda bisa mencegah serangan link simbolik, terutama di lingkup berbasis cPanel atau WHM. Selain itu, SecureLink pun bekerja sama dengan CageFS untuk mengamankan akun Anda dari server berbahaya lainnya.

 

  1. Pasang Sistem Keamanan Masa Kini dari Imunify360

Imunify360 adalah sistem keamanan serbaguna yang menawarkan pemindaian malware secara proaktif. Melalui Imunify360 ini, berbagai macam script berbahaya akan terdeteksi dengan mudah. 

 

Tidak hanya itu, inspeksi traffic website pun akan secara otomatis memblokir permintaan dari pihak yang tak berkepentingan. Melalui Imunify360 juga, Anda akan lebih mudah melihat file berbahaya yang perlu dibersihkan dan dikarantina. Tak berhenti di situ saja, Imunify360 bahkan bisa membantu Anda untuk melakukan pengaturan lain secara langsung dari cPanel.

 

 

  1. Pasang Firewall ModSecurity

ModSecurity atau ModSec merupakan opensource web application firewall (WAF). Bekerja sebagai module pada Apache, Nginx, LiteSpeed, ​​dan juga IIS. ModSecurity ini berfungsi untuk mendeteksi dan mencegah serangan terhadap aplikasi web. 

 

Jadi, pada ModSec ini, semua firewall akan memeriksa permintaan jaringan, kemudian  memberikan perintah untuk memutuskan mana yang diizinkan atau sebaliknya, diabaikan. ModSecurity pun hanya mengikuti perintah yang sudah dikenalnya. Oleh karena itu, tak heran jika firewall yang satu ini lebih sering digunakan untuk mengeksploitasi perangkat lunak pada website.

 

  1. Fixed Bugs dengan KernelCare

KernelCare adalah jenis teknologi atau software terbaru yang memberikan kemudahan bagi Anda dalam melakukan upgrade Kernel maupun schedule reboot pada Linux Server. Perangkat lunak yang satu ini bisa dipasang pada server CentOS ataupun CloudLinux.  Dengan menggunakan KernelCare, Anda akan lebih mudah dalam menangani bugs dan ketika update kernel, Anda tidak perlu lagi menyalakan ulang servernya.

 

  1. Berikan Perlindungan pada DDoS

Anda juga perlu melakukan pengamanan dan perlindungan pada distributed denial of service atau DDoS. Sebab, meskipun serangan yang dilakukan tidak terlalu mempengaruhi kinerja website, Anda tetap perlu mengoperasikan jaringan secara aman. Dengan begini, Anda akan terhindar dari kiriman bot yang dapat menyebabkan server down.

 

  1. Membarui Perangkat Lunak, Tema, dan Plugin

Mungkin Anda tidak menyadarinya, jika salah satu penyebab utama kenapa akun administrator website bisa disusupi hacker, umumnya terjadi karena menjalankan perangkat lunak yang sudah ketinggalan zaman. Itu sebabnya, sistem pada situs Anda harus diperbarui secara berkala. Baik itu dari segi perangkat, tema, maupun plugin yang Anda gunakan.

 

  1. Install Perangkat Lunak Terpercaya

Demi keamanan perangkat, hosting, maupun situs, Anda tidak disarankan untuk memasang perangkat lunak, tema, plugin, atau apa pun yang berasal dari sumber tidak terpercaya. Sebab, kemungkinan besar sumber yang tak terpercaya tersebut bisa dieksploitasi jarak jauh. Efeknya apa? Efek terburuknya, software, tema ataupun plugin yang terpasang tersebut bisa digunakan sebagai alat atau pintu masuk untuk menyusupi akun Anda.

 

 

  1. Gunakan Kata Sandi yang Rumit, tapi Mudah Diingat

Masih menggunakan kata sandi berupa tanggal lahir, tanggal spesial, ataupun kata tanpa kombinasi? Nah, segeralah mengganti password situs Anda. Sebab, kata sandi yang sulit dideteksi oleh orang lain adalah hal yang mutlak. 

 

Mengapa begitu? Karena, kata sandi menjadi pertahanan pertama untuk mencegah para hacker menyusupi akun Anda. Jadi, pastikan password yang digunakan telah dibuat rumit namun mudah diingat. Dengan begitu, akun Anda akan jauh lebih aman.

 

Nah, itulah beberapa upaya menjaga hosting dan file website tetap aman yang bisa Anda terapkan. Namun, jika Anda ingin lebih ringan dalam melakukan upaya mengamankan hosting ini, cobalah bekerja sama dengan tim digital marketing agency Jakarta maupun tim dari digital marketing agency Indonesia yang sudah berpengalaman dalam membangun dan melakukan pemeliharaan rutin terkait situs bisnis.