Website pada umumnya digunakan oleh berbagai keperluan. Namun apakah website yang anda buat itu sudah aman dari pihak yang tidak bertanggung jawab? . Pada kali ini saya akan memberikan bagaimana caranya meningkatkan security pada website terutama website yang dibuat dengan menggunakan php dan mysql.
Pertama hal yang anda harus perhatikan adalah :
  1. Error Message
    Jangan pernah anda menyembunyikan error pada website anda. Sebaiknya anda langsung menangani error tersebut. Karena hacker biasanya masuk ke dalam website anda melalui celah error yang ada.
    Jika website anda merupakan website besar ada kalanya ketika website tersebut belum di online kan di cek terlebih dahulu error pada website tersebut. Setelah di onlinekan agar tampilan tidak hancur dengan error sewaktu-waktu ada pada website anda, anda bisa mengatur dengan error_reporting ke "0". 
  2. URL Pada Website
    Biasanya website yang tidak diatur dengan htaccess akan mudah sekali terkena serangan hacker seperti contoh penggunaan yang salah  http://site.com/pages/koneksi/index.php mungkin jika anda tidak menggunakan htaccess hacker akan tahu apa saja isi dalam website anda. untuk menanganinya saya sarankan menggunakan htaccess seperti contoh link yang sudah diberikan htaccess.
    Tanpa Htaccess :
    http://site.com/pages/koneksi/index.php
    Jika Menggunakan Htaccess Menjadi:
    http://site.com/koneksi/
  3. Meninggalkan Instalasi
    Biasanya pada website berbasis cms menggunakan instalasi. biasanya ketika kita sudah menginstall suatu cms maka website cms itu tidak bisa bekerja jika instalasi belum dihapus. Sebaiknya anda tidak menghapus file Instalasi dikarenakan jika suatu waktu ada hacker yang masuk ke website anda dan mengambil beberapa file yang sangat penting untuk website anda. Saya sarankan jika anda sudah menginstall cms file instalasi nya di ubah nama dan di masukkan ke dalam direktori yang sangat sulit dijangkau orang lain. Mungkin suatu saat file instalasi anda sangat berguna untuk menulis ulang website anda.
  4. Halaman Admin
    Biasanya hacker paling sering mencari halaman admin suatu website. Halaman admin biasa digunakan untuk mengatur lalu lintas website anda. Jika hacker berhasil masuk ke dalam halaman admin anda mungkin ia akan merusak lalu lintas website anda. Sebaiknya anda tidak membuat halaman Admin dengan Url http://site.com/admin atau pun http://site.com/administrator karena itu akan membuat mudah sekali hacker memprediksi halaman admin anda. Usahakan membuat halaman admin dengan nama yang sangat sulit ditebak oleh hacker seperti contoh http://site.com/8012bs92s/ selain itu anda juga harus membuat username dan password yang sangat sulit sekali ditebak hacker. Jangan gunakan username atau password seperti admin,administrator,administration dan sebagainya yang sering ada kaitannya dengan admin. Gunakan password pada halaman admin yang mengandung huruf dan angka karena dengan ini hacker akan sangat sulit sekali menerobos halaman website anda. Yang anda harus perhatikan lainnya adalah kesalahan password pada halaman login. Jangan gunakan notifikasi error pada halaman login karena dengan tidak memberikan notifikasi error pada halaman admin user berbahasa tidak akan tahu username dan password yang diberikannya salah.

0 komentar:

Post a Comment

Visitor yang baik adalah visitor yang meninggalkan komentar.
Dilarang berkomentar yang mengandung :
1. Spamming
2. Tidak Sopan
3. Memancing keributan
4. Porno / link yang mengarah ke suatu website yang tidak pantas dilihat

Silahkan bagi anda yang ingin menambahkan link ke blog ini namun tidak secara berlebihan.

 
Allmywebstfn © 2014 - . All Rights Reserved. Powered by Blogger
Top