Apakah Situs Anda Aman Dari Peretasan Di Server Hosting Bersama?

Jika keamanan situs web atau blog Anda bukan sesuatu yang terlalu Anda khawatirkan, maka Anda mungkin ingin mulai memberikan setidaknya beberapa pertimbangan. Beberapa pemilik web yang tidak beruntung mengalami situs mereka diserang berulang kali meskipun, menurut mereka, telah melakukan segala yang mungkin untuk mencegahnya. Tetapi apakah mereka?


>> Klik di sini untuk mengunduh file PDF <<

Apakah Hosting Berbagi Pakai Aman dari PeretasanKarena begitu banyak situs web yang disimpan di server bersama dan dimaksudkan untuk dilindungi oleh tuan rumah yang menampung mereka, itu mengganggu bahwa begitu banyak insiden dan upaya peretasan yang tercatat dilaporkan dengan keteraturan seperti itu. Jika Anda adalah salah satu pemilik web berukuran kecil hingga menengah yang membayar host Anda untuk menjaga situs Anda tetap aman, maka mungkin sudah saatnya untuk mempertimbangkan kembali posisi Anda dalam masalah ini, dan tinjau apakah shared hosting memberi perlindungan aset online kepada aset daring Anda bahwa mengharapkan.

Salah satu alasan mengapa pemilik situs web memilih perusahaan hosting tertentu adalah karena jaminan keamanan mereka. Ini berlaku untuk semua tingkat hosting, sehingga tidak mengherankan bahwa mereka yang memiliki situs lebih kecil memilih fasilitas server bersama sebagai cara untuk menghemat uang.

Perlindungan keamanan, ditambah titik harga yang lebih rendah, sama dengan hosting yang hemat biaya untuk pemilik situs yang rata-rata dan lebih serius. Perusahaan hosting asli mana pun akan memberikan kepada pelanggan server bersama mereka bahwa, meskipun biaya hosting yang lebih rendah, mereka menawarkan cadangan reguler, memelihara penjaga firewall yang luas dan langkah-langkah keamanan dari semua upaya peretasan. Upaya peretasan ini dapat dan memang sering terjadi dalam bentuk berikut;

  • Pengelabuan – peretas membobol server bersama untuk memperbarui konfigurasi server, memungkinkan halaman phishing untuk ditampilkan dari subdirektori dari setiap situs yang dihosting di server yang terpengaruh. Phishing mendorong pengguna situs untuk memasukkan detail pribadi ke situs web palsu yang terlihat hampir sama dengan aslinya.
  • DoS dan DDoS – penolakan layanan dan penolakan distribusi layanan membanjiri server dengan lalu lintas palsu, sehingga akses internal tidak diperlukan untuk menangguhkan akses server ke web tanpa batas waktu.
  • Akses jahat – titik akses nirkabel yang telah dibiarkan tidak aman oleh staf hosting yang bodoh memungkinkan untuk pelanggaran luar dan masuk oleh peretas
  • Akses pintu belakang – peretas mengambil keuntungan penuh dari masalah konfigurasi, kesalahan administrasi, kata sandi yang buruk dan dial up yang tidak aman.

Dalam semua peristiwa ini, tujuan peretas adalah untuk menghancurkan server, menjatuhkan jaringan dan mendapatkan akses ke keuangan pribadi pelanggan dan perincian lainnya.

Terlepas dari apa yang mungkin Anda pikirkan sekarang, server secara default sangat aman. Masalah keamanan khusus untuk server bersama, adalah bahwa mungkin ada lebih dari 500 orang di server yang sama, masing-masing dengan akun FTP mereka sendiri. Dengan begitu banyak orang berbagi satu server, pemegang akun yang tidak berpengalaman atau malas dalam grup akan menggunakan kata sandi yang sangat dasar.

Kata sandi ini mudah diretas oleh peretas yang kemudian dapat memperoleh akses ke situs orang itu, sering kali karena kata sandi yang sama digunakan di semua situs. Kesalahan sederhana seperti itu oleh pemilik web diperkuat ketika peretas menjalankan skrip otomatis terhadap kata sandi server. Selain itu, pembobolan pada satu akun di server memperlihatkan seluruh situs di server bersama itu. Dengan kata sandi mudah menjadi permainan yang adil bagi yang tidak etis, sulit untuk menyalahkan layanan hosting untuk insiden pembobolan ini..

Namun demikian, peretasan dapat terjadi juga melalui kerentanan dalam administrasi panel kontrol, serta lubang keamanan pada plugin dan add-in pada aplikasi seperti WordPress. Jika Anda adalah salah satu pemilik situs yang menyimpan situs web mereka di server bersama perusahaan hosting, maka berikut adalah beberapa tips yang dapat membantu Anda untuk menghalangi upaya peretas untuk mengakses properti Anda;

  • Tingkatkan aplikasi yang Anda gunakan, khususnya WordPress. Ini akan membantu untuk mencegah skrip otomatis mengambil lubang di versi yang lebih lama. Ini juga berlaku untuk versi tema dan plugin yang lebih lama.
  • Jika Anda menggunakan WordPress, amankan dan perkuat
  • Ubah identitas pengguna Anda menjadi sesuatu selain “admin”, plus gunakan kata sandi yang lebih baik daripada misalnya kata sandi123
  • Tingkatkan aplikasi (help desk, forum) selain WordPress yang mungkin juga membocorkan titik masuk.
  • Berkomunikasi dengan host web Anda untuk memastikan jika memungkinkan bahwa versi terbaru dari sistem operasi mereka, seperti Linux, beroperasi.
  • Berhati-hatilah dengan kontak apa pun dari host web ‘Anda’ yang meminta kata sandi atau detail pribadi.

Setiap situs web dapat menjadi permainan yang adil untuk maksud jahat para peretas dan, suka atau tidak, itu termasuk situs-situs di server hosting bersama. Dengan popularitas opsi hosting ini, kemungkinan situs Anda diretas adalah kemungkinan asli, namun itu bukan sesuatu yang dapat Anda habiskan dengan menekankan, karena ‘sebagian besar situs memperpanjang masa hidup mereka tanpa masalah.

Peluang terbaik yang Anda miliki untuk melindungi situs Anda, adalah dengan menggunakan kata sandi yang kuat, memutakhirkan semua aplikasi Anda, dan berkomunikasi dengan perusahaan hosting Anda untuk memastikan bahwa mereka juga rajin dengan keamanan sistem mereka..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map