Tips Menjaga Keamanan Server Website – Teknologi server belakangan ini telah berkembangan dengan cukup pesat. Salah satu pengembangan tersebut adalah dalam hal keamanan server yang kian kuat dan susah untuk ditembus baik oleh serangan penyusup, hacking, malware, virus dan lainnya. Tentu sebagai pemilik website atau aplikasi berbasis website, mempunyai server yang aman merupakan hal wajib.
Tips Menjaga Keamanan Server Website
Dalam dunia online, website maupun aplikasi berbasis website menjadi aset penting untuk mengenalkan bisnis atau usaha kita kepada audiens. Ada beberapa tips penting yang bisa Anda lakukan untuk mengamankan server website, berikut adalah beberapa tips menjaga keamanan server website :
1. Gunakan selalu akses SSH
Tips pertama adalah ketika Anda melakukan login server secara remote maka gunakan bantuan Secure Shell (SSH). SSH sendiri merupakan protokol jaringan yang dilengkapi dengan fitur enkripsi kriptografi, hal ini akan membuat akticitas login server lebih aman bila dibandingkan login secara langsung.
Sebab SSH memang menawarkan keamanan level tertinggi. Hal ini membuat akses remote server menggunakan SSH masih menjadi pilihan paling tepat, selain itu akses SSH juga lebih ringan.
2. Merubah port standart
SSH memiliki port default 22, sehingga agar port yang Anda gunakan untuk login tidak diketahui banyak orang maka sebaiknya merubah port standart tersebut. Dengan begitu orang lain yang berniat mengakses server Anda akan kesulitan, selain itu juga akan mencegah dari script jahat yang mencoba masuk melalui port standart yang belum diganti.
Untuk merubahnya Anda hanya perlu masuk ke bagian file konfigurasi SSH sesuai dengan sistem operasi yang diinstall pada server. Namun sebagai catatan, port yang diubah jangan sampai bertabrakan dengan port aplikasi lainnya, sebab hal ini akan menyebabkan error pada server.
3. Gunakan password yang kuat
Tips mudah dengan menggunakan password yang kuat bisa menjadi pengamanan terbaik untuk server Anda. Secara default server akan memberikan password hasil generator yang kuat, namun biasanya password tersebut sulit diingat sehingga Anda harus mencatatnya.
Sebagai perlindungan tambahan Anda juga bisa mengaktifkan two factor authentication. Sehingga ketika login maka akan selalu meminta kode verifikasi yang dikirimkan kepada Anda baik melalui nomer telepon atau email.
4. Menonaktifkan akun root
Setelah menggunakan password yang kuat, ada baiknya Anda menonaktifkan akun root server untuk proteksi tambahan. Sebab bila sampai ada hacker yang bisa mengakses root server maka semua file dalam server dapat dikuasainya dengan mudah.
Tentu hal ini membahayakan keamanan server website atau aplikasi berbasis website. Solusi utamanya adalah dengan menonaktifkan akun root server sehingga Anda bisa memberikan permission untuk setiap orang yang login sesuai dengan keperluannya saja. Jadi jangan sampai memberikan akses full root kepada sembarang user.
5. Selalu update server
Update server mempunyai tujuan untuk menyempurnakan fitur-fitur yang ada serta menutup bug yang ada pada versi sebelumnya. Sehingga bila Anda mendapatkan notifikasi untuk update server maka lakukan saja, selain untuk mengupdate fitur tambahan juga sangat membantu keamanan server.
6. Hindari download tidak jelas
Ketika Anda menginstal suatu software untuk aplikasi server hindari mendownload dari sumber-sumber yang tidak jelas demi keamanan server. Sebab besar kemungkinan software aplikasi tersebut telah disusupi malware atau virus yang mengancam keamanan server website. Pastikan Anda mendownload dari website resminya langsung, bukan dari website download software tidak resmi.
7. Menonaktifkan port network
Tidak semua port yang ada di server digunakan sehingga sebelumnya Anda bisa merubah port standart dari SSH. Disamping itu nonaktifkan pula port network yang tidak terpakai, sebab port terbuka yang tidak terpakai bisa menjadi target dari serangan hacker untuk menjalankan aksinya.
8. Setting konfigurasi firewall
Firewall pada server mempunyai tugas untuk mengelola serta memantau trafik yang keluar masuk server berdasarkan konfigurasi security yang telah ditentukan. Disini firewall berfungsi untuk memblokir akses illegal ke dalam jaringan server seperti halnya blokir IP, serangan bruteforce, SQL Injection dan lainnya. Anda dapat melakukannya sendiri atau bila Anda menggunakan jasa pembuatan aplikasi website maka bisa meminta bantuan jasa tersebut.
9. Menggunakan SFTP
SFTP atau Secure File Transfer Protocol merupakan sebuah aplikasi pertukaran data yang dipakai antara server dan client, aplikasi ini mempunyai keunggulan lebih aman dari FTP biasa.
10. Setting folder read-only
Tips menjaga keamanan server website selanjutnya untuk mengamankan file dari folder adalah dengan setting read-only. Sehingga Anda harus memodifikasi default akses folder dari ‘read-write’ menjadi ‘read-only’, ini merupakan hal yang cukup penting untuk menjaga keamanan server dari serangan hacker.
11. Install antivirus
Meskipun sudah mempunyai firewall, namun dalam menjaga keamanan server juga masih memerlukan adanya antivirus. Antivirus sendiri telah terbukti ampuh untuk mencegah serangan malware dan virus yang menyerang server. Meskipun membutuhkan biaya tambahan, namun biaya tersebut masih lebih murah bila dibandingkan dengan biaya perbaikan bila server dibobol nantinya.
12. Memasang monitoring server
Server monitoring membuat Anda dapat memantau secara realtime keadaan server sehingga tidak perlu melakukan login dengan SSH untuk mengetahui keadaan server. Dan bila terjadi hal yang tidak wajar maka Anda bisa langsung memberikan aksi untuk mengetahui permasalahan dan pengamanan server.
13. Menggunakan SSL
Tips menjaga keamanan server website yang terakhir adalah dengan menggunakan SSL yang memungkinkan komunikasi antar server dan web browser berjalan dengan aman. Sehingga tidak ada hacker yang bisa mencuri data karena SSL sekarang ini sudah menggunakan enkrispi 256 bit. Enkripsi ini tentunya tidak mungkin bisa ditembus oleh hacker dengan waktu yang sangat singkat sekali.