Pelanggan sering kali menanyakan langkah apa yang kami ambil sebagai penyedia hosting untuk mengamankan hosting serta menjaga keamanan situs web dan file klien kami.
Di Webhostmu kami sangat peduli dengan keamanan, dan pelanggan juga penting untuk mengetahui tindakan proaktif apa saja yang telah kami lakukan untuk pertahanan dari eksploitasi dan serangan, serta rekomendasi tentang langkah-langkah yang dapat Anda ambil untuk lebih mengamankan hosting Anda.
Baca juga: Situs Anda kena hack? Berikut yang bisa Anda lakukan.
Tindakan pengamanan pada akun shared hosting merupakan jalur dua arah, Anda dan kami.
- Sebagai penyedia hosting, kami bertanggung jawab untuk menyediakan lingkungan hosting yang aman dan terjamin di tingkat server dan jaringan.
- Dan sebagai pelanggan, penting bagi Anda untuk mengikuti best practice agar memastikan situs, perangkat lunak, atau aplikasi individual Anda tidak rentan terhadap eksploitasi jarak jauh yang dapat menembus perlindungan yang kami miliki.
Teknologi Pengamanan di Tingkat Server
Berikut adalah penjelasan singkat dari beberapa teknologi yang telah kami terapkan di tingkat server untuk mengamankan hosting.
1. CageFS
CageFS adalah teknologi yang dikembangkan oleh CloudLinux yang menempatkan setiap akun hosting klien ke dalam “kandang” mereka sendiri di server.
Dengan mengisolasi akun Anda dari setiap pengguna lain di server, aktivitas mereka tidak mungkin memengaruhi keamanan dan keselamatan situs web dan file Anda.
Ini berarti meskipun pengguna lain di server diretas, dan mereka memiliki file / skrip PHP yang berbahaya, file berbahaya tersebut tidak dapat menyebabkan masalah keamanan dengan situs web dan file di dalam “sangkar” Anda sendiri.
2. SecureLink
SecureLink adalah fitur keamanan tingkat OS lain yang mencegah serangan link simbolik (symlink) yang diketahui, terutama di lingkungan berbasis cPanel / WHM.
Fitur ini bekerja bersama dengan CageFS untuk lebih mengisolasi akun spesifik Anda dari server lainnya.
3. Imunify360
Imunify360 adalah alat keamanan serba guna yang menawarkan pemindaian malware proaktif, pembersihan / karantina file atau skrip berbahaya yang terdeteksi, dan juga inspeksi lalu lintas web untuk memblokir permintaan dari pelaku jahat yang diketahui atau lalu lintas yang berpotensi jahat.
Anda memiliki kemampuan untuk melihat file yang dibersihkan dan dikarantina, memodifikasi cara Imunify360 mengelola malware, dan pengaturan lainnya langsung melalui cPanel (panduan KB di sini).
Secara default, jika kami mendeteksi file berbahaya ditambahkan ke akun Anda atau melihat kode berbahaya disuntikkan ke dalam file yang ada, pertama-tama kami akan mencoba menghapus kode berbahaya dari file tersebut.
Jika kami tidak dapat menghapus kode berbahaya, kami akan mengarantina file tersebut.
Dua hal itu dilakukan sebagai upaya untuk mencegah penyebaran infeksi ke seluruh akun Anda yang dapat menyebabkan gangguan total.
4. ModSecurity
ModSecurity adalah alat lain yang mencari perintah atau permintaan yang dikenal, yang sering digunakan untuk mengeksploitasi perangkat lunak situs web.
Misalnya jika seseorang di situs web Anda mencoba menjalankan permintaan yang cocok dengan aturan ModSecurity yang diketahui, permintaan tersebut akan diblokir dan upaya eksploitasi potensial apa pun yang menggunakan permintaan itu akan dihentikan.
5. KernelCare
KernelCare adalah teknologi yang memungkinkan kita untuk menerapkan tambalan tingkat kernel untuk eksploitasi OS yang dikenal dengan cepat, dan seringkali jauh sebelum pengembang hulu dapat mengintegrasikan tambalan ke dalam rilis mereka.
Ini sangat berharga karena berkaitan dengan “0-day exploit” untuk sistem operasi berbasis Linux yang kami jalankan.
6. Perlindungan DDOS
Di tingkat jaringan kami memantau semua IP kami dan mencari anomali dalam lalu lintas, baik yang masuk maupun keluar, untuk mengidentifikasi tidak hanya lalu lintas jahat yang masuk / serangan DDOS tetapi juga akun yang berpotensi disusupi menggunakan jaringan kami untuk meluncurkan serangan keluar.
Meskipun serangan keluar mungkin tidak memengaruhi situs Anda, penting bagi kami untuk mengoperasikan jaringan yang aman dan itu termasuk menghentikan pelaku jahat menggunakan layanan kami.
Kami juga menawarkan “scrubbing” lalu lintas proaktif untuk menurunkan lalu lintas berbahaya dan membiarkan lalu lintas baik lewat sehingga tidak ada pengaruh pada kecepatan atau kinerja situs Anda dalam melayani permintaan yang sah.
7. Perlindungan SPAM
Semua email yang dikirim dari akun jaringan cloud web hosting kami terlebih dahulu difilter melalui sistem email keluar khusus kami. Hasilnya, kami dapat dengan mudah memblokir spam / UCE sebelum meninggalkan jaringan kami.
Hal ini menjaga reputasi IP dan jaringan kami sebersih mungkin sehingga email keluar Anda tidak terpengaruh secara negatif oleh pelaku jahat yang menggunakan layanan kami yang melanggar TOS / AUP kami.
Jika reputasi IP memang terpengaruh, kami dapat segera beralih ke IP surat baru untuk memastikan pengiriman email sah Anda tidak tertunda atau terpental.
Langkah-langkah Pengamanan Dari Sisi Klien
Meskipun kami melakukan yang terbaik sebagai penyedia fasilitas hosting untuk mengamankan hosting Anda, tetap saja masih ada langkah-langkah penting yang sebaiknya Anda lakukan sebagai klien untuk lebih mengamankan hosting dan situs web Anda, diantaranya:
1. Selalu Perbarui Perangkat Lunak / Tema / Plugin Anda
Tanpa ragu, alasan paling umum akun atau situs klien disusupi adalah menjalankan perangkat lunak yang sudah ketinggalan zaman.
Sebagian besar eksploitasi jarak jauh berbasis perangkat lunak itu dikhususkan untuk perangkat lunak tersebut dan melewati perlindungan keamanan kami. Sehingga sangat penting untuk selalu memperbarui perangkat lunak / tema / plugin Anda.
Untungnya, sebagian besar perangkat lunak saat ini menawarkan pembaruan otomatis dan merupakan sesuatu yang harus Anda pertimbangkan untuk diaktifkan jika memungkinkan.
2. Hanya instal perangkat lunak tepercaya
Jangan pernah menginstal perangkat lunak, plugin, tema, atau apa pun di akun Anda jika bukan dari sumber tepercaya.
Menginstal apa pun di akun Anda dari sumber yang tidak tepercaya atau situs unduhan memiliki kemungkinan besar perangkat lunak memiliki eksploitasi jarak jauh yang disertakan yang dapat digunakan untuk menyusupi akun Anda.
3. Kata sandi
Kata sandi yang kuat adalah keharusan yang mutlak! Kata sandi adalah garis pertahanan pertama Anda dalam mencegah proses masuk yang tidak sah, dan memastikan kata sandi tersebut seaman mungkin akan sangat membantu dalam menjaga Anda tetap aman.
Penting untuk menggunakan sandi panjang yang merupakan alfanumerik dengan karakter khusus sehingga tidak dapat ditebak dengan mudah. Kata sandi juga tidak boleh digunakan kembali di antara situs, setiap login Anda harus memiliki kata sandi yang unik.
Kami merekomendasikan penggunaan pengelola kata sandi seperti LastPass atau 1Password untuk pengelolaan kata sandi yang sederhana (tetapi sangat aman).
4. Gunakan Autentikasi Dua Faktor (2FA) bila memungkinkan
Selain kata sandi yang kuat menggunakan otentikasi dua faktor (2FA) adalah langkah lain yang dapat Anda lakukan untuk mengamankan login Anda.
Dengan 2FA diaktifkan bahkan jika kata sandi Anda disusupi, itu masih memerlukan bentuk otentikasi kedua, dalam hal ini kode satu kali unik yang dibuat oleh ponsel atau tablet Anda, untuk menyelesaikan login.
Kami menawarkan perlindungan 2FA untuk cPanel dan portal area klien yang kami sarankan untuk diaktifkan.
5. Selalu gunakan SSL
Semua paket hosting web cloud kami menyertakan SSL gratis untuk semua domain yang dihosting dari akun Anda bersama dengan akses aman ke email melalui webmail / IMAP / SMTP melalui klien email.
Sangatlah penting, terutama melalui jaringan publik apa pun, bahwa setiap kali Anda masuk ke cPanel, panel admin perangkat lunak situs web, atau email, Anda menggunakan https / SSL.
6. Backup manual situs secara teratur
Meskipun semua paket hosting kami menyertakan backup harian gratis, praktik terbaiknya adalah Anda juga harus menyimpan backup manual di luar hosting.
Mem-backup secara teratur semua situs / file Anda akan membuat hidup Anda lebih mudah jika Anda benar-benar disusupi.
Percayalah pada kami saat kami mengatakan bahwa waktu yang diperlukan untuk melakukan backup rutin jauh lebih sedikit daripada waktu yang Anda habiskan untuk memperbaiki situs jika disusupi dan Anda tidak memiliki cadangan terbaru untuk diandalkan!
Kami berharap ini membantu Anda merasa lebih baik tentang langkah-langkah yang kami ambil untuk menjaga akun hosting Anda tetap aman, dan juga memberikan panduan berharga tentang langkah-langkah yang dapat Anda ambil sebagai klien agar website tetap lebih aman di internet.
Saya Tidak Bisa Login cPanel, Bagaimana Solusinya?
Cara Update WordPress Praktis dan Mudah
Cara Mencegah Spammer Memposting di Situs WordPress
Tips Pengamanan Supaya Situs Tidak Mudah Kena Hack
Apa Itu Hosting
Cara Menambah Domain di Cpanel Hosting Dengan Addon Domain
NB: Tanggapan Anda bisa sangat membantu pembaca lainnya. Terima kasih telah menggunakan NAMA ASLI demi kenyamanan bersama.