14 Keamanan Web Hosting, Praktik Terbaik (2020) – Host & Server Top

Ketika kami memikirkan praktik terbaik keamanan hosting web, sering kali dalam konteks ketika ada yang salah, seperti pelanggaran yang dipublikasikan oleh perusahaan besar. Kebocoran keamanan jutaan dolar yang melibatkan informasi kartu kredit yang terbuka, kredensial login, dan data berharga lainnya dibahas secara luas oleh media, mungkin membuat orang percaya bahwa hanya bisnis skala besar yang rentan terhadap risiko keamanan online.

Jangan tertipu. Standar keamanan sangat penting untuk kesejahteraan setiap situs web, besar atau kecil. Itulah sebabnya pemilik situs sering dibombardir oleh peringatan risiko keamanan bersamaan dengan promosi penjualan penyedia hosting. Bagaimana Anda memisahkan hype penjualan dari risiko nyata?

Pendidikan adalah langkah pertama untuk melindungi merek online Anda. Mari kita bahas beberapa praktik terbaik untuk diikuti dalam operasi manajemen situs web Anda, serta beberapa fitur keamanan utama yang harus dicari di perusahaan hosting web prospektif.

10 Penyedia dengan Standar Keamanan Hosting Web Terbaik

Sebelum kami menyelami semua detail teknis dan kerja keras bernuansa yang masuk ke dalam melindungi situs web dengan benar, mari tunjukkan kepada Anda sejumlah besar penyedia hosting yang mengurus semuanya untuk Anda. Anda masih dapat mempelajari tentang semua aspek keamanan web nanti dalam artikel, tetapi perusahaan-perusahaan ini memungkinkan Anda belajar dan berlatih dengan lebih sedikit dipertaruhkan. Kami telah meninjau berbagai tingkat paket hosting untuk menemukan penyedia terbaik di luar sana. Berikut adalah rekomendasi kami yang diurutkan berdasarkan jenis paket hosting.

Hosting Bersama yang Aman

Dalam skenario hosting bersama, situs Anda adalah folder di server yang dibagikan oleh banyak situs lain. Operasi tingkat server dan kebutuhan keamanan ditangani oleh perusahaan tuan rumah. Ini adalah titik awal yang ekonomis untuk situs yang tidak membutuhkan banyak sumber daya.

Meskipun shared hosting dianggap sebagai yang paling tidak aman dari tiga ember hosting utama – server bersama, virtual, dan berdedikasi – host bersama terbaik di pasar akan memastikan situs Anda sepenuhnya aman dari ancaman standar. Pilihan kami untuk hosting bersama adalah di bawah ini.

Lihat paket hosting bersama yang lebih aman »

Hosting VPS yang Aman

Virtual private server (VPS) adalah mesin virtual, program yang berjalan di komputer host yang bertindak sebagai entitas atau server sendiri. Anda berbagi mesin host dengan pelanggan lain, tetapi setiap server virtual adalah unit independen di bawah kendali penuh pelanggan.

Anda masih mendapatkan banyak kontrol dan tanggung jawab tingkat server dengan rute VPS, dan Anda tidak terlalu rentan terhadap masalah tetangga yang bising yang dialami oleh pelanggan hosting bersama. Lihat pilihan teratas para ahli untuk hosting server virtual aman di bawah ini:

Lihat paket server virtual yang lebih aman »

Hosting Terdedikasi Aman

Dengan server khusus, Anda adalah satu-satunya pelanggan. Anda memiliki kendali penuh atas – dan tanggung jawab untuk memelihara – perangkat keras, perangkat lunak, dan keamanan menyeluruh server Anda, meskipun perusahaan hosting dapat membantu dengan pembaruan sistem operasi tingkat server dan patch keamanan. Rekomendasi utama kami untuk server khusus juga terjadi sebagai contoh ketika menyangkut standar keamanan.

Lihat paket server khusus yang lebih aman »

Paling Aman Secara Keseluruhan: Penyedia Hosting Terkelola # 1

Hosting yang dikelola berarti host Anda menangani perangkat keras saat Anda mengelola konten dan perangkat lunak situs web Anda. Jenis layanan hosting premium ini meminimalkan jumlah pekerjaan TI langsung yang menjadi tanggung jawab tim Anda, dan beban pemeliharaan keamanan – setidaknya dari sudut pandang infrastruktur server dan sistem operasi – sebagian besar berada di pundak perusahaan hosting Anda. Dan sementara ada beberapa tingkat manajemen yang tersedia tergantung pada penyedia dan paket yang Anda pilih, kami menemukan web hosting yang dikelola menjadi taruhan terbaik Anda untuk hosting web yang aman dan tidak repot. Lihat pilihan pakar kami untuk layanan hosting terkelola di bawah ini:

Lihat paket server terkelola yang lebih aman »

Fitur Keamanan Host Web yang Harus Dicari

Sebagian besar dari kita akan menggunakan penyedia hosting dan memilih salah satu paket mereka. Layanan jatuh pada spektrum mulai dari shared hosting hingga dedicated server hosting. Penyedia hosting akan menangani banyak langkah-langkah keamanan, tetapi, tergantung pada rencana yang Anda pilih, Anda harus mengajukan pertanyaan untuk mempelajari dengan tepat fitur yang disediakan perusahaan dan apa yang perlu Anda lakukan.

1. Cadangan dan Pulihkan Poin

Orang sering mengabaikan cadangan sebagai elemen keamanan. Cadangan menyediakan dan membutuhkan keamanan. Cadangan harus disimpan di lokasi yang aman jauh dari server utama, mengikuti langkah-langkah keamanan lain yang akan kami uraikan. Cadangan aman memberikan repositori tepercaya untuk salinan sistem terbaru dan data yang dapat digunakan untuk memulihkan sistem yang bersih dan dikenal agar dapat beroperasi.

Collage Merupakan Cadangan Situs Web

Pencadangan situs web yang berlebihan adalah fitur keamanan yang sangat penting yang kami cari saat melakukan tinjauan host.

Adalah penting untuk bertanya tentang jadwal cadangan dan memulihkan kebijakan perusahaan hosting. Misalnya, seberapa sering pencadangan dilakukan – mingguan, bulanan, atau harian? Akankah perwakilan dukungan membantu Anda memulihkan situs Anda dari file cadangan, atau apakah cadangan dimaksudkan hanya untuk digunakan? Apakah tim akan menemukan dan mengembalikan file yang hilang atau rusak atau mereka hanya akan melakukan penggantian lengkap dari cadangan baru-baru ini? Apakah layanan hosting hanya akan menggunakan cadangan terbaru atau Anda dapat meminta mengembalikan dari masa lalu, dan jika itu masalahnya, seberapa jauh Anda bisa mundur?

2. Pemantauan Jaringan

Apakah penyedia host memantau jaringan internal untuk intrusi dan aktivitas yang tidak biasa? Pemantauan yang rajin dapat menghentikan penyebaran malware dari server ke server sebelum sampai ke server hosting situs Anda. Tanyakan beberapa detail tentang bagaimana tim pendukung memantau jaringan, apakah staf didedikasikan untuk fungsi ini, dan apa yang dicari oleh para insinyur. Panduan SolarWinds untuk praktik terbaik pemantauan jaringan merinci beberapa prosedur dan kebijakan yang harus diikuti oleh tim manajemen jaringan yang baik.

3. SSL, Firewall, dan Pencegahan DDoS

Serangan Distributed-Denial-of-Service (DDoS) terjadi ketika sejumlah besar lalu lintas dikirim ke situs Anda, menjadikannya tidak berguna bagi pengunjung. Pencegahan dimulai di ujung jaringan dengan firewall yang bagus. Namun, ada batasan seberapa baik firewall menghentikan serangan DDoS.

Bisakah penyedia Anda memberi tahu Anda tentang gangguan apa yang kemungkinan akan dihentikan oleh firewall perusahaan dan tindakan lain apa yang digunakan oleh tim keamanan? Jika Anda memiliki rencana untuk mengelola server Anda sendiri, Anda harus tahu cara menambah apa yang disediakan layanan hosting. Pada tahap apa orang-orang yang memonitor jaringan akan memberitahu pemilik rencana mengenai potensi masalah yang mungkin mempengaruhi situs mereka?

Apakah penyedia menyediakan sertifikat SSL? Ini akan menjadi tanggung jawab Anda untuk mengimplementasikan SSL, tetapi Anda tidak bisa jika itu tidak tersedia. Kami akan kembali ke ini di bagian 12.

4. Pemindaian dan / atau Penghapusan Antivirus dan Malware

Anda harus memahami tindakan perlindungan mana yang akan dilakukan penyedia hosting Anda dan apa yang harus Anda lakukan sendiri untuk melindungi situs web Anda. Apakah tim dukungan menjalankan pemindaian pada file di akun Anda, dan dapatkah Anda melihat laporannya? Jika akun Anda terinfeksi, apakah paket dukungan mencakup bantuan dalam mengidentifikasi dan menghapus malware? Langkah-langkah keamanan server yang kami jelaskan dimulai dengan langkah 6 akan membawa Anda jauh ke arah menjaga malware dari situs web Anda.

5. Ketersediaan Tinggi dan Pemulihan Bencana

Cari perusahaan hosting yang akan membuat situs Anda berjalan dengan 99,9% uptime atau lebih baik. Ini melampaui cadangan tingkat file. Apakah gambar bare-metal tersedia untuk server Anda? Ini adalah salinan lengkap dari sistem operasi server yang bersih dan berfungsi untuk pemulihan cepat dari kegagalan sistem.

Jaringan host harus memiliki perangkat keras yang berlebihan untuk menjaga dari downtime yang disebabkan oleh kegagalan perangkat keras. Firewall dapat dikonfigurasi untuk dijalankan berpasangan, dengan masing-masing siap untuk mengambil alih muatan penuh seandainya yang lain gagal. Konsep yang sama meluas ke server. Kegagalan perangkat keras adalah komponen penting dari jaringan ketersediaan tinggi.

Gambar Datacenter Cage

Tuan rumah Anda tidak hanya harus melindungi situs Anda dengan mitigasi ancaman, tetapi juga hadir untuk membantu Anda memulihkan diri ketika terjadi bencana.

Load balancing adalah fitur ketersediaan tinggi lainnya. Dalam hal ini, beberapa server siap menangani lalu lintas server. Mereka semua bekerja dengan salinan yang sama dari data situs web Anda yang disimpan pada drive jaringan bersama dan membagikan lalu lintas satu sama lain sehingga tidak ada satu server menjadi terbebani.

Praktik Terbaik Keamanan Server

Jika Anda memiliki paket yang menyediakan server tanpa dukungan manajemen, Anda mungkin harus melakukan beberapa atau semua ini sendiri. Jika rencana Anda mencakup beberapa tingkat dukungan manajemen perangkat keras dan / atau perangkat lunak, yang berikut ini akan memberi Anda gambaran tentang pertanyaan yang akan diajukan atau apa yang dibicarakan oleh orang-orang yang mendukung.

6. Akses dan Izin Pengguna

Pada level host, akses berarti akses fisik ke mesin, serta kemampuan untuk login ke server. Akses fisik harus dibatasi untuk teknisi terlatih dengan izin keamanan.

Anda dan perusahaan host Anda harus menggunakan Secure Socket Shell (SSH), atau yang setara, untuk masuk ke server untuk memelihara sistem operasi (OS) atau situs web. Untuk keamanan ekstra, gunakan kunci RSA yang dilindungi oleh frasa sandi. Digital Ocean dan Rackspace keduanya memiliki tutorial tentang cara melakukan ini.

Langkah keamanan lain yang baik adalah memasukkan daftar putih IP yang diizinkan untuk mengakses server untuk pemeliharaan. Ini dapat dilakukan dan dimodifikasi melalui panel kontrol perusahaan hosting yang disediakan untuk akun Anda. Anda juga harus menonaktifkan login dari root pengguna. Pemain jahat biasanya akan mencoba mengeksploitasi titik akses ini karena pengguna root memiliki hak administratif penuh. Anda selalu dapat memberikan izin yang setara untuk login admin resmi.

File dilindungi oleh izin file. Izin yang salah menyebabkan kesalahan yang memakan waktu, dan menggoda untuk memperbaiki kesalahan ini dengan memberikan izin penuh ke semua file. Jangan lakukan ini. Ini memberi setiap hacker kriminal kontrol penuh atas sistem Anda jika mereka masuk. Panduan Sucuri untuk keamanan situs web menyertakan primer tentang izin file yang benar.

7. Manajemen File

Semua akses ke server Anda jarak jauh. Tidak ada yang akan pergi ke server untuk menambah, menghapus, atau memindahkan file konten situs web. Anda harus menggunakan FTP aman (SFTP) dengan kata sandi yang aman dan kuat untuk semua transfer dan pemeliharaan file sambil juga mengikuti praktik terbaik FTP dan SFTP lainnya.

8. Aplikasi dan Login

Perusahaan hosting harus memiliki kebijakan kata sandi yang ketat untuk karyawan dengan perubahan kata sandi wajib secara berkala serta ketika peralatan atau personil berubah. Anda harus memiliki kebijakan serupa untuk kata sandi akses server Anda. Menetapkan dan menegakkan kebijakan untuk kata sandi yang kuat. Mereka yang ingin dapat mengeksploitasi kata sandi yang lemah dalam beberapa jam.

Hapus semua aplikasi yang tidak terpakai dan tidak terpelihara di server sehingga tidak ada yang bisa mengeksploitasi kerentanan yang belum ditonton. Instal – dan kelola – utilitas yang memantau CPU server, penggunaan disk, penggunaan memori, dan waktu aktif aplikasi.

Basis data di server Anda berpotensi menjadi sasaran rentan bagi penjahat online. UC Berkeley menyediakan panduan untuk pengerasan basis data terhadap serangan.

Praktik Terbaik Pengkodean dan Keamanan Situs Web

Keamanan perangkat lunak situs web Anda dan file data adalah tanggung jawab Anda, bahkan dengan paket hosting yang dikelola. Sebagai seorang webmaster, Anda bertanggung jawab untuk mengelola konten Anda dan fungsionalitas situs Anda. Perusahaan hosting tidak tahu apa yang Anda inginkan di situs atau bagaimana Anda ingin berfungsi untuk pengunjung situs Anda.

9. Kata Sandi dan Akses Pengguna

Di tingkat situs web, Anda akan memiliki kata sandi untuk orang yang mengelola situs, penulis tamu, dan pengunjung situs web yang potensial, tergantung pada sifat situs. Menetapkan dan menegakkan kebijakan kekuatan kata sandi untuk semua orang yang memiliki akses backend.

Gambar yang Menggambarkan Keamanan Kata Sandi

Terapkan kebijakan kekuatan kata sandi dan minta admin dan kontributor situs untuk memperbarui kredensial mereka secara teratur.

Staf admin dan penulis tamu akan memerlukan kata sandi yang lebih kuat karena akun mereka berpotensi berdampak lebih besar pada situs Anda. Terapkan perubahan setelah dugaan upaya peretasan atau saat memperbarui sistem manajemen konten (CMS) atau perangkat lunak lain. Alamat / nama pengguna [email protected] biasanya diserang dan tidak boleh digunakan. Gunakan pengelola kata sandi aman untuk menghasilkan kata sandi kompleks yang unik.

Setiap pemegang akun harus memiliki hak istimewa paling sedikit yang diperlukan untuk melakukan pekerjaan mereka. Misalnya, jangan pernah memberikan hak istimewa admin kepada penulis tamu. CMS Anda harus memiliki tingkat hak istimewa yang memungkinkan mereka untuk mengunggah dan mengedit posting mereka dan tidak lebih. Setiap orang harus memiliki login sendiri sehingga mereka bertanggung jawab atas semua perubahan yang dilakukan oleh akun itu. Admin tingkat tinggi dapat memantau aktivitas semua akun.

Jangan pernah izinkan pengunggahan file yang tidak dibatasi. Batasi unggahan ke jenis file yang harus diunggah oleh pengguna, dan kecualikan skrip atau kode yang dapat dieksekusi lainnya. File yang dapat dieksekusi yang diupload ditambah dengan pengaturan akses file yang buruk akan memberikan kontrol instan pengganggu situs web Anda.

File konfigurasi server Anda mencakup pengaturan yang membatasi akses ke file Anda, seperti menelusuri direktori, dan melindungi folder yang berisi informasi sensitif. Lihat bagian spesifik OS untuk detail lebih lanjut.

10. Plugin, Pembaruan Perangkat Lunak, dan Cadangan

Selalu perbarui CMS dan perangkat lunak Anda. Versi terbaru ditambal untuk memperbaiki semua lubang keamanan yang dikenal. Ubah pengaturan default apa pun, seperti nama login admin, yang dapat ditemukan dan digunakan individu untuk menerobos masuk.

Saat memasang plugin dan perangkat lunak lain, pertimbangkan usia kode atau tanggal pembaruan terakhirnya, serta jumlah pemasangan. Metrik ini memberi Anda gambaran tentang keamanan dan keandalan produk. Jika tidak aktif, mungkin belum diperiksa lubang keamanannya. Berhati-hatilah dengan sumber unduhan untuk perangkat lunak ini. Situs pihak ketiga mungkin telah menambahkan malware ke dalam paket.

Konten situs web Anda tidak aman sampai Anda melakukan pencadangan otomatis, sering, dan berlebihan. Cadangan harus disimpan terpisah dari server utama Anda. Idenya adalah untuk melindungi konten Anda terhadap potensi kegagalan server tersebut. Cadangan yang ada di server akan sering gagal bersama dengan server, tergantung pada sifat bencana. Cadangan harus terjadi cukup sering untuk menangkap perubahan dan konten baru, dan itu harus terjadi tanpa perlu seseorang untuk mengingat untuk memulai setiap kali. Uji cadangan untuk memastikan sistem bekerja. Periksa praktik terbaik situs web kritis ini untuk lebih banyak cara untuk mengembangkan strategi cadangan suara.

Jika Anda memiliki tema khusus, plugin, atau perangkat lunak serupa, ada baiknya menyimpan salinan baru dari file instal. Jika mereka tidak berfungsi atau terganggu, masalah itu akan disimpan di cadangan. File instal memastikan Anda dapat kembali ke salinan yang masih asli.

Ingatlah bahwa cadangan membuat situs Anda kembali dengan tergesa-gesa, tetapi itu tidak memperbaiki masalah mendasar yang menyebabkannya macet. Misalnya, jika seseorang menggunakan eksploit untuk menembus situs Anda, kerentanan itu masih ada dalam salinan cadangan dan perlu segera diperbaiki.

11. Ulasan Kode

Tinjauan kode adalah pemeriksaan mendalam aplikasi setelah pengembangan selesai dan siap untuk dirilis. Ini paling baik dilakukan dengan campuran alat otomatis dan inspeksi manusia. Tinjauan dilakukan dalam konteks penuh menggunakan aplikasi – mulai dari login dan otentikasi hingga pemrosesan data, enkripsi, dan penyimpanan.

Tangkapan layar Kode

Ulasan kode dan QA harus menjadi bagian yang tidak dapat dinegosiasikan dari alur kerja pengembangan Anda.

Berhati-hatilah terhadap SQL (Structured Query Language) yang dengan jelas dimasukkan ke file situs web Anda oleh pihak ketiga. Injeksi SQL adalah metode di mana penyerang merespons permintaan input, seperti nama pengguna, dengan perintah SQL yang valid. Perintah-perintah ini dapat mengakses data atau menghapusnya. Panduan Microsoft untuk injeksi SQL menjelaskan serangan secara terperinci dan menyarankan cara untuk mengurangi risiko seperti dengan penggunaan variabel sesi.

12. Enkripsi, Firewall, dan Perlindungan DDoS

Firewall aplikasi web (WAF) memonitor lalu lintas HTTP ke dan dari aplikasi web tertentu. Ini memberikan keamanan yang lebih spesifik daripada firewall jaringan, yang memonitor HTTP, tetapi tidak memahami persyaratan spesifik aplikasi web. WAF dapat dikonfigurasikan untuk mencegah injeksi SQL dan juga teknik lain seperti skrip lintas situs dan menyelidiki kerentanan..

Meskipun pencegahan DDoS harus diberlakukan pada tingkat jaringan, penyerang dapat menggunakan satu atau kombinasi beberapa metode untuk membanjiri server Anda, dan pemilik situs harus merespons dan melindungi diri mereka sendiri. Beberapa pemimpin keamanan penting, termasuk Cloudflare dan Incapsula, menawarkan alat dan layanan mitigasi dan pencegahan canggih yang dapat digunakan untuk membantu menjaga keamanan situs..

Akhirnya, teknologi SSL (lapisan soket aman) diperlukan ketika data sensitif ditransfer ke dan dari server. Sertifikat SSL tidak mengamankan server Anda dari serangan atau malware, melainkan mengenkripsi dan mengamankan komunikasi antara server Anda dan orang yang menggunakan situs Anda. Dengan menggunakan SSL, Anda mengamankan informasi pelanggan Anda dan menjaga kepercayaan mereka pada situs Anda.

Keamanan Sistem Operasi Praktik Terbaik

Beberapa tindakan yang Anda ambil akan tergantung pada sistem operasi server Anda. Server web berjalan di Linux / Unix atau di Windows. Anda biasanya memilih ini ketika Anda memilih paket hosting.

13. Linux dan OS Berbasis Unix

File konfigurasi server pada server Linux disebut .htaccess. Anda dapat menetapkan aturan dalam file ini yang mencegah penelusuran direktori dan aktivitas lain yang dapat mengekspos informasi sensitif atau membuka server ke kerentanan lainnya.

Meskipun bahasa PHP (hypertext preprocessor) lebih tersedia dan nyaman, ada risiko untuk menggunakannya di server ini. OS ini memiliki izin yang disebut executable, yang berarti file tersebut dapat mengeksekusi kode. Penting untuk membatasi perintah yang dapat dieksekusi saat menggunakan PHP. Di sinilah ulasan kode bermanfaat.

Linux Server vs Windows Server Image

Secara umum, Linux / Unix OS memiliki ancaman yang lebih sedikit diketahui dan respons yang lebih cepat. SELinux dan AppARMOR adalah dua ekstensi keamanan yang digunakan dengan server ini.

14. OS Windows

Server Windows memiliki hak pengguna, seperti yang dapat dieksekusi, dibatasi secara default, dan admin harus memasukkan kata sandi untuk mendapatkan izin tingkat tinggi. Langkah-langkah keamanan dipandu oleh fungsi Manajer Kepatuhan Keamanan di server ini. File konfigurasi tempat batasan akses ditetapkan adalah web.config. Microsoft menyediakan panduan untuk praktik terbaik keamanan. Meskipun ada lubang keamanan yang lebih dikenal dengan OS Windows, programmer Microsoft yang terlatih menambal kelemahan dan merilis pembaruan dan tersedia untuk menanggapi insiden.

Mengurangi Ancaman ke Situs Web Anda & Server Dengan Mengikuti Standar Ini

Meskipun keamanan tampaknya menakutkan, webmaster yang memperhatikan, dan mendapat bantuan dari mitra layanan hosting yang baik, menjalankan situs web tanpa mengalami gangguan besar. Sedikit pengetahuan berjalan jauh, jadi jangan biarkan proses belajar berhenti begitu situs Anda diluncurkan. Matriks ancaman keamanan online terus berkembang, dan Anda harus tetap mengikuti tren, standar, dan ancaman yang muncul saat ini. Semoga kekuatan hosting web aman bersama Anda!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me