Home > Pertanyaan Yang Sering Ditanyakan > Tips untuk meningkatkan keamanan website dengan CMS Open Source

Tips untuk meningkatkan keamanan website dengan CMS Open Source

Saat ini ada banyak CMS (Content Management System) Open Source yang dapat di manfaatkan oleh developer website untuk membangun sebuah website dengan cepat, beberapa di ataranya seperti : Wordpress, Joomla dan Drupal. Penggunaan CMS sangat populer saat ini (sekitar 75% dari populasi website yang online menggunakan CMS) oleh karena itu website yang menggunakan CMS biasanya jadi  sasaran paling umum hacking.

Kenapa keamanan CMS sangat rentan?
CMS Open Source pada umumnya semua orang dapat mendownload dan melakukan experiement terhadap celah keamanan setiap versi yang telah di keluarkan. Jika Anda menggunakan CMS Open Source, maka inilah tips meningkatkan keamanan website Anda:
  1. Upgrade ke versi yang terbaru
    Selalu upgrade ke versi CMS yang terbaru, dimana versi terbaru merupakan versi perbaikan dari versi sebelumnya, baik itu dari sisi fitur maupun keamanan scriptnya. Upgrade bisa dilakukan dengan cara otomatis melalui halaman dashboard maupun dengan cara manual.
  2. Upgrade plugin & themes
    Selalu gunakan plugin dan themes yang sesuai dengan keperluan anda, karena penggunaan banyak plugin juga akan berpengaruh pada loading website. Hapuskan plugin yang tidak digunakan dan lakukanlah upgrade secara berkala. Hindari plugin dan themes bajakan agar terhindar dari virus.
  3. Jangan menggunakan "admin" sebagai username
    Biasanya pada saat menginstall, CMS akan memberikan anda username dengan nama admin. Dengan menggunakan default nama user admin, maka kemungkinan untuk hack dengan cara menebak password dari username admin anda menjadi sangat besar. Hal ini juga berarti bagi anda pengguna CMS lain, agar segera mengganti username yang diberikan default oleh web yang anda gunakan.
  4.  Gunakan password yang kuat
    Banyak orang menggunakan password yang sangat lemah sehingga bisa menjadi celah untuk bisa di tembus oleh hacker. Password-password umum yang sering digunakan orang antara lain: “ABCD”, “tanggallahir”, “namawebsite”, dan seterusnya. Password-password semacam ini amat sangat mudah untuk ditebak, dan oleh karenanya mudah untuk ditembus!
    Gunakanlah password yang lebih dari 6 karakter dan kombinasikan dengan angka atau karakter spesial lainnya sehingga akan sulit ditebak, dengan password yang kuat setidaknya akan mempersulit tool-tool yang mengacak password CMS anda.
  5. Lakukan backup
    Selalu lakukan Backup website dan database anda secara berkala, buat jadwal untuk melakukan backup website dan database anda, karena dengan begitu anda tidak akan kehilangan file atau postingan yang sudah ada. Jadi ketika data bermasalah, anda dapat merestore kembali.
  6. Sembunyikan folder login standar CMS
    Salah satu celah keamanan terbesar yang dimiliki oleh CMS adalah tempat user untuk melakukan login, seperti http://www.namadomain.com/wp-admin/. Folder tersebut cukup umum diketahui oleh para hacker sebagai tempat masuk ke bagian back-end dari CMS kita, yakni yang umum kita kenal dengan sebutan Dashboard.