Lewati ke konten utama

Rekomendasi keamanan

Rekomendasi keamanan penting untuk situs web Anda

Kami telah menyusun beberapa panduan keamanan penting untuk membantu mengurangi risiko aktivitas berbahaya di situs Anda. Mengikuti praktik ini akan membantu mengamankan data Anda dan memastikan operasi situs berjalan lancar.

Gunakan kata sandi yang kompleks untuk mencegah serangan brute force

Pastikan kata sandi Anda memiliki panjang setidaknya 8 karakter, dengan kombinasi huruf besar dan huruf kecil, angka, serta karakter khusus. Penting untuk:

  • Gunakan kata sandi yang berbeda untuk setiap akun (pengguna FASTPANEL, akun FTP/SFTP, kotak surat, panel admin situs).
  • Ubah kata sandi secara berkala untuk mengurangi risiko kebocoran.

Hosting situs di akun pengguna FASTPANEL yang terpisah

Hindari meng-host beberapa situs di bawah akun pengguna yang sama. Jika satu situs disusupi, hal itu dapat memengaruhi semua situs yang berbagi akun tersebut. Hosting di akun terpisah mencegah skrip berbahaya menyebar ke seluruh situs. Ini sangat penting terutama bagi agensi atau pengguna yang mengelola situs web milik banyak klien.

Siapkan backup

Backup rutin memastikan Anda dapat dengan cepat memulihkan situs jika terjadi kegagalan atau peretasan. Berikut alasan backup itu penting:

  • Memulihkan situs Anda setelah pembaruan yang gagal atau pelanggaran keamanan.
  • Mencegah kehilangan data saat keadaan darurat.

Ikuti panduan ini untuk menyiapkan backup otomatis.

Butuh lebih banyak ruang untuk backup?
Sewa penyimpanan backup

Terapkan captcha untuk mencegah spam dan serangan brute force

Untuk mengurangi spam dan upaya peretasan yang dilakukan bot:

  • Instal captcha pada semua formulir web (login, pendaftaran, bagian komentar).
  • Periksa CMS Anda untuk plugin captcha bawaan. Platform CMS populer seperti WordPress dan Joomla menawarkan plugin yang mudah digunakan seperti Google reCAPTCHA.

Captcha dapat secara drastis mengurangi kiriman spam dan serangan brute-force terhadap kata sandi, sehingga menjaga integritas situs Anda.

Jaga agar OS, CMS, dan plugin Anda tetap diperbarui

Kerentanan perangkat lunak secara rutin ditemukan oleh pengembang, yang kemudian merilis patch untuk mengamankannya. Berikut yang harus Anda lakukan:

  • Periksa pembaruan pada CMS Anda, OS server, dan plugin yang terinstal secara berkala.
  • Jadwalkan pembaruan otomatis jika memungkinkan untuk memastikan patch keamanan kritis selalu terinstal.

Apa yang harus dilakukan jika situs web Anda diretas

Dalam situasi tidak menyenangkan ketika terjadi peretasan, ikuti langkah-langkah ini untuk meminimalkan kerusakan dan memulihkan situs Anda:

Batasi Akses:
Segera tutup akses ke situs yang disusupi menggunakan otorisasi HTTP untuk mencegah skrip berbahaya menyebar. Anda dapat mengelolanya melalui pengaturan situs FASTPANEL.

Periksa cron job:
Cron job berbahaya sering ditambahkan selama serangan. Untuk meninjau cron job bagi pengguna yang disusupi, jalankan perintah berikut melalui SSH (ganti USER dengan nama pengguna Anda yang sebenarnya):

crontab -l -u USER

Mulai ulang server:
Untuk menghentikan proses berbahaya, mulai ulang server melalui "Settings" -> "Main" di FASTPANEL.

Selidiki dan bersihkan peretasan:

  • Gunakan log server dan stempel waktu modifikasi file untuk melacak asal peretasan.
  • Hapus kode berbahaya secara manual atau pulihkan dari backup bersih yang dibuat sebelum peretasan.
  • Gunakan fitur Scan FASTPANEL, tetapi perlu diketahui bahwa tidak semua malware dapat terdeteksi.

Perbarui perangkat lunak:
Setelah mengidentifikasi kerentanannya, perbarui CMS, plugin, dan komponen server Anda ke versi terbaru.

Buat backup setelah pembersihan:
Setelah situs bersih, buat backup baru.

Pantau perilaku situs:
Izinkan akses publik ke situs Anda dan pantau perilakunya dengan cermat untuk memastikan tidak ada lagi aktivitas berbahaya.

Pemeliharaan berkelanjutan

Bahkan setelah pulih dari peretasan, penting untuk terus menerapkan langkah-langkah keamanan proaktif:

  • Periksa log server secara berkala untuk aktivitas yang tidak biasa.
  • Lakukan pemindaian kerentanan secara rutin.
  • Pastikan semua komponen situs selalu diperbarui.
  • Terapkan autentikasi multi-faktor (MFA) untuk akun-akun penting.