Cara Lengkap Mengamankan Web Hosting Terbaik

icon.Puncak-media.com – Internet berisi lebih dari 1,7 miliar website dan setiap salah satunya adalah hosted setidaknya satu server web.

Sebuah server web dapat menyimpan ratusan situs pada satu mesin fisik, tetapi tergantung pada cara itu hosted, hanya satu situs hacked dapat menjadi kejatuhan untuk semua situs di server.

Bacaan Lainnya

Keamanan untuk penyanggaan web lebih penting dari sebelumnya sebagai pelanggan yang lebih bergantung pada kegiatan keamanan cybermu dan pemantauan untuk menemukan serangan yang sedang berlangsung.

Server Web biasanya menjadi tuan rumah beberapa situs bisnis, yang menyimpan data pelanggan, jadi mereka target umum untuk para penyerang.

Jadi, kami telah mengumpulkan daftar penyelenggara praktek keamanan terbaik dan tips penting untuk web hosting security. Artikel ini mencakup topik keamanan:

  1. Shared vs Deciared vs. dikelola Hosting
  2. Mengamankan Server Web Hosting
  • Pasang dan Atur Firewall Aplikasi Web
  • Distributed Denial-of-Service Attack Protection
  • Gunakan SFTP daripada FTP
  • Back-Up Data Pada server
  • Gunakan whitelisting untuk perbaikan IPs
  • Koneksi SSL / TLS
  • Antivirus dan pelindung Antimalware
  • Hapus aplikasi yang tidak digunakan untuk Hosting
  • Paksa Perubahan Sandi
  • Atur Header transportasi ketat Host (HSTS)

3. Kesimpulan

Shared vs. Edited by Hosting

Web hosts datang dalam berbagai ukuran, bentuk, dan rasa. Tiga yang paling umum adalah bersama, berdedikasi, dan dikelola hosting.

Situs host penyedia Cara juga menentukan dampak setelah kompromi, tapi tanggung jawab keamanan cyber berbeda tergantung pada pelanggan hosting.

Berbagi tuan rumah adalah yang paling terjangkau bagi pelanggan, tapi setiap situs di web host menambah resiko ke situs lain di server yang sama.

Baca Juga:

Ketika pelanggan memilih host yang sama, mereka berbagi sumber daya yang sama di server, sehingga penyerang yang mendapat akses ke layanan server kritis.

Misalnya, memperoleh akses shell di server, eksekusi remote, serangan penyangga dapat menyuntikkan kode mereka sendiri ke setiap situs yang disisipkan di server.

Hosters yang sama harus berhati-hati untuk memastikan bahwa server tuan rumah memiliki aplikasi keamanan yang canggih dan mengonfigurasi sistem operasi untuk menghentikan serangan ini.

Baca Juga :  Lowongan Kerja SMA SMK di Hillconjaya Sakti Desember 2021

Mengamankan Server Web Hosting

Dalam lingkungan hosting, hosters harus memastikan bahwa server mereka aman. Mengamankan server web tidak hanya melindungi aset hoster, tetapi juga melindungi data pelanggan dari hacker.

Bisnis yang menggunakan penyedia untuk layanan website bergantung pada hoster untuk menjaga data perusahaan mereka dan menjaga situs bisnis tetap berjalan lancar.

Jika server mengalami kompromi, itu bisa menyebabkan hilangnya data, downtime, dan mempengaruhi pendapatan pelanggan.

Isu-isu ini mempengaruhi reputasi dan penghasilan, sehingga menerapkan beberapa praktik terbaik berikut akan memperkuat keamanan di server web dan mengurangi risiko kompromi.

  • Pasang dan Atur Firewall Aplikasi Web

Firewall Aplikasi Web (WAF) memblokir banyak serangan umum yang dikirim melalui bentuk-bentuk web. Itu berjalan pada lapisan 7 dari model OSI, sehingga bekerja berbeda dari firewall perangkat keras khas.

Hal ini mirip dengan proksi terbalik dimana semua lalu lintas harus melewati WAF sebelum mencapai webserver. WAF menganalisa lalu lintas HTTP dan memblokir lalu lintas yang mencurigakan

Menggunakan WAF, hosters dapat memblokir pemalsuan-situs (CSF), scripting lintas-situs (XSS), SQL suntikan, dan banyak lagi.

Sebagai contoh, jika penyerang mengirim string SQL cacat menggunakan bentuk kontak situs web, WAF mendeteksinya dan menutupnya.

WAF yang baik akan menampilkan statistik dan informasi tentang serangan diblokir sehingga host web dapat mengidentifikasi kerentanan di situs pelanggan.

  • Distributed Denial-of-Service Attack Protection

Mengurangi serangan DDoS adalah tugas paling sulit bagi para host web. Serangan ini bisa datang dari beberapa IPs di seluruh dunia.

Web host tidak dapat memblokir lalu lintas yang sah, karena itu mempengaruhi situs pelanggan. Tapi menentukan yang sah dari permintaan web berbahaya membutuhkan pemantauan dan perkakas yang tepat.

Menginstal alat pemantauan yang mendeteksi dan mitigasi serangan DDoS adalah suatu keharusan.

Penyerang akan meluncurkan sebuah DDoS tanpa peringatan, sehingga mengurangi teknik yang tepat yang dapat memafalkannya sebelum menyebabkan degradasi kinerja dan downtime untuk semua situs pada pelayanan hoster.

Alat yang bagus akan memberitahu administrasi, mengurangi serangan, dan melindungi dari kelelahan sumber daya dan kecelakaan.

Baca Juga :  Tips Saham Terbaik Dalam Menemukan Mereka
  • Gunakan SFTP daripada FTP

Protokol Transfer File (FTP) transfer data di cleartext, meninggalkan pelanggan dalam risiko man-in-the-middle (MitM) serangan dan menguping data. Alih-alih mengadakan server FTP bagi pelanggan untuk mengunggah dan berbagi berkas, gunakan FTP aman (SFTP) untuk mentransfer berkas apapun melalui saluran terenkripsi.

Pemilik situs membuat kesalahan kadang-kadang, dan mereka kemudian perlu situs mereka dikembalikan ke tanggal tertentu.

Pelanggan Web bergantung pada Host web untuk memiliki backup yang baik dan kebijakan retensi yang masuk akal (misalnya, 30 hari).

Backup adalah komponen dalam pemulihan bencana dan dapat digunakan untuk memulihkan data atas permintaan dari pelanggan atau memulihkan server, jika ia menjadi target dalam serangan canggih.

Sebagai contoh, injeksi sukses dari ransomware yang berbagi server bisa menghancurkan data di semua situs pelanggan.

Backup dapat digunakan untuk memulihkan bukannya mengalami kecelakaan keamanan kritis yang tidak dapat diperbaiki dengan cepat.

  • Gunakan whitelisting untuk perbaikan IPs

Webosters tahu bahwa beberapa IPs pelanggan akan digunakan untuk mengakses daerah yang diijinkan dari akun mereka (misalnya, cPanel.

Pelajari lebih lanjut tentang keamanan cpanel). Alih-alih membiarkan akses terbuka dari alamat IP apapun, pelanggan harus disarankan kepada alamat IP whitelist sehingga hanya disetujui IPs dapat mengakses daerah administrasi dari akun mereka.

Hal yang sama harus dilakukan untuk server itu sendiri. Administrator harus menggunakan whitelisting pemeliharaan IPs untuk akses jarak jauh menggunakan SSH.

Setiap koneksi ke web host harus dienkripsi untuk melindungi pengguna dari serangan man-in-the-middle. Pengguna yang terhubung ke situs dari Wi-Fi publik membuka diri untuk data yang dicegat dan dicuri.

Dengan memaksa koneksi terenkripsi ke server, menggunakan cipher aman cryptograph, data pengguna aman dari menguping dan kompromi akun.

  • Antivirus dan pelindung Antimalware

Bila anda host ratusan situs pada satu server, Anda memungkinkan pemilik situs untuk meng-upload file apapun ke akun hosting mereka. Berkas-berkas ini bisa berisi malware yang sengaja atau tidak diketahui.

Malware tersimpan di server hosting dapat mempengaruhi situs lain di server jika administrator secara tidak sengaja menjalankan berkas, atau jika penyerang akan mendapatkan hak yang tinggi pada tuan rumah dan akan mengeksekusi berkas.

Baca Juga :  Tragedi MEMILUKAN, Siswi Ini Bunuh Diri Setelah Disuruh Jadi Pelacur Oleh Gurunya, Karena Telat Bayar Iuran

Menggunakan antivirus untuk server linux dan aplikasi antimalware, host dapat mendeteksi file berbahaya secepatnya dan membersihkan berkas atau menghalangi dari menjadi

  • Hapus aplikasi yang tidak digunakan untuk Hosting

Ketika aplikasi tuan rumah dipasang pada server Linux (mis, Apache), biasanya dikonfigurasi dengan pengaturan baku, Pengaya, dan kemungkinan aplikasi pihak ketiga lainnya.

Aplikasi tambahan pada server Membuka risiko kerentanan baik dari kesalahan dalam kode atau dari Memungkinkan aplikasi untuk menjalankan yang tak tertandingi.

Alih-alih meninggalkan mereka terpasang di server, lebih baik untuk menghapus aplikasi apapun tidak diperlukan untuk menjadi tuan rumah situs pelanggan.

Pengguna, terutama yang memiliki hak istimewa level tinggi, harus sering mengubah password mereka. Jika pengguna menyimpan kata sandi yang sama tanpa batas waktu, penyerang yang punya akses ke kredensial tersebut bisa mengakses akun selama bertahun-tahun.

Baca Juga: Cara Agar Membuat Website Anda Lebih Aman

Dengan memaksa perubahan sandi pada akun-akun, jendela serangan berkurang. Sebagai contoh, memaksa pengguna untuk mengubah password mereka setiap 30 hari memberikan penyerang hanya 30 hari maksimum untuk kompromi dan menggunakan akun.

  • Atur Header transportasi ketat Host (HSTS)

SSL / TLS enkripsi Angkatan Darat pada situs host, tetapi tidak melindungi kuki atau situs yang masih memungkinkan sambungan cleartext HTTP.

Menata tajuk HSTS ke Strict Transport-Security akan mentransfer pengguna dari koneksi HTTP ke HTTPS,dan akan memaksa browser untuk mengirim cookie hanya melalui saluran terenkripsi, yang akan mitigasi cookie.

Pengaturan ini spesifik server dan tidak spesifik situs, sehingga akan membutuhkan administrator untuk mengatur di host.

Kesimpulan

Mengurangi serangan pada ribuan website pengguna bukan tugas yang mudah, tapi pengaturan keamanan dan peralatan web yang tepat akan menghentikan banyak serangan yang dapat mempengaruhi ribuan pelanggan.

Dengan sepuluh praktek terbaik, Anda dapat menjaga data pelanggan dan menghindari insiden keamanan cyber kritis yang dapat menyebabkan downtime dan dampak pendapatan.

Penutup

Demikian informasi yang dapat admin sampaikan mengenai

Gallery for Cara Lengkap Mengamankan Web Hosting Terbaik