Bagaimana Caranya Mengamankan Website biar terhindar dari Serangan Defacer

Kejahatan online bisa menimpa sebuah situs tanpa di duga. salah satunya, website berubah tampilan,jika itu terjadi maka website anda telah menjadi korban defacer

website yang terkena deface biasanya memiliki sebuah celah,defacer memanfaatkan celah tersebut untuk melakukan peretasan/kejahatan.  

Masalah ini bisa di atasi.

Mengapa Sebuah website dapat terkena serangan deface

1. username dan password yang lemah.

Baca juga:free xmlrpc brute force tools

kebanyakan orang memakai password yang lemah agar mudah di ingat. Padahal, langkah tersebut akan memudahkan hacker merusak website Anda.

jika password anda terlalu sederhana. peretas akan sangat mudah membobol website anda. dengan teknik brute force.

2.Tidak ada sertifikat SSL

Sertifikat SSL (Lapisan Soket Aman) adalah sertifikat digital yang mengotentikasi identitas situs web dan mengenkripsi informasi yang dikirim ke server dengan menggunakan teknologi SSL. Enkripsi adalah proses mengacak data ke dalam format yang tidak bisa diuraikan, yang hanya bisa dikembalikan ke dalam format yang bisa dibaca dengan kunci dekripsi yang sesuai.S

ebuah website yang menggunakan sertifikat SSL biasanya memiliki tanda gembok di sebelah kiri URL-nya.

3. Tidak adanya anti virus dan firewall

Kebanyakan orang awam tidak memperhatikan masalah keamanan tidak terlalu memikirkan antivirus atau firewall. 

Apa itu Anti Virus 

Antivirus adalah program komputer yang digunakan untuk mencegah, mendeteksi, dan menghapus perangkat perusak. Antivirus disebut juga perangkat lunak perlindungan virus. Program ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. - wikipedia.

Apa itu firewall.

Tembok api, tembok pelindung atau dinding api adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.

Cara mencegah terjadinya peretasan sebuah situs. 

1.gunakan username & password yang sulit untuk di tebak

Contoh nya seperti itu.

2.Scan Malware Berkala 

Malware bisa masuk ke sistem website tanpa di sadari pemilik website

penting untuk melakukan scan malware secara rutin

3.Matikan Debugging Mode

Anda bisa melakukan perubahan konfigurasi wp-config php seperti di bawah ini:

ini_set(‘log_errors’,‘On’); ini_set(‘display_errors’,‘Off’); ini_set(‘error_reporting’, E_ALL ); define(‘WP_DEBUG’, false); define(‘WP_DEBUG_LOG’, true); define(‘WP_DEBUG_DISPLAY’, false);

4.Menggunakan Plugins Wordfence.

Leaked Password Protection

Protect your site against attacks that leverage password information stolen in data breaches. Block logins for administrators using known compromised passwords.

Two-Factor Authentication

Stop brute force attacks permanently by using one of the most secure forms of remote system authentication available.

5.Kelola User di dalam website 

Untuk penjelasan kamu tau sendiri :<