Internet adalah jaringan besar dari sejumlah besar jaringan terjalin bersama-sama. Server web memberi daya pada situs web yang berbeda untuk membuatnya dapat diakses melalui browser web.
Sayangnya, situs web dan jaringan lain rentan terhadap serangan oleh peretas. Di era eCommerce saat ini, pembayaran online untuk barang dan jasa, bisnis online, keamanan sudah menjadi suatu hal yang sangat penting.
Sebelum menjelaskan bagaimana Anda dapat menyelamatkan situs web Anda dari perentasan atau terinfeksi oleh gangguan luar, mari lihat beberapa topik penting yang akan kami bahas dalam posting ini.
Keamanan situs web Anda
Situs web yang 100% aman itu sebenarnya tidak ada. Karena semua situs rentan terhadap serangan oleh peretas, tetapi sebagai webmaster, tugas Anda adalah meminimalkan kemungkinan serangan itu.
Anda harus mengambil langkah-langkah yang diperlukan untuk mencegah dan menjaga keamanan situs web Anda.
Ada tiga langkah utama yang harus Anda lakukan bagi setiap pemilik situs web untuk mencegah kerusakan akibat serangan jika itu terjadi.
Username dan Password
Jangan gunakan nama pengguna umum seperti admin dan pilih kata sandi yang menyertakan karakter alfanumerik. Pastikan Anda tidak menggunakan kata sandi yang sama di mana-mana.
Nama pengguna dan kata sandi Anda sangat penting untuk keamanan situs web Anda. Pastikan tidak ada yang tahu nama pengguna dan kata sandi situs Anda kecuali diizinkan.
Menjaga File Sistem Diperbarui
Penting bagi pengguna WordPress untuk memperbarui versi WordPress, Tema, dan Plugin Mereka. Jangan gunakan Plugin atau Tema apa pun yang tidak didukung secara aktif.
BackUp Reguler
Anda harus mencadangkan situs web Anda secara teratur. Dalam kasus, beberapa kerusakan terjadi pada situs Anda; Anda harus dapat menghidupkannya kembali dalam waktu singkat.
Jika Anda mengambil tiga langkah ini, Anda secara signifikan meningkatkan keamanan situs web Anda, tetapi situs Anda tetap rentan terhadap serangan oleh peretas.
Keamanan di WordPress
Pengembang WordPress mengambil upaya maksimal untuk memastikan bahwa platform tetap aman, tetapi membutuhkan upaya dari Pihak Anda untuk memastikan bahwa situs Anda tetap aman.
Internet terus berkembang, dan peretas terus menemukan cara-cara baru untuk meretas situs web. Untungnya, pengembang terus mengembangkan perbaikan baru, dan itulah mengapa Anda selalu perlu memperbarui file sistem Anda.
Selain mengambil langkah-langkah utama yang tercantum di atas, Anda harus mengaktifkan komunikasi terenkripsi antara situs dan browser Anda.
Setiap kali pengguna mengakses situs web Anda, server dan browser bertukar informasi yang diperlukan satu sama lain.
Anda tidak ingin ada orang luar yang memiliki akses ke komunikasi itu, tetapi harus tetap dienkripsi dan hanya digunakan oleh browser web dan server. Untuk tujuan itu, Anda harus membuat situs Anda aman dengan SSL.
Anda juga dapat mengubah URL login situs Anda dari versi WordPress default karena akan menyulitkan peretas untuk melanggar situs web Anda.
Apa itu SSL?
SSL adalah singkatan dari Secure Socket Layer. SSL membuat lapisan transmisi data terenkripsi antara kedua sistem.
Apakah itu komunikasi server ke server atau server ke komunikasi browser, SSL memungkinkan transmisi data terenkripsi dan mencegah aksesnya ke orang luar.
Untuk membuat koneksi SSL, server memerlukan sertifikat SSL.
Bagaimana SSL membuat situs web Anda aman?
Enkripsi data yang dikirimkan memastikan bahwa semua informasi tetap bersifat pribadi. Peretas tidak dapat menafsirkan dan mencuri informasi pribadi seperti Nomor Kartu Kredit, dll. ditransmisikan di bawah lapisan aman.
Jika situs web aman SSL, ikon gembok muncul di bilah alamat sebelum alamat web.
Jika data dikirimkan tanpa enkripsi, peretas dapat mencuri informasi pribadi seperti LOGIN ID, Nomor Mobil Kredit, Alamat Email, Alamat Surat, Kata Sandi, dll.
Situs web terkenal memiliki enkripsi SSL yang diaktifkan di situs mereka untuk melindungi bisnis, pelanggan, dan klien mereka sendiri. Jika sebuah situs tidak dienkripsi SSL tetapi mencoba memalsukannya, pengguna akan melihat peringatan bahwa 'situs web mungkin tidak aman untuk dikunjungi.'
Enkripsi SSL: Bagaimana cara kerjanya?
- Browser mencoba membuat koneksi yang aman dengan situs web yang aman SSL setelah mendapatkan Alamat IP-nya dari server DNS. Alamat web dari situs aman SSL dimulai dengan 'HTTPS' bukan 'HTTP.'
- Browser memulai permintaan untuk salinan sertifikat SSL dari server.
- Setelah menerima salinan sertifikat SSL, itu memastikan bahwa sertifikat tidak kedaluwarsa, cocok dengan nama domain, menegaskan standar keamanan, seperti panjang kunci, dll., Memastikan bahwa itu ditandatangani oleh CA (Otoritas Sertifikat) tepercaya.
- Setelah sertifikat SSL tampak dapat dipercaya, browser membuat kunci sesi simetris.
- Ini mengenkripsi kunci sesi dengan kunci publik sertifikat SSL situs web.
- Server mendekripsi kunci sesi simetris yang dikirim oleh browser.
- Server mengakui enkripsi.
- Semua komunikasi antara server web dan browser yang bersangkutan sekarang dienkripsi.
Netscape mengembangkan Protokol SSL pada 1990-an. Ada berbagai kekurangan dalam Protokol dan implementasinya yang membuatnya rentan. Untuk menangani masalah tersebut, Protokol TLS dikembangkan.
Apa itu TLS?
TLS telah berevolusi dari SSL, dan kompatibel dengannya. Mereka sering disebut sebagai SSL / TSL.
SSL / TSL adalah protokol keamanan yang paling banyak digunakan saat ini. Ini terdiri dari dua lapisan, TLS Record Protocol dan TLS Handshake Protocol.
TLS Handshake Protocol menetapkan aturan untuk negosiasi sistem kriptografi untuk komunikasi.
Ini memutuskan bagaimana server dan browser akan membuat koneksi. Ini juga mengelola pertukaran kunci publik dan sesi untuk transmisi data terenkripsi.
TLS Record Protocol menetapkan aturan untuk pertukaran data melalui SSL. Ini mendefinisikan aturan enkripsi dan dekripsi data yang dikirimkan.
Seluruh proses verifikasi sertifikat keamanan tetap tidak terlihat oleh pengguna dan diselesaikan dengan sangat cepat.
Setelah server diautentikasi, ikon gembok muncul di bilah alamat, dan URL berubah dari HTTP ke HTTPS.
Perbedaan antara HTTP dan HTTPS
HTTP adalah singkatan dari 'Hyper Text Transfer Protocol,' dan HTTPS adalah singkatan dari Hyper Text Transfer Protocol Secure.
HyperText diperkaya Teks, teks yang berisi link, format, dan elemen lainnya. Transfer HyperText melalui berbagai saluran di seluruh jaringan membutuhkan seperangkat aturan atau protokol tertentu.
HTTP mendefinisikan aturan untuk transfer data antara browser dan server. Ketika protokol keamanan diimplementasikan dengan HTTP, itu menjadi HTTPS.
Perbankan Online, situs web E-commerce, Gateway Pembayaran, dan banyak situs web lain yang perlu menangani informasi sensitif menggunakan HTTPS untuk enkripsi.
HTTPS diperlukan untuk melindungi kepentingan pelanggan dan bisnis. HTTP, di sisi lain, digunakan untuk transmisi data antara browser dan server tanpa enkripsi.
Untuk memiliki nama Domain HTTPS, Anda memerlukan sertifikat SSL dari CA (Certificate Authority). Anda dapat menggunakan Let's Encrypt untuk mendapatkan sertifikat SSL dan membuat situs web Anda aman secara gratis.
Let’s Encrypt
Let's Encrypt adalah CA (Certificate Authority) yang memberikan sertifikat gratis untuk enkripsi TLS melalui prosedur otomatis.
Banyak perusahaan seperti Google, Automattic, Mozilla telah berkumpul untuk mendukung Let's Encrypt untuk meningkatkan tingkat keamanan keseluruhan di Internet.
ISRG (Internet Security Research Group) mempertahankannya. Lingkungan Manajemen Sertifikat Otomatis (ACME) memungkinkan Anda untuk menginstal sertifikat hanya dengan beberapa perintah.
Let’s Encrypt Di WordPress
Anda bisa mendapatkan sertifikat SSL dari Let's Encrypt untuk situs web WordPress Anda dengan berbagai cara.
Dianjurkan untuk membuat situs web Anda aman dengan sertifikat SSL, terutama ketika gratis sekarang.
Selain meningkatkan keamanan situs web Anda, ini juga membantu membangun kepercayaan di antara pembaca, pelanggan, dan klien Anda. Hal ini juga dapat memiliki dampak positif pada peringkat mesin pencari Anda.
Integrasi Mudah dengan Layanan Hosting
Layanan hosting seperti Bluehost, Dreamhost, Godaddy, Siteground, WPengine dan banyak layanan lainnya memungkinkan pelanggan mereka membuat sertifikat SSL dengan Let's Encrypt di CPanel mereka.
Menggunakan Let's Encrypt untuk membuat Sertifikat SSL Gratis
Sekarang kita akan membahas secara rinci langkah-langkah untuk membuat sertifikat SSL gratis menggunakan Let's Encrypt pada Host yang didukung.
Ikuti detail langkah demi langkah untuk membuat sertifikat SSL Anda sendiri secara gratis.
Step 1. Login to your website’s cPanel.
Langkah 2. Buka Opsi Keamanan
Langkah 3. Temukan opsi Let's Encrypt atau opsi Secure Hosting dan klik.
Langkah 4. Pilih Nama Domain Anda dan isi opsi lain seperti alamat email jika diminta.
Langkah 5. Klik Instal atau Tambahkan Opsi Sekarang.
Langkah 6. Simpan sertifikat setelah dibuat. Kita akan membutuhkannya nanti untuk memuatnya.
Jika host web Anda tidak menawarkan opsi Let's Encrypt di cPanel, Anda dapat menghubungi mereka, dan mereka akan memandu Anda melalui proses tersebut. Ini lebih rumit daripada langkah-langkah di atas dan dapat sangat bervariasi di antara layanan hosting yang berbeda.
ZeroSSL
Jika host web Anda tidak menawarkan opsi mudah untuk membuat sertifikat SSL atau Anda hanya ingin metode alternatif lain untuk membuat sertifikat SSL gratis Anda, Anda dapat menggunakan layanan online gratis yang disebut ZeroSSL.
Layanan ini tidak disarankan karena Anda harus membuat ulang sertifikat Anda setiap 60 hari.
WordPress Plugins
Ada beberapa Plugin WordPress, seperti WP Encrypt, yang memungkinkan Anda membuat sertifikat SSL dengan Let's Encrypt.
Namun, tidak satupun dari mereka tampaknya didukung secara aktif, dan lebih baik untuk tidak menggunakan plugin yang dapat bertindak sebagai celah potensial untuk situs web Anda.
Mengonfigurasi Situs Web
Setelah membuat sertifikat SSL untuk domain Anda, Anda perlu mengkonfigurasi situs web Anda dan memuat sertifikat agar berfungsi.
Langkah 1. Buka cPanel situs web Anda.
Langkah 2. Buka File Manager atau FTP.
Langkah 3. Salin dan Tempel file sertifikat di folder public_html situs web Anda.
Langkah 4. Tutup FTP dan kembali ke Dashboard cPanel.
Langkah 5. Cari SSL.
Langkah 6. Klik 'Instal dan Kelola SSL untuk situs Anda (HTTPS).'
Langkah 7. Salin kode dari cert.pem, private.pem, dan chain.pem.
Langkah 8. Tempelkan kode ke dalam kotak masing-masing untuk masing-masing.
Setelah menabung, sertifikat enkripsi Anda harus aktif di situs web Anda.
Seluruh proses ini harus memakan waktu sepuluh sampai lima belas menit.
Bagaimana cara memperbarui URL ke HTTPS?
Setelah mengamankan situs web Anda dengan sertifikat SSL, Anda perlu mengubah URL Anda dari HTTP ke URL HTTPS. Tanpa mengubah URL, sertifikat SSL tidak akan berfungsi, dan situs web Anda tidak akan menikmati keamanan tambahan.
Langkah 1. Buka Dashboard situs web Anda.
Langkah 2. Arahkan kursor ke 'Pengaturan' dan klik 'General.'
Langkah 3. Ubah Alamat WordPress dan Alamat Situs dan gunakan 'HTTPS' alih-alih 'HTTP' di awal.
Langkah 4. Klik 'Save'.
Setelah menyelesaikan langkah-langkah di atas, situs web Anda telah menjadi situs web HTTPS dengan sertifikat SSL yang diinstal di atasnya.
Jika Anda memiliki situs web baru, maka prosesnya selesai, tetapi jika Anda sudah memiliki situs web yang memiliki banyak halaman yang diindeks di Google, maka itu akan menciptakan beberapa masalah.
Beberapa halaman situs web Anda akan dimuat menggunakan protokol HTTP, dan lainnya akan dimuat dengan HTTPS.
Ini bisa sangat kontraproduktif untuk peringkat mesin pencari Anda. Juga, banyak backlink yang menggunakan 'HTTP' sebelum alamat halaman Anda, tidak akan lagi berfungsi.
Untungnya, ada beberapa plugin seperti 'SSL Insecure Content Fixer' dan 'Really Simple SSL'.
Plugin ini mendeteksi status SSL situs web Anda dan mengkonfigurasinya berjalan melalui HTTPS. Semua referensi HTTP akan diubah menjadi HTTPS, dan Anda tidak akan kehilangan lalu lintas.
Adalah penting bahwa Anda membuat cadangan situs web Anda sebelum Anda menggunakan plugin ini atau plugin apa pun secara umum. Anda harus terbiasa mengambil cadangan situs web Anda jika Anda menghindarinya. Backup sangat penting untuk keamanan situs web Anda.
Setelah, Anda memperbarui URL situs web Anda ke HTTPS, Anda perlu memperbarui pengaturan Anda di Google Analytics juga jika Anda menggunakannya untuk analisis lalu lintas situs web Anda.
