Masalah utama yang dihadapi oleh situs web dan blog yang menghambat fungsi normal termasuk malware, masalah izin sistem file pada server bersama, dll. Sebagian besar masalah ini disebabkan oleh perusahaan web hosting yang dapat membahayakan situs web.
Sebaiknya Anda dibekali dengan pengetahuan yang membantu Anda mengetahui apakah perusahaan web hosting Anda mungkin menempatkan situs web dan data Anda dalam risiko dan apakah risiko tersebut dapat dihindari atau dikurangi. Jika tidak, penting untuk membuat keputusan tepat waktu untuk pindah ke perusahaan hosting lain.
Memilih perusahaan hosting web yang aman tergantung pada berbagai faktor. Namun, jika Anda sudah memiliki perusahaan hosting, berikut ini beberapa pertanyaan yang dapat Anda ajukan kepada mereka untuk memastikan apakah situs web Anda aman:
Riwayat versi elemen infrastruktur seperti CPanel, Sistem Operasi, Teknologi Caching, PHP, phpMyAdmin, dan MySQL:
Pembagian tanggung jawab antara pemilik situs dan penyedia hosting cukup terorganisir asalkan Anda bersusah payah untuk memahaminya. Hal penting yang perlu diketahui adalah bahwa penyedia web hosting sebenarnya bertanggung jawab atas banyak tugas terkait situs web atau blog Anda. Hanya Anda yang mengelola aspek keamanan situs web tidak akan berhasil karena penyedia web hosting perlu melakukan peran mereka secara efisien atau risiko keamanan akan terjadi.
Anda perlu memeriksa versi elemen infrastruktur terutama untuk mengesampingkan versi lama dengan kerentanan keamanan. Ini membuat semua pelanggan penyedia web hosting terekspos pada peretas dan karenanya pencurian data.
Selain itu, jika perusahaan yang Anda hadapi masih menjalankan versi yang lebih lama tetapi dengan perbaikan keamanan backported, Anda dapat tetap yakin akan keamanan Anda. Perbaikan backported mengacu pada perbaikan keamanan yang lebih baru yang dibuat pada versi perangkat lunak yang lebih lama sehingga parameter keamanannya setara dengan persyaratan saat ini.
Di pihak Anda, Anda harus melacak bahwa tema, plugin, dan inti menjadi yang terbaru dan juga menindaklanjuti dan memastikan bahwa perangkat lunak situs yang tersisa oleh penyedia web hosting adalah yang terbaru.
Apakah akun hosting individu independen satu sama lain atau mampu membaca file di akun lain di server yang sama?
Telah diamati berkali-kali bahwa beberapa penyedia hosting tidak mengisolasi akun satu sama lain dan selalu ada kemungkinan satu akun membaca data di akun lainnya. Ini adalah ancaman keamanan utama jika pihak yang curang mendapatkan akun dengan penyedia yang sama, mereka dapat mengakses dan menyalahgunakan data rekan-rekannya.
Kasus-kasus telah muncul di mana akun penyerang membaca alamat server database, nama pengguna, dan kata sandi menggunakan file wp-config.php dari akun lain dari server yang sama. Penyerang kemudian membuat akun admin dan menggunakan situs web target sesuai keinginan dan keinginan niat jahat mereka.
Penyedia hosting yang baik akan memisahkan semua akun dan pengguna lain di server tidak akan dapat mengakses akun Anda. Ini adalah salah satu klarifikasi utama yang perlu Anda ambil dari penyedia hosting Anda untuk menjaga keamanan.
Durasi dan ketersediaan log server?
Pertanyaan penting lainnya untuk ditanyakan kepada penyedia hosting Anda adalah apakah log server Anda tersedia dan durasi Anda dapat mengaksesnya. Log server memungkinkan investigasi yang efektif dan konklusif jika situs web diserang. Masalah muncul ketika situs yang terkena dampak tidak memiliki akses ke log server atau log dipertahankan untuk durasi yang cukup singkat untuk tidak melayani tujuan apa pun. Hal ini membuat tidak mungkin untuk memusatkan perhatian pada alasan atau titik di mana situs web dikompromikan.
Paket hosting yang baik akan menawarkan akses instan ke semua log dalam 24 jam terakhir di server jika diperlukan untuk mengambilnya dan penyedia hosting terbaik akan menawarkan kemampuan pengarsipan hingga 30 hari.
Jika situs sedang dicadangkan, bagaimana situs tersebut dicadangkan dan rentang retensi file cadangan:
Sangat penting untuk bertanya kepada penyedia web hosting apakah situs web dicadangkan dan berapa lama log disimpan. Cadangan adalah mode tercepat untuk memulihkan situs web yang diretas. Cadangan situs web yang baik akan membantu Anda tetap tidak terpengaruh oleh serangan peretasan. Akses cepat ke cadangan menghemat waktu, uang, dan tenaga. Sebagai bagian dari interogasi Anda, Anda perlu memeriksa terlebih dahulu apakah penyedia hosting mencadangkan situs web dan berapa lama mereka menyimpannya. Anda juga perlu tahu di mana penyimpanannya.
Paket hosting level pemula sering kali membuat Anda tidak mengetahui apa yang dilakukan perusahaan hosting dalam hal ini. Beberapa perusahaan mungkin tidak melakukan backup sama sekali, Anda harus tetap waspada terhadap penyedia seperti itu.
Jika paket saat ini memungkinkan pengaktifan HTTPS?
Sangat penting untuk masuk ke situs web menggunakan koneksi yang aman dan jika situs web Anda belum mengizinkannya, Anda harus memperbaikinya paling awal. Dengan tidak adanya koneksi yang aman, penyerang dapat melacak lalu lintas jaringan, mengakses nama pengguna, dan kata sandi dan mendapatkan kendali penuh atas situs web.
Https juga membantu memberi peringkat Anda lebih tinggi di mesin pencari dan melindungi data yang Anda log menggunakan formulir dan jendela pembayaran. Sangat disarankan untuk beralih ke https jika belum melakukannya.
EmoticonEmoticon