Selasa, 28 Juli 2015
Hari ini, kami akan melanjutkan kampanye #nohacked . Bulan ini, kami akan berfokus pada cara melindungi situs Anda dari peretasan dan memberikan wawasan yang lebih baik kepada Anda tentang cara kerja beberapa kampanye peretasan ini. Anda dapat mengikuti kampanye #nohacked di Twitter dan Google+ . Kami juga akan mengakhirinya dengan Google Hangout yang berfokus pada keamanan tempat Anda dapat mengajukan pertanyaan kepada pakar keamanan kami.
Kami akan memulai kampanye dengan beberapa kiat mendasar tentang cara menjaga keamanan situs Anda di web.
Perkuat keamanan akun Anda
Membuat sandi yang sulit untuk ditebak atau dipecahkan adalah langkah penting untuk melindungi situs Anda. Misalnya, sandi bisa berisi campuran huruf, angka, simbol, atau frasa. Penting untuk menggunakan sandi yang panjang. Semakin panjang sandi Anda, semakin sulit sandi ditebak. Ada banyak sumber daya di web yang dapat digunakan untuk menguji seberapa rumit sandi Anda. Anda dapat mengetahui seberapa rumit sandi dengan menguji sandi yang serupa dengan sandi Anda (jangan pernah memasukkan sandi aktual Anda di situs lainnya).
Selain itu, penting untuk tidak menggunakan lagi sandi di berbagai layanan. Penyerang sering mencoba kombinasi nama pengguna dan sandi umum yang diperoleh dari daftar sandi yang bocor atau layanan yang diretas untuk menyusupi sebanyak mungkin akun.
Sebaiknya aktifkan juga Autentikasi 2 Faktor untuk akun yang menawarkan layanan ini. Tindakan ini benar-benar dapat meningkatkan keamanan akun dan melindungi Anda dari berbagai serangan akun. Kami akan berbicara lebih banyak tentang manfaat Autentikasi 2 Faktor dua minggu lagi.
Terus perbarui perangkat lunak situs
Salah satu cara paling umum bagi peretas untuk menyusupi situs Anda adalah melalui perangkat lunak yang tidak aman di situs. Pastikan untuk memeriksa situs Anda secara berkala untuk menemukan perangkat lunak yang usang, khususnya pembaruan yang dapat menambal celah keamanan. Apabila menggunakan server web seperti Apache, nginx, atau perangkat lunak server web komersial, pastikan perangkat lunak server web Anda diperkuat. Apabila menggunakan Sistem Pengelolaan Konten (CMS) atau plugin maupun pengaya apa pun di situs, pastikan untuk memperbarui alat ini dengan rilis baru. Selain itu, daftar ke daftar pengumuman keamanan untuk perangkat lunak server web dan CMS jika Anda menggunakannya. Sebaiknya hapus sepenuhnya pengaya atau perangkat lunak apa pun yang tidak Anda perlukan di situs web -- selain menimbulkan kemungkinkan risiko, pengaya atau perangkat lunak tersebut dapat memperlambat kinerja situs.
Teliti cara penyedia hosting menangani masalah keamanan
Kebijakan penyedia hosting Anda untuk keamanan dan pembersihan situs yang diretas adalah faktor penting yang perlu dipertimbangkan saat memilih penyedia hosting. Jika Anda menggunakan penyedia hosting, hubungi mereka untuk melihat apakah mereka menawarkan dukungan sesuai permintaan untuk membersihkan masalah situs tertentu. Anda juga dapat memeriksa ulasan online untuk melihat apakah mereka memiliki rekam jejak membantu pengguna yang situsnya disusupi membersihkan konten mereka yang diretas.
Jika mengontrol server Anda sendiri atau menggunakan layanan Server Pribadi Virtual (Virtual Private Server/VPS), pastikan bahwa Anda mempersiapkan diri untuk menangani masalah keamanan apa pun yang mungkin muncul. Administrasi server sangat kompleks, dan salah satu tugas inti administrator server adalah memastikan server web dan perangkat lunak pengelolaan konten Anda diperkuat dan diperbarui. Jika tidak memiliki alasan yang kuat untuk melakukan administrasi server sendiri, mungkin akan sangat berguna untuk melihat apakah penyedia hosting Anda menawarkan opsi layanan terkelola.
Gunakan alat-alat yang disediakan Google untuk terus mendapatkan informasi tentang konten yang mungkin diretas di situs Anda
Sangat penting untuk memiliki alat yang dapat membantu Anda memantau situs secara proaktif.Semakin cepat Anda menemukan penyusupan, semakin cepat Anda dapat memperbaiki situs.
Sebaiknya daftar ke Search Console apabila belum. Search Console adalah cara Google berkomunikasi dengan Anda tentang masalah di situs, termasuk apabila kami mendeteksi konten yang diretas. Anda juga dapat menyiapkan Google Alerts di situs untuk memberi tahu Anda apabila ada hasil yang mencurigakan untuk situs. Misalnya, jika Anda menjalankan situs yang menjual aksesori binatang peliharaan dengan URL www.example.com, Anda dapat menyiapkan lansiran untuk [site:example.com cheap software] untuk memperingatkan Anda apabila konten yang diretas tentang perangkat lunak yang murah tiba-tiba mulai muncul di situs. Anda dapat menyiapkan beberapa lansiran bagi situs untuk istilah berisi spam lainnya. Apabila Anda tidak yakin istilah berisi spam apa yang akan digunakan, gunakan Google untuk menelusuri istilah berisi spam yang umum .
Semoga kiat ini dapat mengamankan situs Anda di web. Pastikan untuk mengikuti kampanye sosial kami dan berbagi kiat atau trik apa pun yang mungkin Anda miliki tentang tetap aman di web dengan hashtag #nohacked.
Jika ada pertanyaan lainnya, poskan di Forum Bantuan Webmaster tempat komunitas webmaster dapat membantu menjawab pertanyaan Anda.
Diposkan oleh:
Eric Kuan, Webmaster Relation
Yuan Niu, Webspam Analyst