Setiap pengguna internet perlu berhati-hati dalam menjaga akun website nya, termasuk toko online yang dimiliki agar tidak diretas oleh orang-orang yang tidak bertanggungjawab. Data pribadi yang perlu diamankan, seperti data nomor telepon, alamat, e-mail, dan akun pembayaran. Di era digital seperti sekarang ini memang semakin memudahkan dalam berbisnis serta mengatasi bagaimana cara meningkatkan keamanan web e-commerce. Bagi yang ingin terjun ke dunia bisnis Online, bisa memanfaatkan web e-commerce. E-commerce adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik, seperti internet atau televisi, www, atau jaringan komputer lainnya. E-comerce juga melibatkan transfer dana dan pertukaran data elektronik, sistem manajemen dan pengumpulan data secara otomatis. Kehadiran e-commerce juga memberikan dampak positif bagi masyarakat, dimana banyak generasi muda yang menggeluti bidang ini karena dianggap memiliki keuntungan yang sangat menjanjikan. Singkatnya, dengan penggunaan e-commerce, orang-orang akan diberi kemudahan dalam berjualan online maupun bertransaksi. Berikut beberapa tips untuk mengamankan website:
Baca juga : Fitur Toko Online yang Wajib Ada di Website
Tips keamanan website
1. Pastikan Hosting Aman
Pastikan website sudah berada di hosting yang aman, karena langkah-langkah selanjutnya akan sia-sia saja apabila salah memilih web hosting. Pastikan hosting yang dipilih mempunyai keamanan website ekstra, seperti memiliki teknologi keamanan Imunify360. Teknologi tersebut membuat blog atau website terlindung dari serangan hacker, malware, dan virus berbahaya setiap saat. Jika terlanjur memilih hosting yang tidak memiliki teknologi Imunify360, maka bisa melakukan transfer hosting. Pastikan juga layanan hosting yang dipilih menyediakan platform yang aman dengan sistem backup yang berkala. Layanan hosting juga harus memberikan jaminan uptime yang tinggi, pusat data yang aman, perlindungan data RAID, dan reboot manual. Jika layanan hosting tidak menyediakan hal-hal itu, sangat disarankan untuk mencari layanan hosting terbaik di tempat lain yang memiliki keamanan tinggi.
2. Install Plugin Keamanan
Website baru tanpa plugin keamanan sama saja dengan rumah tanpa tembok, karena siapapun bisa masuk dan melakukan hal sesuka mereka. Jadi, plugin keamanan adalah langkah pertama yang wajib untuk website baru. Berikut beberapa rekomendasi plugin keamanan website :
- iThemes Security—tersedia versi gratis dan berbayar. iThemes Security mampu mendeteksi plugin berbahaya, software yang usang, dan password yang lemah.
- Wordfence Security—sudah digunakan oleh lebih dari dua juta pengguna. Wordfence Security menawarkan firewall, real-time monitoring, scan plugin, dan masih banyak lainnya.
- SecuPress Free—walaupun gratis, tapi berkualitas tinggi. SecuPress mempunyai fitur seperti Anti Brute Force Login, blokir IP, malware scan, dan lain segudang fitur lainnya.
Baca juga : Tipe Data Center dan Cara Memilih Data Center yang Berkualitas
3. Pasang SSL dan TLS serta ikuti standar keamanan PCI DDS
Saat ini, SSL merupakan komponen yang tak terpisahkan dari website. SSL membuat pertukaran data antara website dengan pengunjung menjadi aman. SSL bisa mengamankan website, contohnya saat pengunjung memasukkan nomor kartu kredit mereka, SSL akan mengenkripsi data tersebut sehingga hacker tak akan bisa membacanya. Karena hacker tersebut tak memiliki “kunci” untuk membuka gembok enkripsi data itu. SSL dan TLS akan memastikan data yang dikirim melalui jaringan tidak aman akan diamankan dengan benar. Jika situs belum mengandung protokol keamanan SSL dan TLSm maka perlu memutakhirkan situs untuk ini. Sedangkan PCI DDS (Payment Card Industry – data Security Standard ) adalah sebuah standard keamanan data pemegang kartu, baik itu kartu kredit, ATM, debit, maupun e-money. SSL sangat berguna untuk otentikasi website dan perlindungan data. Sedangkan PCI DDS berfungsi untuk keamanan sistem transaksi keuangan di web e-commerce.
4. Update Website
Jangan mengabaikan pemberitahuan mengenai versi terbaru WordPress, plugin, hingga tema di dashboard. Karena update versi terbaru website, tidak hanya menawarkan fitur-fitur baru, tapi juga peningkatan keamanan website yang lebih baik. Jika tidak mendapat pemberitahuan atau terjadi error pada dashboard, pengguna tetap masih bisa update websitea. Caranya dengan klik opsi update WordPress secara otomatis, klik WordPress Management. Kemudian geser ke bawah hingga menemukan situs WordPress yang digunakan. Lalu klik tombol refresh di samping keterangan versi. Cara otomatis ini sangat berguna bagi yang mengelola banyak website sekaligus. Dimana cukup dengan sekali klik dan WordPress langsung terupdate.
5. Gunakan Username dan Password yang Kuat
Bagi yang masih menggunakan username ‘admin’ dan password 123456’ untuk login website, segera ubah keduanya. Karena username dan password tersebut mudah untuk ditebak hacker. Hacker mendapatkan informasi login dengan serangan yang disebut brute force attack. Walaupun terdengar menakutkan, namun tetap ada cara untuk mencegahnya, yaitu dengan menggunakan username dan password yang kuat. Untuk mengganti password di WordPress, caranya dengan memilih menu Users > Your Profile di dashboard. Kemudian scroll ke bawah hingga menemukan tombol Generate Password. Klik tombol tersebut dan akan secara otomatis diberikan password baru. Jika tak suka dengan password tersebut, bisa juga menggantinya. Namun, tetap pastikan keterangan di bawah kolom penggantian password menunjukkan Strong. Jika belum, ganti password tersebut sampai keterangan Strong muncul. Setelah menemukan password yang kuat, scroll ke bawah dan klik tombol Update Profile untuk menyimpan password baru. Untuk situs e-commerce yang terintegrasi melalui API dengan pihak lain, gunakan perangkat untuk verivikasi dan enskripsi pada setiap gerbang. Miliki keamanan berlapis seperti otentikasi multi-faktor dan password yang lebih kuat.
Baca juga : Definisi Data Center dan Cara Memilih Data Center
6. Install Plugin Backup
Plugin backup berguna untuk mengembalikan kondisi WordPress sebelum serangan hack terjadi. Dengan plugin backuop ini, website tetap bisa berfungsi dengan normal saat memperbaiki celah keamanan website yang ada. Jika penyedia hosting menyediakan fitur backup, tetap harus menginstall plugin backup ini sebagai upaya pencegahan tambahan. Untuk website e-commerce, pasti memiliki banyak data penting, maka lakukan backup secara berkala. Demi keamanan, sebaiknya melakukan backup di server yang lain sehingga sulit di lacak dan tentunya lebih aman. Berikut beberapa plugin backup WordPress:
- BackupBuddy— sudah lebih dari 1,5 juta pengguna menggunakan plugin backup ini, dimana menunjukkan bahwa orang-orang mempercayai kemampuannya. Beberapa fitur utama BackupBuddy adalah backup otomatis, backup terjadwal, dan masih banyak lainnya.
- BlogVault—plugin backup WordPress ini mempunyai fitur-fitur keren. Mulai dari backup otomatis setiap hari, backup manual, dan penyimpanan file backup selama 90 hari.
- BoldGrid Backup— plugin ini mempunyai fitur sederhana tapi berguna, yakni backup otomatis dan kemudahan restore.
7. Amankan File Website dengan Antivirus Terbaik
Enam tips keamanan website di atas tak akan bekerja optimal jika mengunggah file yang didalamnya terdapat virus atau malware. Maka, pastikan sudah melakukan scan file di komputer menggunakan antivirus terbaik sebelum mengunggahnya ke website. Apalagi jika mengelola web untuk e-commerce, dimana akan banyak data yang harus disimpan. Namun pemilik situs harus pandai menyeleksi data mana yang sebaiknya tidak disimpan agar tidak terjadi hal-hal yang tidak diinginkan. Berikut beberapa antivirus terbaik yang bisa dicoba:
- Kaspersky Total Security—siapa yang tak kenal dengan antivirus yang satu ini? Kaspersky Total Security merupakan paket komplit dari lini produk Kaspersky. Antivirus ini dibekali dengan berbagai perlindungan yang membuat Anda tenang saat mengunggah file ke website.
- BitDefender Antivirus Plus—salah satu fitur utama dari BitDefender Antivirus Plus adalah scan file dilakukan di dalam cloud- Dengan begitu, memori komputer Anda hampir tidak terpengaruh oleh proses scan tersebut.
- ESET Smart Security Premium—keunggulan dari ESET Smart Security Premium adalah kemampuannya mendeteksi jenis malware yang belum dikenal. Tak banyak antivirus lain yang punya fitur seperti ini.
Baca juga : Tips Memulai Usaha Sampingan untuk Menambah Penghasilan
Perlindungan Lanjutan untuk Keamanan Website
Tips keamanan website ini membutuhkan sedikit pengetahuan mengenai WordPress. Jika termasuk orang di kelompok tersebut, pastikan segera menerapkan cara meningkatkan keamanan website di bawah ini.
8. Ganti URL Login
www.websiteanda.com/wp-admin. URL tersebut merupakan URL login default bagi pengguna WordPress, dan hacker juga tahu mengenai celah keamanan ini. Biasanya, URL login tersebut rawan diserang oleh brute force attack.
9. Terapkan 2-Factor Authentication
2-Factor Authentication (2FA) adalah metode keamanan yang memungkinkan website melakukan verifikasi pengguna secara real-time dengan kode unik yang dibuat saat itu juga. Dashboard WordPress akan diblokir sebelum user memasukkan kode unik tersebut. 2FA ini merupakan metode populer yang sudah diterapkan oleh perusahaan ternama, seperti Gmail, Facebook, Yahoo, dan lain sebagainya. Metode ini mengharuskan pengguna memasukkan username dan password mereka secara normal. Kemudian, akan muncul kolom baru dimana pengguna harus memasukkan kode OTP (one-time password) yang dikirimkan melalui SMS atau e-mail.
Baca juga : Usaha Sampingan Untuk Karyawan di Masa Pandemi
10. Batasi Percobaan Login
Brute force attack merupakan serangan yang mencoba memasukkan ribuan kombinasi username dan password agar bisa masuk ke dashboard website. Walaupun terdengar menyeramkan, hal ini bisa dicegah dengan membatasi percobaan login.
11. Logout Otomatis
Buat akun user melakukan logout otomatis, karena jika suatu saat menutup tab browser tanpa logout setelah selesai menggunakan dashboard WordPress, mungkin saja terjadi dimana ada orang lain yang menggunakan browser tersebut, lalu masuk ke dashboard tanpa login, membuat akun admin baru, dan kemudian mengutak-atik website tanpa diketahui. Logout otomatis ini akan dijalankan apabila akun tersebut sudah tidak aktif dalam jangka waktu tertentu. Caranya, hanya perlu menginstall plugin Inactive Logout. Setelah plugin aktif, pilih menu Settings > Inactive Logout. Kemudian akan dibawa ke halaman pengaturan. Pada kolom Idle Timeout, bisa memasukkan berapa lama user akan logout otomatis. Sementara di kolom Idle Message Content, bisa memberikan pesan pemberitahuan mengenai logout otomatis ini. Sehingga, jika ada user lain tidak akan terkejut saat ia tiba-tiba logout sendiri. Setelah semua terisi, scroll ke bawah dan klik tombol Save Changes.
12. Perlindungan Ddos dan Aplikasi Firewall
DDos adalah serangan hacker yang dilakukan dengan cara membanjiri trafik pada server sehingga kelebihan beban (overload). Efeknya, website tidak akan bisa diakses sama sekali. Namun, website dapat terlindungi dari serangan DDos dengan menggunakan layanan keamanan dari pihak ketiga seperti CloudFlare. Begitu juga dengan Firewall, yang bisa mencegah serangan SQL Injection dan cross-site scripting (XSS). Dengan adanya penangkal ini akan meningkatkan keamanan pada website.
Baca juga : Control Panel Web Hosting Gratis yang Bisa Dicoba
13. Atur Google Analytics dan Search Console
Google memiliki dua tools yang wajib digunakan oleh semua pemilik website, yakni Google Analytics dan Search Console. Kedua tools ini bisa mengawasi trafik dan ranking di hasil pencarian, dan bisa mendeteksi serangan hack. Misal pada serangan SEO Spam Hack. Serangan ini memungkinkan hacker untuk memasukkan link milik mereka dan spam keyword pada halaman yang mendapatkan rangking atas di Google. Dampaknya, justru malah mempromosikan website milik hacker tersebut secara gratis. Maka dengan Google Analytics bisa mengetahui serangan SEO Spam Hack jika tiba-tiba terdapat keyword aneh yang sebelumnya tidak dimasukkan. Sementara pada Google Search Console terdapat fitur yang memungkinkan pengguna memantau apabila ada masalah keamanan pada website.
14. Gunakan Beberapa Lapisan Keamanan
Redundansi sangat penting ketika mendiskusikan dan secara aktif mengamankan toko online. Ini dapat dilakukan dengan membuat backup untuk semua titik masuk ke situs, kemudian membuat cadangan untuk backup tersebut. Teori di balik ini adalah untuk memperlambat dan mencegah peretas. Tidak ada protokol keamanan yang absolut, peretas adalah orang-orang yang ditentukan dengan hanya ada waktu untuk memecahkan protokol keamanan yang dihadapi. Meskipun peretas akan selalu menemukan lubang keamanan, beberapa lapisan keamanan akan memastikan bahwa ada tembok di balik lubang yang mereka temukan. Ini bisa menjadikan peretas frustrasi dan mencari di tempat lain.
15. Gunakan Sistem Pemrosesan Pembayaran Pihak Ketiga
Jangan menyimpan informasi keuangan pelanggan di situs, dan gunakan prosesor pembayaran pihak ketiga untuk menangani pembayaran antara penjual dan pembeli. Pastikan pemroses pembayaran yang memenuhi syarat kompatibel dengan situs, menawarkan pencegahan penipuan terkemuka di industri, dan perlindungan pencurian identitas. Server pemrosesan pembayaran yang Anda temukan yang tidak menawarkan salah satu dari hal-hal itu harus disingkirkan dan Anda harus menggunakan sistem pembayaran ditempat lain.
Baca juga : SEO Tools Terbaik dan Gratis untuk Reset Keyword
Jika Anda pebisnis yang menjual produk/jasa apapun dan ingin meningkatkan penjualan bisnis, maka Anda perlu memiliki situs website toko online untuk mempromosikan produk. Anda dapat membuat website toko online di Jasa Pembuatan Website Toko Online Profesional. Dengan bantuan dari jasa pembuatan website akan membatu anda untuk mewujudkan situs website yang di dambakan.
Terimakasih dan semoga bermanfaat… Salam sukses untuk kita semua 7
