Penyebab Website Terkena Hack
Informasi
Penyebab Website Terkena Hack
Penyebab Hack Pada Website
Di dunia, ini tidak ada satupun sistem buatan manusia yang aman dari serangan hacking termasuk juga pada content management system yang paling populer di dunia tetap akan ada celah dimana hacker bisa untuk masuk ke sebuah website.
Bagi anda yang sudah memiliki sebuah website, boleh saja merasa aman dengan keamanan website anda tak akan kebobolan. Namun bagi setiap hacker selalu memiliki sebuah cara atau metode dan kemampuan yang handal dalam memandang celah-celah untuk membobol keamanan dari sebuah website.
Seiring dengan banyaknya sebuah sebuah website yang terkena hack, kemudian timbul berbagai pertanyaan yang di antara salah satunya “Lalu apa penyebab website terkena terkena hack?”.
Pertanyaan itu menjadi sangatlah wajar untuk di tanyakan. Maka jawabanya ada beberapa hal yang bisa membuat website terkena hack khususnya bagi yang menggunakan Conten Management System seperti wordpress
Penyebab Website Terkena Hack
Berikut adalah beberapa penyebab website terkena hack yang paling sering terjadi:
1. Hosting
Hosting menjadi salah satu penyebab yang paling utama penyebab website terkena hack. Hal ini dikarenakan sembarangan dalam menggunakan sebuah hosting atau dengan kata lain memilih hosting yang tidak memiliki kualitas baik.
Bagi pemilik website mungkin sudah membuat websitenya dengan sangat mementingkan kehati hatian, namun semua itu tidaklah ada guna keamanannya apabila hosting yang digunakan tidak bagus atau lemah.
Berdasarkan sebuah informasi yang kami dapatkan dari sumber yang terpercaya, 45% website terkena hack di sebabkan oleh hosting. Sebuah website yang diletakkan ke dalam shared hosting akan memiliki banyak kemungkinan lebih besar terkena sebuah hack.
Hal ini di karenakan dalam sebuah shared hosting biasanya terdapat banyak sekali web web lainya yang bisa saja keamanannya juga sangat lemah. Sehingga celah pada web-web lainya juga bisa terlihat oleh seorang hacker untuk mengintip semua website yang ada di hosting tesebut. yang sering di istilahkan dengan istilah jumping.
2. Theme
Theme menjadi penyebab kedua dari serangan sebuah hacker terhadap website. Tidak semua theme yang di jual atau di tawarkan di internet yang gratis maupun berbayar memiliki keamanan untuk di gunakan pada website kita. Apalagi bila theme yang gunakan itu gratisan dan atau theme ilegal yang anda dapatkan di internet.
Dari hasil perhitungan sumber yang kami percaya, persentase penyebab website terkena hack berkisar 29%. Maka dari itulah anda harus berhati-hati dalam memilih dan menggunakan sebuah theme untuk website anda.
3. Plugin
Plugin menjadi sebuah faktor ketiga dari penyebab website terkena hack dengan persentase 22%. Maka dari itu kami memberikan sebuah saran atau informasi untuk anda lebih berhati hati dalam memilih dan menggunakan sebuah plugin.
Gunakan plugin seperlunya saja dan jangan sampai anda menggunakan plugin banyak banyak sampai akhirnya tidak digunakan dan menumpuk di website anda.
Lakukan update plugin yang anda gunakan ketika muncul permintaan update plugin. Sedangkan persentase website yang menggunakan sebuah conten management system wordpress sekitar 83% yang menggunakan plugin terkena hack.
4. Password Lemah
Faktor berikutnya yang bisa menjadi sebuah penyebab website terkena hack adalah penggunaan pasword yang lemah atau mudah di tebak oleh hacker.
Maka dari itu bagi anda yang memiliki website buatlah admin dengan pasword yang sulit ditebak dan hanya anda sendiri yang dapat mengingatnya.
Hindari penggunaan pasword yang diambil dari tanggal lahir, tempat tinggal, tempat lahir , nama anda atau hal yang lainya yang mudah di tebak oleh para hacker.
5. Tidak Pernah Diupgrade
Sama seperti plugin serta tema, CMS yang tidak pernah diupgrade juga menjadi sasaran para hacker. Untuk itu, pastikan CMS anda baik itu WordPress, Drupal, Prestashop, Joomla atau OpenCart selalu update dengan versi terbaru.
Tim pengembang CMS umumnya menemukan bug atau vulnerability atau celah yang bisa berbahaya untuk web, sehingga mereka akhirnya terus merilis versi terbaru.
6. File Permission yang Tidak Tepat
File Permission merupakan aturan yang dipakai web server. Permission ini akan membantu web server untuk mengontrol akses ke file pada situs. Jika file permission tidak tepat, maka akan menjadi akses para hacker untuk menulis bahkan mengubah file tersebut.
Semua file WordPress anda harus memiliki nilai 644 sebagai file permission. Ssedangkan seluruh folder pada situs WordPress harus memiliki 755 sebagai file permission.
7. Tidak Update Plugin dan Tema
Sama seperti software WordPress yang paling utama, update tema serta plugin juga sangat penting dilakukan. Hal ini disebabkan karena plugin dan tema yang sudah kadaluarsa akan membuat keamanan situs anda semakin rentan.
Masalah keamanan serta bugs sering ditemukan di plugin serta tema WordPress namun sebenarnya bisa dengan cepat diperbaiki. Namun jika tidak diupdate, maka anda harus siap dengan banyaknya serangan hacker pada web anda.
8. Memakai FTP dan Bukan SFTP atau SSH
Akun FTP dipakai untuk upload file ke web server dengan memakai FTP client. Umumnya penyedia hosting mendukung koneksi FTP memakai protokol yang berbeda beda dan anda bisa terhubung memakai FTP, SSH atau SFTP.
Ketika anda terhubung ke situs memakai FTP, maka kata sandi akan terkirim ke server tanpa adanya enkripsi sehingga lebih mudah dicuri. Daripada memakai FTP, sebaiknya gunakan SFTP atau SSH saja.
Anda tidak harus mengubah FTP client sebab umumnya FTP client bisa terhubung ke website SSH dan juga SFTP. Anda hanya harus mengubah protokol ke SSH dan juga SFTP saat sudah terhubung ke web.
9. Memakai Admin Untuk Username WordPress
Memakai "admin" untuk username dan password WordPress tidak dianjurkan dan jika memang sudah anda lakukan, maka harus segea diubah memakai username lainnya.
Related article
Jika Ada Pertanyaan, Silahkan Menghubungi Kami
Untuk respon lebih cepat silahkan menghubungi kami melalui whatsapp !