Korang tahu tak, dalam dunia yang kita hidup ni, akan sentiasa wujud risiko kena hack. Yelah dengan teknologi yang makin canggih, hacker pun akan upgrade skill diorang kearah yang lebih baik.
So, jom tengok macam mana korang nak pastikan website korang tu selamat dari serangan hacker.
Sebahagian dari artikel ni mungkin tak relevan jika korang gunakan platform macam Canva, Wix, Shopify, Squarespace dan seangkatan dengannya.
Artikel ni sesuai untuk user yang menguruskan website sendiri (self hosting) dari A sampai Z, termasuklah pengurusan hosting, domain, CMS, security, feature dan banyak lagi.
So antara beberapa perkara yang aku nak sharekan dalam artikel ni.
Password kena PADU
Benda ni paling asas, tapi you’ll be surprised berapa ramai yang ambil mudah pasal ni. Korang kena pastikan password untuk semua akses ke website tu SUSAH DITEKA.
Campur adukkan huruf besar, huruf kecil, nombor, dan simbol. Jangan sekali-kali guna password yang mudah macam ‘123456’ atau ‘password’ – itu jemputan terbuka untuk hacker.
Kalau password mudah ditekan, Hacker gunakan skill bruteforce je untuk access masuk kedalam website korang.
Pastikan semua benda up-to-date
Kedua yang paling penting, korang mesti pastikan semua software atau CMS yang korang pakai tu sentiasa up to date dalam versi terkini.
Bila ada update, jangan lengah-lengah. Korang kena update secepat yang mungkin.
Sebab apa? Sebab dalam update tu selalunya ada ada improvement dari segi security yang boleh tutup loophole yang mungkin menjadi salah satu jalan masuk untuk hacker menyerang.
HTTPS itu wajib
Korang pernah perasan tak website yang mula-mula dengan ‘https’ dan ada kunci hijau tu?
Itu tandanya website tu secure. HTTPS ni bukan sahaja untuk bagi client trust, tapi HTTPS ni boleh mengencryptkan data yang dihantar antara pengguna dengan server.
Ini bermakna, susah lah untuk hacker nak intip apa yang korang buat secara online. Lagi satu, Google pun lebih suka website yang pakai HTTPS, so ini boleh jadi bonus untuk SEO korang.
Kalau ada options “force HTTPS” atau “always use HTTPS” gunakan terus. Jangan fikir panjang lagi dah. Memang untuk security website korang sendiri.
Backup ni benda paling penting
Backup tu macam payung. Hari panas pun kita bawa, in case hujan. Sama lah dengan website, walaupun korang dah buat segala macam langkah keselamatan, backup tetap penting.
Kalau apa-apa jadi, korang masih ada salinan website korang yang boleh korang restore. Buatlah backup secara berkala, dan simpan di tempat yang selamat dan berbeza dari server utama.
Gunakan security tools
Korang perlu gunakan tools atau plugins security yang boleh tolong korang untuk secure website korang dari serangan hacker. Ada banyak tools free dan berbayar yang boleh korang gunakan.
Dengan adanya tools ni, korang boleh tenang sikit sebab ada ‘bodyguard’ yang sentiasa menjaga website korang 24/7. Biar pun pakai FREE, asalkan ada dari tiada langsung.
Kalau website tu dah jadi menjadi asset penting iaitu “dapat menjana keuntungan yang besar, maka diwajibkan untuk pakai tools security yang berbayar”
Two-step verification
Benda ni wajib untuk tambah satu layer security dengan menggunakan two-step verification (2SV) untuk semua login.
Benda ni sama macam korang double lock pintu rumah.
Walaupun password korang dah POWER, 2SV ni akan minta pengesahan kedua, biasanya melalui email atau apps.
Jadi, kalau hacker dapat teka password korang pun, diorang masih perlukan code dari 2SV ni untuk masuk. Bila korang setup benda ni, skill bruteforce yang hacker pakai akan jadi tak berguna.
Hide code dan path penting
Jangan biarkan file atau directory korang terdedah kepada public.
Gunakan file .htaccess untuk limit access ke certain areas dalam website korang. Kalau tak tahu nak settings secara manual korang boleh gunakan tools macam plugin khas untuk hide dan protect file penting.
Bila korang hide directory dan path penting macam /admin /wp-admin, hacker akan lagi susah nak makan website korang.
Gunakan Cloudflare
Cloudflare ni bukan setakat CDN yang boleh speed up website korang, tapi Cloudflare juga ada firewall yang boleh protect wensite korang dari DDoS attacks, penggunaan bandwidth yang berlebihan, dan serangan lain.
Plus, dengan Cloudflare ni, dia boleh tolong hidekan IP address server korang, making it harder for attackers to target korang.
Protect domain ID
Bila korang register domain, personal information korang akan jadi publicly available melalui WHOIS database. Gunakan privacy protection service untuk hide info ni dari mata yang tak diingini. Banyak registrar yang offer service ni either free atau dengan charge yang minimum. Paling penting, wajib ada.
Improve security header
Tambahkan security headers dalam HTTP response korang. Benda ni korang boleh buat secara manual atau pun melalui plugin.
Security ni termasuklah Content Security Policy (CSP), X-Frame-Options, dan X-Content-Type-Options yang boleh prevent certain types of attacks, macam cross-site scripting (XSS) dan clickjacking.
Security ni untuk protect website korang dari hacker yang dah advanced. Kalau korang advanced, korang dah boleh buat benda ni.
Regularly audit security korang
Walaupun korang dah buat semua benda kat atas ni, penting untuk korang regularly check dan audit security measures korang. Gunakan tools macam security scanners dan audits untuk identify potential vulnerabilities. Pastikan juga korang aware dengan latest security trends dan updates.
Educate employee korang
Salah satu weakest link dalam security adalah manusia tu sendiri. So, penting untuk korang educate semua yang terlibat dalam pengurusan website, especially staff atau team korang sendiri.
Pastikan diorang aware tentang phishing scams, social engineering attacks, dan importance of using strong passwords.
Regular training sessions dan reminders tentang best practices dalam cybersecurity boleh bantu reduce risk significantly.
Jangan main klik link meragukan
Ini mungkin sounds macam nasihat basic, tapi you’d be surprised berapa ramai yang still fall untuk phishing scams.
Educate team korang untuk ultra cautious dengan email atau message yang mengandungi links atau attachments, especially kalau ia datang dari sender yang tidak dikenali atau nampak off.
Better safe than sorry, so elakkan dari klik apa-apa yang nampak suspicious.
Pastikan details registration domain sentiasa up-to-date
Keeping your domain registration details updated penting untuk beberapa sebab. Pertama, kalau ada issue dengan domain korang, registrar akan contact korang guna details yang diorang ada.
Kalau info tu outdated, korang mungkin miss out communication penting.
Kedua, kalau korang gunakan privacy protection (yang korang patut guna), pastikan service provider tu juga have your current details, so diorang boleh forward apa-apa inquiries ke korang.
Pilih hosting yang offer top-notch security
Bila memilih hosting provider untuk website korang, jangan just tengok pada harga semata mata. Pastikan provider tu offer features security yang solid, macam firewall, anti-virus, dan malware scanning.
Ada hosting providers yang offer automated backups dan disaster recovery solutions, yang boleh menjadi lifesaver kalau ada apa-apa terjadi pada website korang.
Kesimpulan
So itu lah cara untuk korang secure website korang sendiri. Website pada hari ini dah menjadi satu benda yang penting dalam bisnes. Kalau korang tak nak rugi berpuluh ribu or juta, better korang secure website korang rapat rapat. Jangan bagi ruang sedikit pun pada Hacker diluar sana.
