Kini semakin banyak kita dengari laman web gergasi seperti Google, Yahoo dan laman web biasa digodam. Kadang-kadang anda rasa website/blog anda rasa selamat tetapi tidak sebenarnya, kenapa ? Antara punca utama adalah katalaluan yang lemah username yang mudah difikir oleh penggodam (cracker).
Bagaimana cracker ini menggodam sesebuah laman web ?. Mereka kebiasaannya akan cuba untuk memasuki sesebuah pangkalan data (Database) sesebuah website/blog untuk menggangu sistem untuk memudahkan proses mereka.
Ok, macam dah lari topik sikit… haha. Baiklah jom baca 4 tips elakkan website atau blog dari digodam.
#1 Akses Admin Panel
Admin panel adalah suatu tempat yang perlu dilindungi. Untuk akses kebahagian admin panel kebiasanya adalah /wp-login.php/ (WordPress) & /administrator/ (Joomla). Jika anda menggunakan WordPress anda boleh menggunakan plugin percuma iaitu iThemes Security pada plugin ini anda boleh ubah /wp-login.php/ kepada /url-rahsia/.
Selain tukar URL login username juga memainkan peranan jangan guna username “admin, root, webmaster, dsb” letaklah nama yang mungkin tidak dapat difikir oleh orang lain. Anda juga boleh menghidupkan notifikasi email untuk login berjaya/gagal supaya anda boleh bertindak segera dengan menyekat IP pengguna tersebut.
#2 Reka Bentuk Tema
Tidak semua tema wordpress yang berada di luar sana selamat, lebih-lebih lagi tema percuma, atau anda muat-turun dari laman web yang tidak disahkan. Kerana tema wordpress menggunakan 29% untuk sesebuah website/blog anda.
Untuk lebih selamat anda boleh muat-turun tema dilaman web yang disahkan seperti WordPress.org, ThemeForest, codecanyon, dan StudioPress.
#3 Plugin
Punca ketiga adalah plugin kerana kebanyakkan laporan website/blog di digodam disebabkan plugin. Jangan muat-turun plugin yang anda rasakan ragu-ragu.
Plugin memang perlu untuk sesebuah website/blog bagi melancarkan pergerakan pengunjung, tapi berhati-hatilah memilih plugin yang bagus, dan ramai menggunakannya. Pastikan plugin yang aktif perlu di update selalu, kemungkinan besar versi lama tidak selamat.
#4 Katalaluan Pendek dan Lemah
Katalaluan yang lemah adalah “abc123” tidak mempunyai huruf besar, simbol, dan kurang dari 8 aksara. Katalaluan yang kuat adalah lebih dari 8 aksara seperti “abcDEF_595”.
Jika anda menggunakan katalaluan sebagai nama, tarikh lahir, nombor telefon, dsb. Kemungkinan besar penggodam boleh meneka katalaluan anda. Bagi anda yang tidak pasti sama ada katalaluan anda sekarang ini kuat atau tidak anda boleh cuba di HOW SECURE IS MY PASSWORD?.
Alhamdulilah, kini website/blog anda lebih selamat dengan ikuti langkah-langkah diatas. Pastikan versi software website anda telah dikemaskini dengan versi terbaru supaya lebih selamat. Jika ada pertanyaan tentang 4 tips elakkan website atau blog dari digodam boleh tinggalkan komen dibawah. 🙂
