Bahaya Domain Kadaluarsa dan Cara Mengatasinya

Bahaya Domain Kadaluarsa dan Cara Mengatasinya

Moorah – Terkadang, pemilik website sudah tidak ingin memiliki nama domain lagi atau sudah mengganti dengan domain yang baru, sehingga mereka membiarkan saja domain yang lama hingga kadaluarsa tanpa memperbaharuinya lagi.

Hal ini cukup normal dan bisa terjadi pada siapa saja. Tapi yang perlu diingat adalah para hacker secara rutin memonitor masa kadaluarsa domain dan mungkin saja menarget domain-domain tertentu yang memenuhi kriteria mereka.

Vendor atau supplier domain bisa menjadi backdoor yang mudah. Vendor atau supplier domain adalah istilah yang digunakan untuk mendefinisikan website yang digunakan untuk menghosting dan memuat sumber Javascript pihak ketiga.

Istilah ini juga berlaku untuk domain yang digunakan untuk memuat sumber Javascript untuk plugin WordPress tertentu. Untuk alasan tertentu, vendor mungkin membiarkan registrasi domain mereka kadaluarsa, yang berarti domain tersebut terbuka untuk dimasuki oleh hacker atau siapapun.

Hacker biasanya melakukan pengamatan terlebih dahulu untuk memastikan apakah domain tersebut tersedia untuk mereka masuki. Strategi mereka biasanya memanfaatkan fakta bahwa beberapa website mungkin masih memiliki plugin yang terinstal aktif dan terus memuat sumber dari domain yang sudah kadaluarsa.

Setelah hacker berhasil memasuki domain, mereka bisa mengambil kendali dengan mengganti-ganti sumber Javascript. Plugin tidak akan tahu kalau domain sudah kadaluarsa dan sumber Javascript sekarang ter-loading dari server orang lain.

Untuk menghindari hal di atas penting bagi pemilik domain untuk selalu meng-update software dan membuang plugin yang sudah tidak aktif digunakan. Tips lainnya adalah dengan memperketat pengamanan website anda dengan melakukan beberapa cara berikut:

Rajin meng-update website

Semua jenis software yang diperlukan oleh website anda harus selalu di-update supaya mendapatkan fiturfitur terbaru, termasuk pengamanan. Penting juga untuk meng-update CMS anda bersama dengan komponen-komponen lain seperti plugin, tema, dan ekstensi.

Jangan lupakan juga untuk meng-update server, apache, dan php. Dengan memastikan semua hal ter-update anda bisa melindungi website anda dari hal-hal yang membahayakan.

Beri batas akses

Hanya izinkan pengunjung untuk mengakses bagian publik dari website anda. Anda bisa menolak sekaligus semua akses di luar itu dan memperkuat website access point anda.

Anda bisa mengatur kembali server configuration rules, pengaturan izin file dan folder, dan menggunakan web application firewall.

Buang ekstensi yang tidak digunakan

Semakin banyak ekstensi di website anda berarti semakin besar potensi serangan dari hacker. Setiap potongan code pada aplikasi anda bisa menjadi pintu masuk bagi mereka.

Pastikan untuk hanya mempertahankan ekstensi yang memang digunakan dan menghilangkan plugin atau tema yang sudah tidak aktif.

Batasi izin masuk

Jika anda memiliki tim atau beberapa orang yang bersama-sama mengelola website anda, sebaiknya anda mulai membatasi izin setiap orang. Pastikan mereka hanya mendapat izin pada bagian-bagian yang menjadi tugas mereka.

Memberikan terlalu banyak akses administrative website bisa menjadi resiko keamanan yang mengkhawatirkan. Anda mungkin bisa mengurangi akses pada para penulis atau editor dan membuat hanya satu atau dua orang yang bisa masuk.

baca juga

    Buat password yang aman

    Buat password website anda setidaknya memiliki tingkat keamanan minimum. Selain itu, beri waktu kadaluarsa sehingga password anda bisa terus diperbaharui.

    Gunakan password yang kuat dan unik dengan kombinasi karakter, angka, dan simbol yang dapat menyulitkan hacker untuk masuk.

    Selalu me-monitor website

    Anda harus selalu me-monitor website anda secara rutin untuk bisa mendeteksi jika ada kerusakan, error, serangan hacker, dan berbagai informasi penting lainnya. Activitas log in dan log out pada website juga wajib hukumnya untuk selalu diperiksa.

    Leave a Reply

    2 + 16 =

    Ad Blocker Detected

    Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

    Refresh
    error: Content is protected !!