Berikut langkah-langkah yang dapat dilakukan user untuk meningkatkan keamanan website berbasis CMS-nya, diantaranya:
1. Memilih CMS sesuai dengan kebutuhan
CMS adalah sebuah tools. Memilih CMS yang memiliki fitur dan fungsi yang sesuai dengan proses bisnis merupakan langkah awal yang harus dilakukan. Masing-masing CMS memiliki kelebihan dan kekurangannya masing-masing. Ambillah contoh tiga CMS berbasis php yang banyak dipakai saat ini, apabila user ingin membuat website berisikan profil perusahaan maka WordPress adalah pilihan CMS yang sangat tepat untuk kebutuhan tersebut.Lain hal nya apabila user ingin mengembangkan situs e-commerce, Joomlaa dalah pilihan CMS yang lebih tepat. Sedangkan apabila user ingin mengembangkan situs e-government, maka Drupal dianggap pilihan yang lebih tepat untuk kebutuhan tersebut.
2. Memilih hosting yang tepat
Secara garis besar, terdapat empat tipe web-hosting yang populer digunakan saat ini, yakni Shared Hosting, Virtual Private Server, Dedicated Server, dan Cloud Hosting. Shared hosting merupakan pelantar yang paling umum saat ini, namun juga dianggap jenis hosting dengan tingkat keamanan paling rendah. Shared hosting memakan biaya paling rendah, bahkan beberapa menawarkan jasanya secara gratis. Shared hosting banyak digunakan user pemula yang tidak ingin dipusingkan dengan biaya dan konfigurasi server.
Virtual Private Server (VPS) secara kasar dapat digambarkan sebagai shared hosting yang di dalam tiap partisinya berisi satu atau lebih sistem operasi virtual, dimana masing-masing sistem operasi tersebut dianggap sebagai server tersendiri. VPS menjadi semakin populer seiring dengan jatuhnya harga mesin server. VPS memiliki tingkat keamanan yang relatif lebih baik dibandingkan dengan shared hosting. Baik shared hosting maupun VPS menggunakan prinsip yang sama, yakni penggunaan mesin server secarafisik yang digunakan oleh lebih dari satu pengguna.
Dedicated server, merupakan bentuk paling dasar dari jenis server, konfigurasi dilakukan sepenuhnya oleh user, dan memakan biaya pemeliharaan yang paling tinggi dibanding jenis server lainnya, setiap mesin server hanya digunakan oleh satu pengguna saja.Apabila user memiliki pengetahuan dan sumber daya yang cukup maka jenis server ini akan menjadi pilihan untuk menempatkan website-nya.
Yang terakhir dan yang sedang menjadi tren saat ini adalah cloud hosting. Banyak digunakan oleh website yang memiliki traffic tidak menentu, contohnya situs-situs penjualan online. Namun masalah privasi data masih menjadi kendala utama dalam cloud hosting. Pastikan untuk memilih perusahaan vendor terpercaya yang dapat memberikan jaminan keamanan, untuk mencegah hal-hal yang merugikan di masa yang akan datang.
3. Baseline website yang sudah ada
Merupakan proses mengidentifikasi ancaman-ancaman yang mungkin menimpa website maupun sistem informasi yang dimiliki user, memperkirakan tingkatan dampak yang ditimbulkan, dan rencana yang akan dilakukan apabila ancaman tersebut benar-benar terjadi.
4. Memaksimalkan kemanan server
Banyak langkah yang dapat dilakukan sebagai usaha untuk menutup kelemahan dan celah kemanan pada server. Diantaranya penetapan aturan penggunaan password dengan pola yang tidak mudah ditebak, penggunaan software bebasis SFTP untuk keperluan transfer file, pemanfaatan log file, dan penggunaan SSL terutama dalam proses transaksi elektronik.
5. Membangun rencana pemulihan bencana
Siapkan rencana pemulihan apabila website down, dengan memanfaatkan backup data yang dimiliki.
6. Pemutakhiran perangkat lunak
Selalu sempatkan waktu untuk update CMS yang digunakan serta perangkat-perangkat lunak yang di-install pada server. Terutama apabila CMS yang digunakan berlisensi open source, maka luangkan lah waktu untuk berbagi informasi dengan komunitas pengguna CMS tersebut.
7. Pemeliharaan log file
Log file yang terstruktur dapat menjadi sumber informasi yang dapat diandalkan, terutama apabila ancaman sudah terlanjur terjadi. Saat ini user dapat memanfaatkan aplikasi yang memang diperuntukkan menampilkan log yang informatif, seperti AWStats dan SyHunt.
8. Pengawasan jaringan
Awasi traffic yang terjadi dalam jaringan, apabila ada kejanggalan pada log mau pun terdapat aplikasi “terlarang” yang berjalan pada jaringan, segeralah mengambil tindakan.
Ichsan Bahri
I'm Ichsan. A full time web designer. I enjoy to make modern template. I love create blogger template and write about web design, blogger. Now I'm working with Themeforest. You can buy our templates from Themeforest.
Website: http://sagoe.net/
No Comment to " CMS Security: Langkah-Langkah Peningkatan Keamanan CMS "