Tips Terbaik Untuk Mengamankan Website Drupal
Drupal merupakan salah satu CMS atau Content Management System yang paling banyak digunakan untuk membuat website. Jadi tidaklah aneh apabila website tersebut menjadi target serangan hacker terutama yang menggunakan versi Drupal atau modules yang tidak update. Maka kali ini kami akan membahas mengenai cara mengamankan website Drupal.
1. Update Versi Drupal Terbaru
Hal pertama untuk mengamankan website Drupal adalah mengeceknya apakah sudah menggunakan versi terbaru saat ini adalah versi 8, jika belum segera update. Update Drupal versi terbaru tidak hanya membawa fitur baru, tetapi yang lebih penting adalah memperbaiki bugs yang ada pada versi sebelumnya dan menutup celah keamanan yang ditemukan. Jadi dengan update terbaru membuat situs kamu berada dalam kinerja yang terbaik dan lebih aman.
2. Update Modules ke versi terbaru
Langkah kedua untuk mengamankan website Drupal adalah dengan mengupdate semua module menjadi versi yang paling baru. Karena terkadang modules-modules yang dipasang bisa menjadi celah untuk menyerang situs kamu, jadi harus selalu mengupdatenya.
3. Selektif memilih Modules
Selain untuk selalu mengupdate Modules ke versi terbaru, kamu juga harus berhati-hati dalam memasangnya. Terutama adalah kamu harus memasang Modules yang berasal dari sumber resmi Drupal, dengan keamanan yang lebih terjamin. Dan juga pasang Modules dengan fungsi yang sesuai dengan kebutuhan website yang kamu buat.
Meski sudah mengupdate versi Drupal dan Modules menjadi yang terbaru tidak berarti website kamu kamu. Hacker dapat mungkin menyerang melalui modules yang dipasang, jadi dengan selektif memilihnya kamu bisa mengurangi kemungkinan untuk diserang.
4. Hapus pengguna yang tidak aktif
Jika kamu mempunyai Users atau pengguna admin yang sudah tidak bekerja atau sudah tidak ada, kamu harus segera menghapus data adminnya. Karena Users atau pengguna admin memiliki akses untuk memodifikasi (mengedit, menambah, menghapus) konten. Jika tidak segera dihapus, data users tersebut bisa dimanfaatkan oleh hacker ataupun mantan user tadi.
5. Memanfaat fungsi Status Report
Drupal memiliki fitur keamanan yang sangat baik, salah satunya adalah Status Report. Halaman ini menyediakan settingan untuk mengontrol fitur keamanan yang akan diterapkan pada website Drupal. Seperti mengatur Trusted Host.
6. Mengatur setting Trusted Host
Jika website kamu memiliki single, canonical domain, seperti www.contoh.com maka kamu dapat menambahkan ini pada sites/default/settings.php ini.
$settings['trusted_host_patterns'] = array(
'^www\.contoh\.com$',
);
Atau jika website kamu memiliki multiple domain dan tidak diredirect untuk singular domain, seperti contoh.com dan contoh.net, maka kamu dapat menambahkan.
$settings['trusted_host_patterns'] = array(
'^contoh\.com$',
'^.+\.contoh\.com$',
'^contoh\.net',
'^.+\.contoh\.net',
);
7. Selalu melihat Logs
Drupal memiliki log viewer, yang bisa diakses dari menu Manage-> Report-> Recent log messages. Dengan logging kita dapat melihat adanya percobaan login yang mencurigakan, yang bisa saja menjadi asal sumber serangan.
8. Aktifkan HTTPS
HTTP atau HyperText Transfer Protocol merupakan protokol jaringan yang memandu transfer data antara client dan server. Contohnya adalah web browser dan server, atau hosting dari suatu website. Sementara HTTPS merupakan versi aman dari HTTP, dimana komunikasi dan transfer dari web browser dan server dienkripsi.
HTTPS biasanya digunakan pada website E-Commerce atau internet banking, tetapi kamu juga dapat menggunakannya pada website yang Drupal yang kamu buat. Selain lebih aman, sistem ranking Google yang baru mempertimbangkan penggunaan HTTPS.
Untuk mengaktifkannya pada website Drupal, kamu bisa mengikuti cara dari Drupal disini.
Jakartawebhosting.com menyediakan layanan Drupal Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.