Berita DuniaHosting

Kepada : Klien Dunia Hosting

Pertama-tama kami ucapkan terima kasih karena mempercayakan Dunia Hosting 
sebagai penyedia layanan web hosting Anda.

PENGAMANAN VIA PASSWORD

Mempelajari beberapa kasus yang terjadi pada akun hosting klien 
[khususnya layanan shared hosting], maka kami berencana untuk menerapkan
 fitur pengamanan tambahan terhadap akun cPanel. Adapun upaya pengamanan
 yang akan dilakukan adalah penerapan password age dan password strength
 untuk akun cPanel. Menggunakan kedua fitur tersebut diharapkan keamanan
 terhadap akun hosting klien dapat meningkat serta dapat mencegah 
aktivitas eksploitasi berkelanjutan terhadap akun hosting yang telah 
berhasil disusupi pihak yang tidak berkewenangan. 

Password Age

Dengan fitur ini kata sandi dari masing-masing akun hosting 
diwajibkan untuk diubah dalam interval tertentu. Agar tidak terlalu 
menyulitkan pihak klien, maka kami berencana menerapkan interval bulanan
 [30 hari] untuk fitur ini. Dengan kata lain pengelola akun hosting 
setidaknya harus mengubah kata sandi akun cPanel sekali dalam sebulan.

Password Strength

Masih berkaitan dengan fitur password age, dengan fitur ini kata 
sandi yang digunakan diwajibkan memiliki tingkat kesulitan tertentu 
dalam skala 0 sampai 100. Meskipun begitu kami akan membuat ketentuan 
tingkat kesulitan minimal sebesar 50 saja agar tidak terlalu 
menyulitkan. Kata sandi dihimbau berupa kombinasi karakter huruf, angka 
dan tanda baca agar mempertinggi tingkat kesulitannya. Tersedia pula 
fitur Password Generator untuk memudahkan dalam pembuatan kata sandi 
baru yang memenuhi ketentuan.

Adapun penerapan kedua fitur di atas akan kami informasikan kembali 
dalam mail terpisah sebelum dilakukan. Dengan begitu dapat diketahui 
bersama dan tidak menimbulkan kendala bagi klien.

HIMBAUAN UNTUK PENGGUNA CMS

Selain rencana penerapan fitur pengamanan tambahan di atas, kami juga
 senantiasa menghimbau kepada seluruh klien yang memiliki situs dengan 
skrip instan [Misal Joomla atau WordPress] untuk selalu menggunakan 
rilis terbaru dari masing-masing vendor aplikasi. Hal ini dimaksudkan 
untuk menangkal adanya upaya eksploitasi skrip situs dengan kode program
 lama, mengingat aplikasi-aplikasi tersebut bersifat open source dan 
dapat dipelajari siapa saja [termasuk memanfaatkan celah yang ada].

Sebagai panduan umum, para pengguna skrip CMS dapat menerapkan 
beberapa langkah preventif di bawah ini :

1. Selalu menggunakan rilis terbaru dari vendor terkait.

2. Selalu menggunakan rilis terbaru untuk asupan aplikasi terkait 
[Misal plugin dan tema].

3. Hindari penggunaan plugin dan tema yang belum teruji keamanannya 
serta bersifat bajakan.

4. Lakukan pengubahan kata sandi panel situs serta skrip yang menggunakan validasi akun 
[Misal konektivitas ke basis data MySQL].

5. Lakukan pemeriksaan secara aktif terhadap direktori dan file situs 
untuk kemungkinan adanya skrip malware dari penyusup.

Kami juga telah membuat beberapa panduan terkait pembaruan versi 
aplikasi di atas, khususnya untuk pengguna Joomla dan WordPress.

Klik di sini untuk pengamanan WordPress

Klik di sini untuk panduan pembaruan Joomla

Panduan lainnya terkait aplikasi yang Anda gunakan juga dapat merujuk secara langsung 
ke situs vendor atau forum terkait.Jika ada pertanyaan lebih lanjut terkait 
informasi di atas, silakan diskusikan dengan staf teknikal kami 
baik melalui mail, mesenjer maupun telepon. 
Demikian informasi ini kami sampaikan, atas perhatian serta 
kerjasamanya kami ucapkan terima kasih.

Hormat kami

Dunia Hosting � Murah, Aman dan Handal

Technical Support