Kepada : Klien Dunia Hosting
Pertama-tama kami ucapkan terima kasih karena mempercayakan Dunia Hosting
sebagai penyedia layanan web hosting Anda.
PENGAMANAN VIA PASSWORD
Mempelajari beberapa kasus yang terjadi pada akun hosting klien
[khususnya layanan shared hosting], maka kami berencana untuk menerapkan
fitur pengamanan tambahan terhadap akun cPanel. Adapun upaya pengamanan
yang akan dilakukan adalah penerapan password age dan password strength
untuk akun cPanel. Menggunakan kedua fitur tersebut diharapkan keamanan
terhadap akun hosting klien dapat meningkat serta dapat mencegah
aktivitas eksploitasi berkelanjutan terhadap akun hosting yang telah
berhasil disusupi pihak yang tidak berkewenangan.
Password Age
Dengan fitur ini kata sandi dari masing-masing akun hosting
diwajibkan untuk diubah dalam interval tertentu. Agar tidak terlalu
menyulitkan pihak klien, maka kami berencana menerapkan interval bulanan
[30 hari] untuk fitur ini. Dengan kata lain pengelola akun hosting
setidaknya harus mengubah kata sandi akun cPanel sekali dalam sebulan.
Password Strength
Masih berkaitan dengan fitur password age, dengan fitur ini kata
sandi yang digunakan diwajibkan memiliki tingkat kesulitan tertentu
dalam skala 0 sampai 100. Meskipun begitu kami akan membuat ketentuan
tingkat kesulitan minimal sebesar 50 saja agar tidak terlalu
menyulitkan. Kata sandi dihimbau berupa kombinasi karakter huruf, angka
dan tanda baca agar mempertinggi tingkat kesulitannya. Tersedia pula
fitur Password Generator untuk memudahkan dalam pembuatan kata sandi
baru yang memenuhi ketentuan.
Adapun penerapan kedua fitur di atas akan kami informasikan kembali
dalam mail terpisah sebelum dilakukan. Dengan begitu dapat diketahui
bersama dan tidak menimbulkan kendala bagi klien.
HIMBAUAN UNTUK PENGGUNA CMS
Selain rencana penerapan fitur pengamanan tambahan di atas, kami juga
senantiasa menghimbau kepada seluruh klien yang memiliki situs dengan
skrip instan [Misal Joomla atau WordPress] untuk selalu menggunakan
rilis terbaru dari masing-masing vendor aplikasi. Hal ini dimaksudkan
untuk menangkal adanya upaya eksploitasi skrip situs dengan kode program
lama, mengingat aplikasi-aplikasi tersebut bersifat open source dan
dapat dipelajari siapa saja [termasuk memanfaatkan celah yang ada].
Sebagai panduan umum, para pengguna skrip CMS dapat menerapkan
beberapa langkah preventif di bawah ini :
1. Selalu menggunakan rilis terbaru dari vendor terkait.
2. Selalu menggunakan rilis terbaru untuk asupan aplikasi terkait
[Misal plugin dan tema].
3. Hindari penggunaan plugin dan tema yang belum teruji keamanannya
serta bersifat bajakan.
4. Lakukan pengubahan kata sandi panel situs serta skrip yang menggunakan validasi akun
[Misal konektivitas ke basis data MySQL].
5. Lakukan pemeriksaan secara aktif terhadap direktori dan file situs
untuk kemungkinan adanya skrip malware dari penyusup.
Kami juga telah membuat beberapa panduan terkait pembaruan versi
aplikasi di atas, khususnya untuk pengguna Joomla dan WordPress.
Klik di sini untuk pengamanan WordPress
Klik di sini untuk panduan pembaruan Joomla
Panduan lainnya terkait aplikasi yang Anda gunakan juga dapat merujuk secara langsung
ke situs vendor atau forum terkait.Jika ada pertanyaan lebih lanjut terkait
informasi di atas, silakan diskusikan dengan staf teknikal kami
baik melalui mail, mesenjer maupun telepon.
Demikian informasi ini kami sampaikan, atas perhatian serta
kerjasamanya kami ucapkan terima kasih.
Hormat kami
Dunia Hosting � Murah, Aman dan Handal
Technical Support