Dengan hormat,
Pertama-tama kami ucapkan terima kasih karena mempercayakan ArdHosting
PENGAMANAN VIA PASSWORD
Mempelajari beberapa kasus yang terjadi pada akun hosting klien [khususnya layanan shared hosting], maka kami berencana untuk menerapkan fitur pengamanan tambahan terhadap akun cPanel. Adapun upaya pengamanan yang akan dilakukan adalah penerapan password age dan password strength untuk akun cPanel. Menggunakan kedua fitur tersebut diharapkan keamanan terhadap akun hosting klien dapat meningkat serta dapat mencegah aktivitas eksploitasi berkelanjutan terhadap akun hosting yang telah berhasil disusupi pihak yang tidak berkewenangan.
- Password Age
Dengan fitur ini kata sandi dari masing-masing akun hosting diwajibkan untuk diubah dalam interval tertentu. Agar tidak terlalu menyulitkan pihak klien, maka kami berencana menerapkan interval bulanan [60 hari] untuk fitur ini. Dengan kata lain pengelola akun hosting setidaknya harus mengubah kata sandi akun cPanel sekali dalam waktu dua bulan.
- Password Strength
Masih berkaitan dengan fitur password age, dengan fitur ini kata sandi yang digunakan diwajibkan memiliki tingkat kesulitan tertentu dalam skala 0 sampai 100. Meskipun begitu kami akan membuat ketentuan tingkat kesulitan minimal sebesar 50 saja agar tidak terlalu menyulitkan. Kata sandi dihimbau berupa kombinasi karakter huruf, angka dan tanda baca agar mempertinggi tingkat kesulitannya. Tersedia pula fitur Password Generator untuk memudahkan dalam pembuatan kata sandi baru yang memenuhi ketentuan.
Adapun penerapan kedua fitur di atas akan kami informasikan kembali dalam mail terpisah sebelum dilakukan. Dengan begitu dapat diketahui bersama dan tidak menimbulkan kendala bagi klien.
HIMBAUAN UNTUK PENGGUNA CMS
Selain rencana penerapan fitur pengamanan tambahan di atas, kami juga senantiasa menghimbau kepada seluruh klien yang memiliki situs dengan skrip instan [Misal Joomla atau WordPress] untuk selalu menggunakan rilis terbaru dari masing-masing vendor aplikasi. Hal ini dimaksudkan untuk menangkal adanya upaya eksploitasi skrip situs dengan kode program lama, mengingat aplikasi-aplikasi tersebut bersifat open source dan dapat dipelajari siapa saja [termasuk memanfaatkan celah yang ada].
Sebagai panduan umum, para pengguna skrip CMS dapat menerapkan beberapa langkah preventif di bawah ini :
- Selalu menggunakan rilis terbaru dari vendor terkait.
- Selalu menggunakan rilis terbaru untuk asupan aplikasi terkait [Misal plugin dan tema].
- Hindari penggunaan plugin dan tema yang belum teruji keamanannya serta bersifat bajakan.
- Lakukan pengubahan kata sandi panel situs serta skrip yang menggunakan validasi akun [Misal konektivitas ke basis data MySQL].
- Lakukan pemeriksaan secara aktif terhadap direktori dan file situs untuk kemungkinan adanya skrip malware dari penyusup.
Kami juga telah membuat beberapa panduan terkait pembaruan versi aplikasi di atas, khususnya untuk pengguna Joomla dan WordPress.
Panduan lainnya terkait aplikasi yang Anda gunakan juga dapat merujuk secara langsung ke situs vendor atau forum terkait.
Jika ada pertanyaan lebih lanjut terkait informasi di atas, silakan diskusikan dengan staf teknikal kami baik melalui mail, mesenjer maupun telepon. Demikian informasi ini kami sampaikan, atas perhatian serta kerjasamanya kami ucapkan terima kasih.
Hormat kami,
ArdHosting – Fast & Reliable Web Hosting
Technical Support