tips cara mengamankan website php

6 Tips Cara Mengamankan Website PHP Terbaru – bagaimana cara menambah keamanan web yang dibuat dengan Bahasa pemrograman PHP.

Website adalah kumpulan halaman web yang berisi informasi dan dapat diakses publik Halaman-halaman dalam sebuah sebuah website biasanya merupakan campuran teks, gambar, video dan media lainnya.

Keamanan merupakan hal yang sangat penting dalam mengelola sebuah sistem atau aplikasi berbasis web, tujuannya adalah untuk mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki segala kemungkinan kerusakan yang terjadi.

Maka dari itu sangat penting untuk menjaga keamanan website kita apalagi dari serangan hacker, Pada artikel kali ini kita akan membahas seputar bagaimana cara mengamankan website php terbaru.

6 Tips Cara Mengamankan Website PHP Terbaru

tips cara mengamankan website php terbaruBerikut ini adalah tips cara mengamankan website php terbaru :

1. Update Versi PHP

Tips cara mengamankan website php yang pertama adalah update versi php secara teratur, Saat ini, versi PHP paling stabil dan terbaru yang tersedia adalah PHP 8. Direkomendasikan agar anda memperbarui versi php website Anda untuk menggunakan versi yang terbaru.

Apabila Anda masih menggunakan PHP 5.6 maka Anda akan memiliki banyak masalah saat melakukan update PHP. Karena Anda juga perlu memperbarui kode website Anda dan mengubah beberapa logika function seperti password hashing dan lain-lain.

Jika Anda menggunakan text editor seperti Visual Studio Code ataupun PHPStorm maka Anda dapat menggunakan plugin/extension, yang akan menunjukkan kepada Anda kode mana yang menyebabkan Error.

Setidaknya gunakanlah PHP versi 7 yang keamanan dan pengembangannya masih di dukung atau di support oleh para developer bahasa pemrograman PHP.

2. Filter Setiap Input Dari Form

Tips berikutnya adalah memberikan filter pada setip input yang ada di form, Contoh nya ketika anda membuat sebuah fitur yang mempunyai fungsi untuk mengambil data dari user melalui sebuah formulir.

Anda harus memfilter setiap input di formulir tersebut, hal ini dikarenakan untuk menghindari salah satu teknik hacking yang sering disebut dengan XSS (Cross Site Scripting).

Cross site scripting adalah salah satu serangan eksternal paling berbahaya yang dilakukan dengan cara memasukkan kode atau script berbahaya ke dalam sebuah website. Setiap form yang ada di halaman web dapat di injeksi dengan script XSS

Tujuannya, untuk mendapatkan akses ke cookies, sessions, history, dan lain-lain. Cara mudah untuk memfilter XSS yaitu anda dapat menggunakan fungsi htmlspecialchars(), htmlentities() atau strip_tags().

Selain itu anda juga harus memvalidasi jika ada file yang di upload, tambahkan rule atau aturan khusus untuk file yang boleh di upload misalkan file harus berekstensi .jpg, .jpeg, .png selain ketiga file tersebut maka fitur upload di form akan gagal dan tidak akan di proses.

3. Tambahkan File .htaccess

Cara mengamankan website php selanjutnya adalah menambahkan file .htaccess di server

htaccess merupakan file konfigurasi yang disimpan pada sebuah direktori root sistem aplikasi web. Htaccess dapat dipakai untuk konfigurasi khusus tertentu pada aplikasi web anda, misalkan untuk redirect ke halaman tertentu, membatasi akses halaman, dan lain sebagainya.

Sebagai file pengamanan, .htaccess dapat kita manfaatkan untuk memblokir atau membatasi akses folder maupun file yang ada di dalam sistem web kita. Contohnya seperti :

Order deny,allow
deny from all

Kode .htaccess diatas dipakai untuk membatasi akses ke dalam suatu folder di dalam server web. Untuk cara penggunaanya, buatlah file bernama .htaccess yang berisi kode diatas kemudian simpan di dalam folder web yang ingin di batasi hak ases nya.

4. Amankan Koneksi Dengan HTTPS

Tips cara mengamankan website php selanjutnya adalah mengamankan koneksi antara pengguna dengan server web menggunakan HTTPS.

Zaman sekarang semua web browser modern seperti Google Chrome, Firefox, Opera, dan lain-lain, selalu merekomendasikan untuk menggunakan protokol HTTPS untuk sebuah website. Itu semua di karenakan HTTPS menyediakan protokol akses yang lebih aman dari pada HTTP dan terenkripsi untuk situs yang tidak dipercaya.

Sertifikat SS juga memperkuat website Anda terhadap serangan XSS dan mencegah hacker untuk menyisipkan script kode ke dalam website Anda.

Untuk mendapatkan sertifikat SSL Anda dapat menginstall SSL gratis seperti Let’s Encrypt atau menggunakan SSL dari Cloudflare dengan paket gratis anda sudah mendapatkan sertifikat SSL untuk menambah keamanan website anda 😀

5. Validasi Sistem Dari SQL Injection

Tips berikutnya anda harus memastikan sistem atau aplikasi yang dibuat aman dari SQL Injection,

Injection SQL merupakan teknik serangan hacking yang paling sering terjadi pada website PHP. Satu request query saja dapat membahayakan seluruh data website Ada. Dalam serangan ini, peretas biasanya akan coba mengubah data yang Anda kirimkan melalui query.

Contohnya sistem yang anda buat secara langsung memproses data pengguna dalam query SQL tanpa di validasi terlebih dahulu, dan tiba-tiba, hacker diam-diam menggunakan karakter yang berbeda untuk melakukan bypass akun Anda. Itu artinya, akun peretas akan mengambil alih akses dari akun Anda.

Untuk menghindari serangan SQL Injection, Anda harus memvalidasi setiap karakter yang mencurigakan, ada beberapa function yang telah di sediakan php seperti, addslashes(), mysqli_escape_string(), int().

Masih banyak fungsi yang dapat anda gunakan untuk memvalidasi sistem, Atau anda dapat menggunakan sebuah metode yang disebut dengan PDO (PHP Data Object).

PDO adalah ekstensi tambahan yang membantu Anda mengakses database secara aman. Tidak peduli jenis database apa yang anda gunakan.

6. Atur Hak Akses Atau Permission

Tips cara mengamankan website php yang terakhir adalah dengan mengatur hak akses atau permission folder dan file yang ada di server tempat anda menyimpan data-data web anda.

Kebanyakan server hosting atau vps sekarang menggunakan Linux sebagai sistem operasi utama untuk menjalankan server. Aturlah setipa folder dan file yang ada di server agar tidak sembarang orang dapat mengaksesnya.

Permission 777 berbahaya karena semua user baik owner, group dan other/everyone dapat membaca, menulis dan mengeksekusi file dan folder tersebut. Hal ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab untuk masuk dan bahkan merusak aplikasi/website yang kita buat.

Maka dari itu direkomendasikan untuk mengatur semua folder dengan permission 755 dan semua file dengan 644.

anda dapat mengatur hak akses atau permisson tersebut melalui file manager yang ada di panel server web anda.

Nah itulah tadi beberapa informasi mengenai 6 Tips Cara Mengamankan Website PHP Terbaru silahkan dicoba untuk mengamankan website php anda, Terima kasih kunjungannya semoga bermanfaat dan sampai jumpa di artikel berikutnya 😀

LEAVE A REPLY

Please enter your comment!
Please enter your name here