Hacker biasanya menargetkan website berbasis php dibandingkan website lainnya, hal ini dikarenakan biasanya hampir rata - rata developer membangun website dengan sedikit pengetahuan dalam bidang keamanan.
Berikut merupakan 5 Tips Untuk Memperkuat security Website Anda.
1. Pengaturan Method form GET dan POST
Setiap website dinamis pastinya berhubungan dengan database, entah untuk sekedar membaca data ataupun sekedar mengupdate data, pastikan bahwa METHOD GET hanya digunakan untuk membaca data / mengambil data dari database dan untuk setiap aktifitas form yang bersifat lebih crucial seperti mengupdate data selalu gunakan METHOD POST.
2. Bedakan USER MYSQL untuk user biasa dengan Admin
Website biasanya terdiri dari front end dan backend, bedakan kedua user mysql untuk hal ini, untuk front end yang umumnya adalah pengunjung situs dapat diberikan privilage hanya untuk membaca data, sedangkan untuk admin yang bertugas mengupdate konten website dari backend dapat diberikan privilage penuh.
3. Gunakan Blacklist & Whitelist IP
sebagai developer kita dapat memperkuat sisi keamanan kita dengan implementasikan blacklist dan Whitelist ip pada website anda, hal ini biasanya dapat diimplementasikan di halaman login anda.
Untuk Blacklist buatlah sebuah fungsi untuk mencatat setiap login yang gagal, dan tentukan jumlah maksimal anda dapat melakukan kesalahan saat login, jika sudah memenuhi batas maksimal, simpan dan blacklist ip tersebut agar tidak dapat kembali ke halaman login.
Bila ingin lebih kuat lagi gunakan whitelist, buat lah file .htaccess dimana hanya IP tertentu saja yang dapat mengakses halaman tertentu.
4. Konfigurasi Error Reporting Anda
Untuk error reporting perlu anda bedakan antara development dan production, setting masing - masing error reporting yang terdapat dari php.ini, file error yang perlu diperhatikan adalah
- E_error
- E_WARNING
- E_NOTICE
- E_STRICT
- E_ALL
5. Menggunakan Form Token untuk kepastian data
Pastikan anda menyisipkan form token untuk pengiriman data ke database, anda dapat menggenerate form token secara random lalu menyimpannya ke session user dan membaca token tersebut pada saat submit form.
Demikian 5 Tips Untuk Memperkuat Keamanan Website PHP Anda, implementasikan cara ini untuk memperkuat dari sisi website anda, tapi ingat tidak ada keamanaan yang 100% aman.
Sumber : linkedin learning course
