Arsip Bulanan: November 2014

Gunakan Kunci Ganda Pada Situs WordPress Anda

wordpress-lock

Dear pelanggan indoglobal.com,

Kami informasikan bahwa penyebab paling utama masalah keamanan situs web saat ini adalah penggunaan password yang lemah. Salah satu target utama yang menjadi incaran pembobol adalah situs web berbasis WordPress.

Kami mencoba melakukan eksperimen dengan cara menginstal WordPress dengan menggunakan username ‘admin’ dan password ‘admin’. Hasilnya, situs web bobol tidak lebih dari 3 jam.

Untuk itu kami menyarankan hal-hal tersebut ini:

  • Tidak menggunakan ‘admin’ sebagai username. Gunakan misalnya ‘admin321423’ atau ‘namasaya’. Mayoritas pembobol akan pertama kali mencoba ‘admin’ sebagai username.
  • Menggunakan password yang kuat. Gunakan kombinasi huruf besar, huruf kecil, angka dan tanda baca dalam membuat password anda.

Selain itu kami juga menyarankan untuk menggunakan kunci ganda. Suntinglah file .htaccess dan tambahkan baris-baris di bawah ini:

<Files "wp-login.php">
Require valid-user
</Files>

Dengan cara ini, jika anda mencoba untuk login, maka anda akan ditanya password tambahan melalui HTTP authentication. Gunakan alamat email apa saja pada akun anda untuk login, dengan password email tersebut.

Untuk informasi lebih lanjut mengenai HTTP authentication, silakan lihat topik dokumentasi kami Otentikasi HTTP.

Dukungan TLS untuk Pengiriman dan Penerimaan Email

Dear pelanggan indoglobal.com,

Saat ini kami telah mengimplementasikan TLS/SSL untuk email, baik untuk penerimaan maupun untuk pengiriman. Jika mail server lain mengirimkan email kepada server kami dan mendukung TLS, maka komunikasi akan secara otomatis dienkripsi. Sebaliknya, jika mail server tujuan mendukung TLS, maka mail server kami juga akan mengirim email secara terenkripsi. Seluruh mail server kami menggunakan sertifikat TLS fully signed, sehingga kompatibel dengan seluruh mail server lain yang melakukan verifikasi sertifikat.

Tidak ada biaya tambahan atau konfigurasi tambahan yang perlu dilakukan oleh pengguna kami.

Kami mendapat laporan beberapa rekanan perbankan dari klien-klien kami mengharuskan komunikasi email secara terenkripsi. Dengan fitur ini pelanggan-pelanggan kami sudah dapat berkomunikasi dengan pihak-pihak yang mengharuskan enkripsi tersebut.

Jika anda mengalami masalah pengiriman atau penerimaan email yang berhubungan dengan diaktifkannya TLS, silakan untuk menghubungi tim dukungan teknis.