Amankan Website

Kebanyakan orang yang browsing di internet merupakan orang-orang baik, tapi ada juga beberapa orang yang mendapatkan kesenangan di internet dengan cara mencari-cari kelemahan keamanan pada suatu website.
Ada beberapa tips yang bisa agak membantu kita dalam mengamankan website. Tips yang akan ditulis disini merupakan tips yang sangat sederhana, yah paling tidak cukup untuk mengurangi beberapa masalah pada website yang memungkinkan orang lain melihat apa yang seharusnya tidak boleh dilihat.

Proteksi folder anda

Jika anda memiliki direktori yang barsifat private, maka jangan hanya mengandalkan nama direktori yang kira2 tidak mungkin ditebak oleh orang lain. Ada baiknya jika direktori anda juga diproteksi password.
Karena lebih dari 50% website menggunakan server apache, maka kita akan bahas bagaimana cara memproteksi direktori dengan password pada apache.

Konfigurasi pada apache dilakukan lewat file .htaccess yang terdapat pada direktori. Perintah yang terdapat didalam .htaccess dapat mempengaruhi sebuah folderdan sub-folder, kecuali jika sub-folder tersebut memiliki file .htaccess sendiri di dalamnya
Untuk memberikan password pada folder, Apache juga menggunakan file .htpasswd. Password didalam .htpasswd dienkripsi, sehingga kita harus menggunakan htpasswd program untuk membuat sebuah password. Untuk mengaksesnya, gunakan command line pada server anda dan ketik “htpasswd”. Jika pesan yang diterima adalah “command not found”, maka kontak sistem administrator anda.

Ketik “htpasswd -c .htpasswd username” dimana “username” adalah username yang diinginkani. Setelah itu anda akan dimintai password. Konfirmasi password tersebut, maka filenya akan langsung dibuat. Untuk lebih meyakinkan, anda dapat mengecek lewat FTP.
Sekarang, buka file .htaccess. dan tulis perintah berikut:

AuthUserFile /home/www/passwd/.htpasswd
AuthGroupFile /dev/null
AuthName “Secure Folder”
AuthType Basic

require valid-user

Baris pertama digunakan untuk memberikan petunjuk letak dari file .htpasswd. Ketika di semua selesai, maka anda website anda akan menampilkan popup sewaktu anda memasuki direktori yang diproteksi password tadi.

Matikan Directory listings

Secara default, semua direktori pada website yang tidak memiliki file “pembuka” (index.htm, index.php, default.asp, dsb), maka yang akan ditampilkan adalah daftar file yang terdapat di situs tersebut. Anda mungkin tidak ingin memperlihatkan file apa saja yang ada di website anda kan? Cara pertama untuk mengatasi hal ini adalah, buat sebuah file html kosong, dan beri nama index.htm kemudain upload ke website (atau pada folder tertentu di website)
Sedangkan cara kedua, gunakan file .htaccess untuk men-disable directory listing. Masukkan saja perintah “Options -Indexes” pada .htaccess. Sekarang pengunjung website anda akan mendapatkan error 403 dan bukan daftar dari isi direktori anda

Security Update

Jika anda menggunakan software (atau bisa juga berupa CMS), maka anda perlu melakukan update pada software tersebut, demi menjamin keamanannya.
Update digunakan untuk menutupi lubang keamanan pada software. Tidak melakukan update sama saja artinya dengan membiarkan orang lain melakukan eksploitasi pada kelemahan software diwebsite anda.

Kurangi Tingkat Pesan Kesalahan

Kali ini kita akan berbicara tentang PHP, karena bahasa pemrograman web ini adalah yang paling banyak digunakan. Secara default,jika ada kesalahan pada suatu file maka pesan error dan warning pada PHP akan ditulis dengan informasi yang lengkap, termasuk letak file yang sedang “bermasalah” tersebut.
Yup, informasi yang diberikan terlalu banyak. Gunakan function error_reporting() yang terdapat pada PHP, dan masukkan sebagai global file yang akan bekerja pada semua bagian dari website anda

Amankan Form

Form dapat menjadi celah terbesar dari website anda jika anda tidak benar2 serius dalam melakukan coding nya. Form dapat memiliki akses langsung ke database.
Walaupun anda menuliskan kata “alamat” di depan sebuah field, tidak berarti anda langsung percaya bahwa field itu akan diisi oleh orang lain dengan alamat mereka. Bagaimana jika seseorang mengisi field tersebut dengan SQL query atau script lain di dalamnya? Lalu bagaimana cara mengamankan form?

• Gunakan MaxLength. Dapat (paling tidak) mencegah orang lain memasukkan data terlalu banyak.
• Validasi form. Cek data yang dimasukkan apakah sudah dalam format yang benar. Hal ini berlaku untuk e-mail, no telp, kode pos, dsb.
• Hindari SQL Injection. Cek tipe data yang masuk ke database anda (string, numbers,dsb), gunakan validasi form yang benar, dan terakhir tulis query yang tidak memungkinkan orang lain memasukkan data selain dari yang anda inginkan

Selengkapnya...

Cara Populerkan Website Anda

Apakah web anda sudah terdaftar di google atau search engine lainnya? Ada di posisi berapa atau di halaman berapa web anda ketika dicari dengan kata kunci yang anda bidik? atau pertanyaan lebih dalam lagi, “saya cari nama domain saya di google, tapi koq tidak muncul?” Ya, pertanyaan-pertanyaan sperti itu kerap sekali muncul di benak anda. Sesungguhnya pertanyaan diatas tidak bisa dijawab secara pasti, karena search engine memiliki algoritma tersembunyi dan tidak diketahui oleh siapapun. Namun ada beberapa langkah yang bisa kita gunakan supaya web kita bisa mudah dicari di search engine. Mari kita bahas bersama satu-persatu.

Hal pertama yang perlu kita lakukan adalah menghindari duplicate content. Search engine sangat tidak menyukai artikel atau isi website kita yang memiliki sama dengan website lain. Jangan pernah mengcopy-paste artikel atau isi dari website lain, karena search engine akan mengetahuinya. Kemudian yang juga berhubungan dengan isi website kita adalah buatlah konten website kita semenarik mungkin dan mudah terbaca, khususnya di paragraf pertama. Variasikan tulisan di website kita dengan tulisan bold, miring, atau coret untuk menandakan bahwa kata tersebut adalah penting. Kemudian untuk judul atau subjudul gunakan heading html seperti h1, h2 dsb.

Submit website kita ke search engine. Memang langkah ini terbilang jadul, dan bahkan beberapa ahli mengatakan kalau cara ini tidak efektif. Tapi tentu apa salahnya kita coba, toh fasilitas tersebut juga disediakan oleh search engine. Untuk lebih memaksimalkan adalah buatlah sitemap di google, msn atau yahoo yang menerangkan secara singkat isi atau alur website kita. Cara membuat sitemap di google, bisa ikuti panduan berikut.

Langkah terakhir yang terbilang cukup penting adalah membangun link masuk ke website anda. Singkatnya adalah buatlah website anda menjadi referensi bagi website-website lainnya sehingga memberikan link atau chanel ke website anda. Semakin banyak link yang mengarah ke website anda, semakin bagus bagi website anda. So, semoga dengan artikel ini bisa memberikan pencerahan bagi para pemilik website yang belum terindex search engine.

Selengkapnya...

Mendaftarkan Situs ke Search Engine

Salah satu nilai lebih dari suatu website adalah terdaftar pada search engine populer sehingga mudah ditemukan dan tentu saja akan mendatangkan traffic yang lebih besar. Cara untuk terdaftar pada sebuah search engine sebenarnya cukup mudah meskipun Anda tidak dapat menyulap situs Anda untuk masuk ke halaman pertama index pencarian.

Hal - hal yang Harus dipenuhi
Untuk dapat masuk dalam daftar pencarian search engine, website Anda harus memenuhi beberapa persyaratan berikut :

• Website Anda harus mengandung unsur text
  Search engine membaca file non-binary pada website Anda. Text - text yang terdapat di dalamnya akan disimpan dalam database search engine tersebut sehingga akan muncul pada pencarian dengan kata kunci yang relevan dengan isinya. Sangat tidak disarankan membuat suatu website dalam full flash karena teknologi search engine saat ini tidak dapat membaca file flash
• Lengkapi header di setiap halaman
  Header yang terdiri dari title, meta description, dan meta keyword harus diisi dengan kata - kata yang relevan dengan isi website. Hal ini semakin memudahkan search engine untuk menyimpan isi halaman website Anda dalam databasenya.
• Buat semua halaman dengan lengkap
  Sebelum Anda mulai mendaftarkan website Anda pada search engine, silahkan buat seluruh halaman dengan lengkap. Jangan sampai ada deadlink. Biasanya search engine tidak banyak mereferensikan hasil pencariannya pada website yang masih terdapat banyak deadlink.
• Sebaiknya membuat sitemap
  Untuk mempermudah search engine menemukan halaman - halaman pada website Anda, buatlah sitemap yang berisi link ke seluruh halaman dalam website tersebut.
• Tambahkan tag alt pada link image
  Tag alt pada image yang berkait (memiliki link) akan memudahkan search engine untuk mengcrawl halaman yang dituju oleh link tersebut.

Mendaftar di Google
Google memiliki banyak fasilitas untuk mendaftarkan website dan memasukkannya ke dalam index pencariannya. Untuk mendaftarkan suatu website di Google dapat memilih salah satu cara yang terdapat di halaman : http://www.google.com/intl/en/submit_content.html
Biasanya untuk website baru, Anda disarankan untuk mendaftarkannya melalui http://www.google.com/addurl/?continue=/addurl

Mendaftar di Yahoo
Untuk mendaftarkan situs Anda di Yahoo, dapat dilakukan melalui : http://search.yahoo.com/info/submit.html

INGAT! Tidak ada jaminan
Perlu diingat bahwa tidak ada jaminan website Anda akan masuk ke index pencarian Google, Yahoo, maupun search engine lain. Masing - masing search engine memiliki mekanisme seleksi, crawl, dan indexing yang berbeda - beda.

Cara termudah untuk dapat masuk pada index pencarian adalah melalui link. Tambahkan link ke website Anda dari website lain yang halaman - halamannya telah masuk ke index pencarian.

Selengkapnya...

Web Developer, Web Designer dan Webmaster

Kebanyakan orang selalu berpedapat bahwa web designer, web developer dan webmaster adalah sama. Apakah benar? Dibawah ini akan kita ulas perbedaan antara ketiganya. Dimana letak perbedaan yang sebenarnya?

Web Developer
Web developer adalah seseorang yang menciptakan aplikasi berbasis web dengan menggunakan bahasa pemrograman. Pada dasarnya, web developer membuat berbagai hal “terjadi” pada sebuah website. Peran web developer adalah sebagai penghubung dari semua sumber daya yang akan digunakan pada sebuah website, mulai dari pemanggilan database, membuat halaman website yang dinamis, hingga mengatur cara pengunjung untuk berinteraksi dengan elemen-elemen dari website tersebut.

Seorang web developer yang handal akan terbiasa dengan bahasa pemrograman, baik itu di sisi server ( server-side scripting ) maupun disisi client ( client-side scripting ). Dan jangan lupa dengan aspek database yang akan digunakan. Berikut adalah bagian aplikasi yang harus dipahami oleh seorang web developer.
• Client-side: JavaScript
• Server side: ASP, ASP.NET, Java, Perl, PHP, Python, Ruby, dsb.
• Databases: MySQL, Oracle, dsb.

Aspek tampilan menjadi sisi yang agak “terpinggirkan” oleh web developer. Pada umumnya setelah scripting dari aplikasi web telah selesai dibuat, web developer akan menyerahkan pekerjaannya kepada web designer untuk menciptakan tampilan yang baik.

Web Designer
Web designer adalah seseorang yang bekerja dengan unsur-unsur visual pada suatu halaman web. Dia adalah orang yang membuat wajah halaman web tampak begitu “cantik”. Para web design mengintegrasikan komponen seperti gambar, file flash, atau multimedia ke dalam halaman web untuk menambah pengalaman visual user, atau untuk melengkapi content page.

Pemahaman tentang Client-side scripting, HTML, CSS, cara memanipulasi image dan animasi merupakan beberapa hal yang dikuasai oleh web designer.
Berikut adalah bagian hal yang harus dipahami oleh seorang web designer:
• Client-side scripting: JavaScript
• Server-Side scripting: PHP, ASP, dsb.
• Cascading Style Sheets
• HTML
• Manipulasi image : Adobe Photosop, GIMP, Corel Draw, dsb.
• Animasi, biasanya berupa flash.

Web designer biasanya bekerja dalam tim untuk memastikan sebuah tampilan website dapat membuat aplikasi web bekerja dengan baik. Keterampilan tambahan berupa komunikasi, tentu akan menjadi sangat berguna bagi para web designer.

Sisi lain yang juga harus dipahami oleh web designer adalah usability / kegunaaan, standar W3C untuk HTML dan CSS dan kompabilitas tampilan pada browser yang berbeda.

Webmaster
Webmaster merupakan gabungan dari keduanya, bahkan webmaster juga bertugas untuk memelihara aplikasi web yang digunakan. Sebagai catatan tambahan, webmaster mungkin juga bertanggung jawab untuk optimisasi mesin pencari ( SEO ), mengisi content pada website, hingga ‘memasarkan’ website tersebut.

Dalam kelompok kerja yang lebih besar, webmaster akan lebih banyak menjadi manager dari sebuah web-based project, mengatur pekerjaan web developer dan web designer, hingga melakukan pengujian terhadap usability dari aplikasi web yang dibuat.

Bagi seorang web developer, kemampuan logis sangat dibutuhkan untuk mengatur alur aplikasi web yang dibuat. Sedangkan web designer membutuhkan kemampuan artistik dan kreatifitas. Dan bagi seorang webmaster, tentu akan membutuhkan kemampuan logis, artistik serta pengalaman yang memadai dibidangnya Selengkapnya...