9 Tips Ampuh Melindungi Akun Login cPanel dari Ancaman Cyber

Keamanan situs web adalah hal yang tidak bisa dipandang sebelah mata, terutama ketika kita berbicara tentang akun login cPanel. ika akun login cPanel jatuh ke tangan yang salah, bisa dipastikan bahwa seluruh website kamu, beserta data-data penting di dalamnya, berada dalam bahaya besar. Itulah mengapa, melindungi akun login cPanel sangat penting.

Dalam artikel ini, kita akan membahas sembilan tips ampuh untuk melindungi akun login cPanel dari ancaman cyber. Yuk simak tips-tipsnya berikut ini.

8 Tips Melindungi Akun Login cPanel

#1 Selalu Perbarui cPanel ke Versi Terbaru

Pembaruan cPanel tidak hanya memberikan fitur baru tetapi juga melindungi situs kamu dari potensi kerentanannya. Jika kamu tidak mengupdate cPanel, celah keamanan bisa dimanfaatkan oleh peretas. 

Pastikan kamu selalu memperbarui cPanel ke versi terbaru. Kamu bisa melakukan pembaruan secara manual melalui WHM > Server Configuration > Update Preferences atau mengaktifkan pembaruan otomatis di WHM > cPanel > Upgrade to Latest Version.

Kamu juga bisa meng-update versi cPanel menggunakan peringkat ini: #/scripts/upcp –force. 

#2 Gunakan Password yang Kuat dan Unik

Kekuatan password tidak bisa dianggap remeh. Bahkan sampai sekarang masih banyak yang mengabaikannya. Padahal: Kata sandi lemah > mudah diretas > menginfeksi website klien atau menyebarkan virus. 

Agar akun login cPanel kamu lebih aman, buatlah password dengan kombinasi angka, huruf besar dan kecil, serta simbol. Hindari menggunakan tanggal penting atau kata-kata yang mudah ditebak.

Berikut adalah tips untuk membuat kata sandi yang lebih aman:

• Gunakan kata sandi yang terdiri dari minimal 8 karakter, termasuk huruf besar, huruf kecil, angka, dan simbol.
• Hindari menggunakan tanggal penting atau kata-kata yang ada di kamus.
• Jika kesulitan, kamu bisa memanfaatkan “Alat Pembuat Kata Sandi” untuk membantu membuat kata sandi yang kuat.
• Buka “Tweak Settings” di bagian “Server Configuration” dan aktifkan SSL untuk melindungi kata sandi agar tidak bocor.

#3 Aktifkan Two-Factor Authentication

Two-Factor Authentication (2FA) adalah fitur keamanan yang mengharuskan kamu untuk memverifikasi identitas kamu dua kali sebelum bisa masuk ke akun cPanel. Fitur ini jauh lebih aman daripada hanya mengandalkan password saja.

Sebagian besar penyedia hosting, termasuk IDwebhost, mendukung 2FA di cPanel. Berikut ini panduan mengaktifkan 2FA jika kamu menggunakan cPanel dari IDwebhost:

• Login ke cPanel: Masuk ke akun cPanel IDwebhost dengan username dan password.
• Akses Keamanan: Pada halaman utama cPanel, cari dan klik “Two-Factor Authentication” di bagian “Security”.
• Set Up 2FA: Klik “Set Up Two-Factor Authentication”.
• Pilih Aplikasi 2FA: Pilih aplikasi seperti Google Authenticator atau Authy, lalu unduh dan instal di perangkatmu.
• Pindai QR Code: Gunakan aplikasi 2FA untuk memindai QR Code yang muncul di cPanel.
• Masukkan Kode Verifikasi: Masukkan kode 6 digit yang dihasilkan oleh aplikasi 2FA.
• Aktifkan: Klik “Enable” untuk mengaktifkan 2FA.

#4 Amankan SSH dengan Pengaturan yang Tepat

SSH (Secure Shell) memungkinkan kamu mengakses server dari jarak jauh. Namun, jika tidak diamankan dengan benar, ini bisa menjadi pintu masuk bagi peretas. 

Berikut cara mengamankan SSH di cPanel secara singkat:

• Perbarui SSH: Pastikan SSH selalu diperbarui ke versi terbaru untuk mencegah celah keamanan.
• Buat Pengguna Baru (Wheel User):
  • Buat pengguna baru dengan perintah adduser <wheel_user_name>. Tekan Enter
  • Tambahkan ke grup Wheel di WHM > Security Center > Manage Wheel Group Users > pilih pengguna dan klik Add to Group
  • Nonaktifkan login root dengan mengubah PermitRootLogin ke ‘No’ di file konfigurasi SSH ? Restart SSH
• Login SSH dengan Kunci:
  • Nonaktifkan autentikasi kata sandi dengan mengubah PasswordAuthentication menjadi ‘no’ di /etc/ssh/sshd_config.
  • Buat kunci SSH dengan perintah ssh-keygen dan simpan di lokasi default.
  • Tekan Enter, kunci SSH akan ditempatkan di /home/user/.ssh/id_rsa secara default.

#5 Amankan Apache dan PHP di Server Kamu

Apache dan PHP adalah dua komponen penting dalam hosting website. Untuk mengamankan keduanya, aktifkan ModSecurity di WHM untuk mencegah serangan seperti injeksi kode. 

Selain itu, pastikan konfigurasi PHP kamu aman dengan menonaktifkan fungsi-fungsi yang dapat dieksploitasi, seperti exec() dan shell_exec(), serta mengaktifkan perlindungan open_basedir untuk membatasi akses file PHP hanya pada direktori yang ditentukan.

#6 Aktifkan Perlindungan dari Serangan Brute-Force

Serangan brute-force terjadi ketika peretas mencoba berbagai kombinasi password untuk mendapatkan akses. Kamu dapat mengaktifkan perlindungan brute-force di cPanel (CPHulk) dengan langkah berikut ini: CPHulk Brute-Force Protection > Security Center > Enable. 

Langkah ini memungkinkan kamu memblokir alamat IP yang mencoba login secara berulang kali dalam waktu singkat. Hal ini mencegah peretas untuk mengakses akun kamu dengan cara brute-force.

#7 Gunakan Firewall untuk Menjaga Keamanan

Firewall adalah lapisan pertahanan yang sangat penting untuk menghalau koneksi yang tidak sah ke server kamu. Pastikan firewall seperti CSF (ConfigServer Security & Firewall) diaktifkan dan dikonfigurasi dengan benar. Dengan mengatur limit koneksi dan waktu pemblokiran, kamu dapat mencegah serangan DDoS atau upaya masuk yang berulang.

#8 Pasang Plugin Keamanan untuk cPanel

Berbagai plugin keamanan dapat membantu melindungi cPanel kamu lebih lanjut. Misalnya, RKHunter dapat membantu mendeteksi rootkit yang berusaha mengakses server kamu secara diam-diam, sementara ConfigServer eXploit Scanner (cxs) secara aktif memindai file yang diupload ke server dan memindahkan file yang mencurigakan ke folder karantina. Menggunakan plugin-plugin ini akan memperkuat lapisan keamanan tambahan di server kamu.

#9 Lakukan Backup Secara Rutin

Meskipun kamu telah mengamankan akun login cPanel dengan berbagai cara, kesalahan manusia bisa saja terjadi. Oleh karena itu, sangat penting untuk melakukan backup data website secara teratur. 

Pastikan backup dilakukan di lokasi yang berbeda dari server utama agar kamu tetap dapat memulihkan website jika terjadi sesuatu yang tidak diinginkan.

Pentingnya Melindungi Akun Login cPanel

Melindungi akun login cPanel sangat penting dalam upaya menjaga keamanan website dan server kamu dari potensi serangan cyber yang semakin canggih. Berikut ini lima alasan mengapa kamu harus melindungi akun login cPanel menggunakan tips di atas:

• Akses ke Data Sensitif: cPanel mengelola seluruh data website dan server kamu. Jika peretas mendapatkan akses, mereka bisa mencuri data sensitif seperti informasi pelanggan dan file penting lainnya.
• Menghindari Pencurian dan Penyebaran Malware: Akses yang tidak sah ke cPanel dapat digunakan untuk menyebarkan malware ke website kamu, yang merusak server dan reputasi bisnis, serta membahayakan pengunjung.
• Mencegah Kerugian Reputasi: Serangan siber pada cPanel dapat merusak kredibilitas bisnis kamu. Website yang diretas dapat membuat pelanggan kehilangan kepercayaan, yang berdampak negatif pada citra merek kamu.
• Mengurangi Risiko Serangan Brute-Force: Tanpa perlindungan yang memadai, serangan brute-force dapat mengakses akun login cPanel kamu. Menggunakan kata sandi yang kuat dan mengaktifkan autentikasi dua faktor (2FA) bisa mencegah hal ini.
• Pembaruan dan Keamanan Rutin: Melakukan pembaruan sistem secara teratur dan mengaktifkan lapisan keamanan ekstra seperti firewall dan 2FA adalah langkah penting untuk mencegah eksploitasi celah keamanan dan melindungi server dari serangan.

Kesimpulan

Melindungi akun login cPanel dari ancaman cyber adalah langkah penting dalam menjaga keberlanjutan website kamu. Dengan mengikuti 9 tips melindungi akun login cPanel di atas, kamu dapat memperkuat keamanan akun cPanel dan mengurangi risiko serangan siber.

Untuk lebih memastikan keamanan website kamu, mempertimbangkan layanan Managed Service dari IDwebhost bisa jadi solusi tepat. Layanan ini membantu kamu mengelola dan mengoptimalkan pengaturan keamanan pada cPanel, termasuk perlindungan terhadap serangan DDoS, update otomatis, dan konfigurasi firewall yang tepat.