Mengaktifkan HSTS
HSTS (HTTP Strict Transport Security) adalah kebijakan keamanan komunikasi web untuk mencegah degradasi protokol (misal HTTPS ke HTTP) dan bisa sedikit mempercepat koneksi apabila situs tersebut pernah diakses sebelumnya.
Mencegah brute force pada WordPress
Salah satu website klien saya yang menggunakan shared hosting cPanel sedang dibanjiri usaha login dari alamat IP Ukraina dan Russia. Efeknya sih masih belum terbobol, tapi akses situsnya jadi sangat lambat dan muncul Connection Timed Out atau Internal Server Error. Untungnya ini hostingnya di saya sendiri jadi tidak dimatikan atau ditendang keluar.
Analisa implementasi HTTPS
Memasang sertifikat SSL dan mengaktifkan HTTPS adalah hal yang relatif mudah saat ini. Tapi tidak semua setting default web server dalam melayankan konten lewat HTTPS sudahlah optimal. Selain dari sisi kecepatan dan teknologi, juga ada dari sisi keamanan yang masih bisa disetel lebih jauh lagi. Tahu darimana kita apa – apa saja yang bisa dimaksimalkan?
Seberapa mudah mengaktifkan HTTPS pada CloudFlare?
Pertanyaan dari mas Subhan soal gampang mana memasang sertifikat SSL sendiri atau menggunakan miliknya CloudFlare sempat membuat saya mempertimbangkan beberapa metode mengaktifkan HTTPS. Ada yang secara standar lewat web server atau menggunakan layanan online (semacam reverse proxy). Tapi kalau dari kemudahan ya jelas CloudFlare jawabannya.
Peraturan iptables yang sering dipakai
Karena setting default setiap VPS itu berbeda tergantung sistem operasinya dan providernya maka seringkali firewall yang digunakan juga kosongan. Bisa dikatakan 50-50 lah ada aturan dasar iptables dan yang lainnya memperbolehkan semua koneksi. Hal ini sangat tidak disarankan untuk dibiarkan karena bisa menambah kerja server kalau semua permintaan diproses, baik valid maupun tidak. Karena itulah…
VPS melakukan DDoS?
Ternyata ada satu email terlewat dan mengeluhkan adanya masalah bahwa satu Droplet Digital Oceannya telah dimatikan karena dibuat menyerang DDoS (Distributed Denial of Service). Dari pihak support DigitalOcean juga memberikan log (atau lebih tepatnya bukti karena membacanya pun tidak bisa dipakai untuk diagnosa): 2016-07-08 00:25:11 EST – [ NETWORK ALERT ] [ Droplet 18102843 -…
Apa akibat port SSH tetap di 22?
Sekedar bahan diskusi saja untuk fokus pagi ini. 🙂 Rata – rata VPS akan dikendalikan lewat SSH dan ini secara default ada di port 22. User yang ada juga minimal ada 1 yakni root dan ini analoginya di Linux sama dengan Administrator kalau di Windows. Bisa melakukan segala hal tanpa adanya batas. Jadi terlihat ada…
Memperbolehkan koneksi SSH melewati firewall di Linux
Dari komentar mas Khan dan mbak Intan yang sebelumnya berusaha mengganti port SSH di Linux tampaknya yang sering terlupakan itu ikut mengubah ijin koneksi SSH lewat port berapa. Ini kalau dilewatkan dan setiap usaha kita menyambungkan ke VPS lewat SSH baik port lama maupun port baru pasti gagal. Nah… tutorial kali ini adalah untuk caranya….