Keamanan login WebHost Manager (WHM) sangat penting untuk melindungi server dan situs web Anda dari akses tidak sah. Berikut adalah langkah-langkah mudah untuk meningkatkan keamanan login WHM Anda:
Langkah 1: Mengaktifkan Two-Factor Authentication (2FA)
Two-Factor Authentication menambahkan lapisan keamanan ekstra dengan membutuhkan kode verifikasi dari perangkat kedua saat login.
Cara mengaktifkan 2FA:
- Login ke WHM dan cari menu ‘Security Center’.
- Pilih ‘Two-Factor Authentication’.
- Ikuti instruksi untuk mengatur 2FA menggunakan aplikasi autentikator pilihan Anda.
Langkah 2: Mengubah Port SSH
Port SSH default adalah 22, yang sering menjadi target serangan. Mengubahnya ke port yang kurang umum dapat membantu mengurangi risiko.
Cara mengubah port SSH:
nano /etc/ssh/sshd_config
Cari baris yang berisi #Port 22
, hapus tanda #
dan ganti “22” dengan nomor port yang Anda inginkan.
Setelah itu, restart layanan SSH:
service sshd restart
Langkah 3: Menggunakan Host Access Control
Host Access Control memungkinkan Anda membatasi akses ke layanan berdasarkan alamat IP.
Cara mengatur Host Access Control:
- Dari WHM, navigasikan ke ‘Security Center’.
- Pilih ‘Host Access Control’.
- Tambahkan aturan untuk membatasi akses ke layanan seperti SSH, FTP, dan lainnya hanya dari IP tertentu.
Langkah 4: Memperbarui Software Secara Berkala
Pastikan semua software di server Anda selalu terupdate untuk menghindari celah keamanan yang diketahui.
Cara memperbarui software:
yum update
Langkah 5: Memantau Log Secara Rutin
Memantau log akan membantu Anda mengidentifikasi aktivitas mencurigakan lebih awal.
Cara memantau log: Gunakan perintah seperti tail -f /var/log/secure
untuk melihat aktivitas login terbaru.
Artikel di atas adalah kerangka dasar yang bisa Anda kembangkan. Pastikan untuk menambahkan informasi lebih detail, contoh kasus, dan penjelasan tambahan untuk setiap langkah.