Dalam mengembangkan website, kita pasti berusaha sebaik mungkin agar website kita aman. Meskipun kita berusaha membuat script yang aman, tetapi tetap ada kemungkinan ada celah keamanan yang tidak kita sadari waktu kita membuat website. Sebagai contoh dalam melakukan pemrograman kita menggunakan file-file tertentu yang tidak diinformasikan melalui website tetapi sebenarnya bisa diakses. Dalam hal ini tentu akan memberikan celah keamanan pada website kita.
Berikut prinsip-prinsip penggunaan CDN untuk keamanan website kita
- Silahkan melakukan pengembangan website pada subdomain yang sulit ditebak misal di
susahsekali1234.sulitjuga.com
- Silahkan register di suatu cdn misalnya www.keycdn.com atau www.cdn77.com
- Masukkan sebagai sumbernya sub domain tersebut yaitu susahsekali1234.sulitjuga.com
- Anda akan mendapatkan suatu subdomain dari cdn misalnya 1234.suatucdn.com .
- Membuat alias dari website (www.domainsaya.com) kita ke subdomain cdn dengan cara
a. pada CDN server: membuat alias dari website (www.domainsaya.com) ke subdomain cdn (1234.suatucdn.com)
b. pada server kita: membuat cname dari www ke 1234.suatucdn.com.
- Pastikan url /cpanel, /webmail dan /whm tidak diredirect ke susahsekali1234.sulitjuga.com
Untuk itu perhatikan setting WHM – Server Configuration – Tweak Setting :
a. Always redirect to SSL: Off
b. Non-SSL redirect destination: Hostname
c. SSL redirect destination: Hostname
d. Logout redirection URL: No redirection
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Prinsip setting CDN untuk website kita
