Defaults.Exposed › Perbaikan
Perbaiki keamanan domain Anda — panduan langkah demi langkah, gratis
Panduan mudah dipahami untuk memperbaiki setiap masalah yang kami nilai — SPF, DKIM, DMARC, DNSSEC, TLS, sertifikat, dan header keamanan HTTP. Masing-masing menjelaskan apa itu, apa dampaknya bagi bisnis Anda, dan persis bagaimana cara mengaturnya di penyedia layanan Anda.
- CDN / WAF & hosting
Dua pembacaan pipa di balik website Anda: apakah Anda duduk di belakang perisai pelindung (CDN dengan Web Application Firewall, seperti Cloudflare) yang menyaring serangan dan menyerap lonjakan traffic, dan peta tentang siapa yang sebenarnya menjalankan DNS, website, dan email Anda. Keduanya bersifat informatif dalam penilaian kami — mereka tidak mengubah nilai Anda — tapi mereka menggambarkan seberapa terekspos server asal Anda terhadap serangan dan pemadaman, dan seberapa kusut penyedia Anda. Perisai di depan dan kumpulan penyedia yang terpisah dengan wajar adalah apa yang terlihat seperti bisnis yang tangguh. - Content-Security-Policy (CSP)
Content Security Policy adalah aturan keamanan yang diberikan website Anda kepada browser setiap pengunjung, memberi tahu browser dengan tepat kode mana yang boleh dijalankan. Tanpanya, jika ada yang berbahaya masuk ke halaman — melalui kolom komentar, plugin yang diretas, atau skrip pihak ketiga — browser akan menjalankannya dengan bebas, termasuk kode yang diam-diam mencuri nomor kartu dan kata sandi pelanggan saat mereka mengetikkannya, dengan gembok masih menampilkan. - DKIM
DKIM adalah segel anti-pemalsuan tak terlihat pada setiap email yang dikirim bisnis Anda. Segel ini memungkinkan penyedia email penerima mengonfirmasi bahwa email benar-benar berasal dari Anda dan tiba dalam kondisi tidak diubah. Tanpanya, email Anda lebih mudah dipalsukan, lebih mudah dimanipulasi saat transit, dan jauh lebih mungkin berakhir di spam atau ditolak sepenuhnya. - DMARC (Perlindungan Pemalsuan Email)
DMARC adalah satu pengaturan yang sebenarnya memberi tahu penyedia email di seluruh dunia untuk MEMBLOKIR email yang memalsukan nama bisnis Anda. SPF dan DKIM memeriksa kunci; DMARC memutuskan apa yang terjadi ketika pemalsuan gagal pemeriksaan — buang, tandai, atau biarkan lewat. Diatur salah, domain Anda sepenuhnya bisa dipalsukan; diatur benar, peniruan berhenti di kotak masuk. - DNSSEC
DNSSEC adalah segel digital pada buku alamat domain Anda. Ini memungkinkan internet membuktikan bahwa jawaban atas pertanyaan 'di mana domain ini berada?' benar-benar berasal dari Anda dan tidak dirusak dalam perjalanan. Tanpanya, jawabannya bisa dipalsukan — dan pengunjung Anda diam-diam dikirim ke tempat lain. - Dukungan IPv6
IPv6 adalah versi lebih baru dan jauh lebih besar dari sistem pengalamatan internet, dibawa karena yang lama (IPv4) telah kehabisan ruang. Menambahkan dukungan IPv6 berarti website dan email Anda bisa dijangkau melalui jaringan modern serta yang lama. Dalam penilaian kami ini bersifat informatif — tidak memilikinya tidak menurunkan nilai Anda — tapi ini adalah masalah jangkauan dunia nyata: sebagian pelanggan seluler dan luar negeri yang semakin besar terhubung melalui jaringan khusus-IPv6, dan mereka menjangkau Anda dengan lancar hanya jika Anda mendukungnya. Perbaikannya gratis dan berada di pengaturan DNS dan hosting Anda. - Enkripsi modern (versi TLS & cipher)
TLS adalah kunci yang mengacak data yang mengalir antara pengunjung dan website Anda. Dua hal yang membuat kunci itu dapat dipercaya: menggunakan versi TLS yang modern (bukan yang lama dan sudah rusak), dan menggunakan cipher yang kuat (resep enkripsi yang sebenarnya). Halaman ini mencakup keduanya — ditambah beberapa pengaturan terkait yang tidak mempengaruhi nilai Anda tapi patut diketahui. - Header isolasi lintas-origin (COOP / CORP / COEP)
Tiga instruksi browser opsional yang mengontrol bagaimana website lain diizinkan untuk berinteraksi dengan milik Anda — membukanya di popup, menyematkan gambar dan skripnya, atau menarik sumber dayanya ke halaman mereka sendiri. Ini adalah penguatan modern, bukan keharusan dasar, dan dalam penilaian kami ketiganya bersifat informatif: ketidakhadiran mereka tidak menurunkan nilai Anda. Tapi dua yang aman menutup celah phishing popup dan pencurian bandwidth yang diam-diam, dan tim IT pembeli yang teliti akan memperhatikan ketika mereka ada. - HSTS (Strict-Transport-Security)
HSTS adalah instruksi satu baris yang diberikan website Anda kepada setiap browser: 'selalu kembali ke saya melalui koneksi aman dan terenkripsi — jangan pernah yang tidak aman.' Tanpanya, gembok Anda bisa diam-diam dilucuti di WiFi bersama, dan kunjungan pertama ke website Anda pun terekspos. - HTTPS & pengalihan paksa ke koneksi aman
HTTPS adalah gembok di bilah browser — ini mengenkripsi semua yang berjalan antara website Anda dan pelanggan sehingga tidak bisa dibaca atau dimanipulasi saat transit. Pengalihan paksa ke koneksi aman memastikan pengunjung secara otomatis mendarat di versi terenkripsi itu, bahkan saat mereka mengetikkan alamat Anda tanpa 'https://'. Bersama-sama keduanya adalah hal paling mendasar yang dibutuhkan website agar dianggap aman sama sekali. - Kesehatan sertifikat TLS
Sertifikat SSL/TLS Anda adalah kartu identitas digital yang membuktikan pengunjung benar-benar berbicara dengan website Anda — bukan penipu — dan mengaktifkan gembok di browser. Pemeriksaan ini melihat apakah sertifikat itu valid dan dipercaya, tidak akan segera kedaluwarsa, dan dibangun dengan kriptografi yang kuat dan modern. - MX Records (Pengaturan Email)
MX record adalah penunjuk arah yang memberi tahu seluruh dunia ke mana harus mengantarkan email yang dikirim ke domain Anda. Jika hilang atau rusak, setiap pesan yang dikirim ke bisnis Anda — pertanyaan pelanggan, reset kata sandi, tagihan, kontrak — langsung dikembalikan ke pengirim. Tanpa MX, tidak ada kotak masuk. - Pengaturan nameserver (keberagaman & SOA)
Nameserver Anda adalah direktori yang memberi tahu seluruh internet di mana menemukan website dan email Anda. Jika semuanya duduk di satu jaringan dan jaringan itu turun, bisnis Anda menghilang dari internet sekaligus — tidak ada website, tidak ada email, tidak ada apa pun — dan pengaturan jam yang sembarangan di server tersebut bisa membuat perubahan yang Anda buat tersangkut selama berhari-hari. - Perlindungan clickjacking (X-Frame-Options)
Instruksi satu baris yang memberi tahu browser untuk tidak membiarkan website lain secara diam-diam memuat website Anda di dalam website mereka sendiri. Tanpanya, penipu bisa menyembunyikan halaman nyata Anda yang sudah login di balik halaman palsu dan mengelabui pelanggan Anda agar mengklik hal-hal yang tidak pernah mereka maksudkan — menyetujui pembayaran, mengubah kata sandi, memberikan akses. - Perlindungan MIME-sniffing (X-Content-Type-Options)
Satu header baris yang menghentikan browser dari menebak jenis file yang sebenarnya. Tanpanya, file yang diunggah seseorang ke website Anda — atau file di halaman Anda sendiri — bisa disalahbaca oleh browser dan dijalankan sebagai kode, yang persis bagaimana beberapa serangan mengubah unggahan yang tampak tidak berbahaya menjadi cara untuk mencuri sesi pelanggan Anda. - Record CAA
Record CAA adalah instruksi singkat dalam pengaturan domain Anda yang menyebutkan perusahaan sertifikat mana yang diizinkan untuk menerbitkan sertifikat keamanan 'gembok' untuk website Anda. Dengan mengaktifkannya, tidak ada perusahaan lain yang bisa diam-diam membuat sertifikat yang valid atas nama Anda. - Referrer-Policy
Referrer-Policy adalah instruksi satu baris yang diberikan website Anda kepada browser setiap pengunjung, mengontrol seberapa banyak alamat web Anda yang ikut bepergian ketika mereka mengklik tautan ke website lain. Tanpanya, alamat lengkap halaman apa pun yang mereka kunjungi — kata kunci pencarian, nomor akun, tautan reset, jalur halaman internal, dan semua — diam-diam diberikan ke website berikutnya yang mereka kunjungi, termasuk pengiklan, firma analitik, dan ke mana pun tautan mengarah. - Reverse DNS (PTR)
Reverse DNS adalah lencana identitas untuk server yang mengirimkan email bisnis Anda. Ketika penyedia email penerima seperti Gmail atau Microsoft 365 mencari tahu siapa yang ada di balik alamat pengirim dan mendapatkan nama yang terverifikasi, email Anda terlihat sah. Ketika tidak ada lencana — atau nama dan nomor tidak cocok — tagihan dan penawaran asli Anda diperlakukan dengan curiga dan diam-diam dibuang atau ditolak. - SPF (Sender Policy Framework)
SPF adalah baris teks di pengaturan domain Anda yang menentukan layanan email mana saja yang berhak mengirim email atas nama bisnis Anda. Tanpa SPF, siapa pun di seluruh dunia bisa mengirim email yang seolah-olah berasal dari Anda — dan email asli Anda justru lebih mudah masuk ke folder spam pelanggan.