Tidak seperti WordPress, Blogger tidak memiliki banyak opsi menyangkut masalah keamanan. Namun hal ini bukan berarti kamu tidak bisa melakukan apapun untuk mengamankan blog Blogger yang kamu miliki. Berikut adalah beberapa tips dan trik yang bisa kamu gunakan untuk mengamankan blog Blogger (Blogspot).
Ketika kamu melihat banyaknya plugin keamanan pada Wordpres, kamu tahu artinya bahwa masalah keamanan masih menjadi ancaman bagi banyak blog yang beredar di dunia maya.
Namun dibandingkan Wordpres, pemilik blog Blogger tidak dapat melakukan hal yang sama karena tidak ada dukungan plugin pada Blogspot.
Lalu, bagaimana kamu bisa mengamankan blog Blogger?
Blogger sendiri didukung oleh Google, jadi kamu bisa yakin kalau blog kamu berada di tangan yang aman. Namun tidak ada jaminan 100% dalam masalah keamanan.
Berikut adalah beberapa cara yang bisa kamu gunakan untuk mengamankan blog Blogger (Blogspot) kamu.
Daftar Isi
1. Gunakan password yang baik
Menggunakan password yang baik sudah pernah saya singgung sebelumnya pada artikel tentang memberikan proteksi pada laman admin.
Fungsi dari password sendiri adalah agar akun yang kamu miliki tidak bisa dimasuki oleh sembarang orang kecuali kamu atau orang lain yang memiliki password tersebut. Jadi memiliki password yang baik adalah langkah awal yang mudah dalam melakukan pengamanan sebuah situs.
Mungkin kamu pernah menemukan beberapa website yang mengharuskan kamu untuk membuat password dengan kombinasi angka atau dengan huruf besar/kecil, bahkan simbol. Ini karena mereka sadar pentingnya password sebagai langkah awal dalam mengamankan akun kamu.
Jadi kalau kamu masih memiliki password yang sama seperti pada daftar password terburuk ini, mungkin sudah saatnya mengganti password yang kamu gunakan.
Untuk mengetahui seberapa kuat sebuah password, kamu bisa memeriksanya menggunakan situs-situs berikut:
2. Berhati-hati ketika Login dan Logout
Ini mungkin kebiasaan penting yang harus kamu latih, terutama bila kamu sering melakukan aktifitas blogging di tempat umum seperti warnet.
Sebagus apapun password yang kamu buat, orang yang berbuat jahat atau iseng tentunya akan lebih mudah mengambil keuntungan dari akun yang sudah terbuka dengan sendirinya.
Satu hal lain yang perlu kamu waspadai bila kamu menggunakan komputer di tempat umum adalah keylogger. Dengan keylogger, seseorang dapat ‘merekam’ semua yang kamu ketik termasuk akun dan password yang kamu gunakan. Jadi untuk kamu yang ingin lebih berhati-hati, pastikan kamu menggunakan anti-keylogger terlebih dahulu.
3. Menambahkan verifikasi dua langkah
Verifikasi dua langkah adalah salah satu layanan dari dari Google yang bisa kamu gunakan untuk mengamankan semua layanan Google yang kamu gunakan, termasuk blog Blogger.
Dengan verifikasi dua langkah, kamu tidak hanya membutuhkan username dan password saja, tetapi juga perangkat yang terhubung dengan nomor telepon yang kamu gunakan.
Untuk menggunakan layanan ini, masuk dulu ke situs Google 2-Step Verification dan tekan tombol Get Started untuk memulai proses verifikasi.
Setelah masuk, kamu akan diminta untuk login dengan akun Google kamu terlebih dahulu. Kemudian masukan nomor telepon yang ingin kamu hubungkan dengan akun tersebut.
Ada dua cara verifikasi yang bisa kamu pilih, melalui SMS atau telepon langsung, pilih salah satunya.
Setelah semua proses selesai, maka sekarang kamu akan selalu diminta untuk memasukan kode verifikasi setiap kali kamu ingin menggunakan layanan Google. Jadi dapat dipastikan hanya kamu saja yang bisa masuk dengan akun yang kamu miliki.
Meskipun sangat baik, beberapa orang sangat terganggu bila harus terus-terusan memasukan kode verifikasi setiap kali mereka menggunakan layanan Google.
Untuk mengatasi hal ini, kamu bisa menggunakan opsi agar Google tidak menanyakan kode verifikasi lagi pada perangkat tertentu.
Dengan cara ini, setiap kali kamu login dari sebuah perangkat, maka kamu hanya perlu memasukan kode verfikasi satu kali saja. Kecuali bila kamu menghapus cache maka kamu harus melakukannya sekali lagi.
4. Berhati-hati terhadap script yang kamu temukan di internet
Salah satu kelebihan WordPress adalah adanya dukungan plugin yang sangat masif untuk hampir semua fungsi yang bisa kamu bayangkan. Pada Blogger, untuk menambahkan fungsi yang tidak ada pada pilihan gadget, pilihannya hanya menambahkan script HTML & JavaScript secara manual.
Namun tidak semua blogger menguasai HTML atau JavaScript.
Untuk kamu yang masih awam dengan koding, cara yang paling mudah adalah dengan mencari script jadi untuk Blogger yang banyak beredar di internet. Tinggal kopas script yang ada, maka kamu sudah bisa mendapatkan fungsi yang kamu inginkan.
Tapi hati-hati! Karena ada beberapa orang yang berniat jahat dengan memasukan kode berbahaya ke dalamnya.
Saya sendiri sering menemukan script yang disusupi kode yang berisi link ke situs tertentu. Meskipun tidak berbahaya, tapi mengambil backlink gratis tanpa sepengetahuan si pemilik blog menurut saya bukan cara yang etis.
Lalu bagaimana cara memeriksanya?
Cara yang paling mudah adalah dengan memeriksa kode yang mengarah ke link tertentu. Karena link inilah yang menghubungkan script berbahaya (kalau ada) dengan sumbernya.
Untuk mengetahuinya, cek potongan kode yang mengandung link seperti <a href="...">
atau <script src="...">
.
5. Menggunakan tema dari tempat yang terpercaya
Sama seperti poin di atas, selain script, kamu juga harus berhati-hati terhadap tema bodong yang kamu temukan di internet. Ada template yang bisa menyusupkan popup iklan atau link ke situs-situs terlarang atau berbahaya dan menyusupkan malware.
Jadi pastikan kamu mendapatkan atau membeli template blogger dari tempat-tempat yang terpercaya.
6. Menambahkan dukungan HTTPS
Secara singkat, HTTPS bisa dijelaskan seperti ini. Ketika kamu membuka website menggunakan protokol HTTP, data yang kamu kirimkan ke server tidak dalam keadaan terenkripsi sehingga dapat dengan mudah diambil atau dicuri. Beda dengan HTTPS yang akan memberikan perlindungan tambahan sehingga pertukaran data antara client dan server dapat berjalan lebih aman.
Untuk keterangan lebih lanjut kamu bisa melihat skema di bawah atau membacanya di sini.
Google sendiri menekankan pentingnya HTTPS dan bahkan menggunakannya sebagai salah satu faktor yang menentukan ranking sebuah website.
Untuk mengamankan blog Blogger dengan menggunakan HTTPS, cukup masuk ke menu Setelan » Dasar. Pada pilihan Pengalihan HTTPS, pilih Ya.
7. Berhati-hati dalam memberikan akses admin ke user lainnya.
Bila kamu memiliki lebih dari satu user dalam mengurus blog Blogger, ada baiknya kamu memberikan peran sesuai dengan job desk user terebut. Ada dua peran yang bisa kamu berikan, yaitu Admin dan Pengarang.
Untuk melakukannya, cukup masuk ke menu Setelan » Dasar dan lihat pada bagian paling bawah pada opsi Izin. Di situ kamu bisa melihat semua user dan apa perannya pada blog kamu.
8. Backup blog blogger secara rutin
Backup secara rutin adalah salah satu hal yang harus kamu lakukan, tidak hanya pada blog Blogger tetapi juga pada semua platform Blogging. Lagipula proses backup Blogger cukup cepat dan mudah sehingga tidak ada alasan untuk tidak melakukannya.
Dengan memiliki backup, kamu bisa memiliki jaminan bila sewaktu-waktu terjadi hal yang tidak diinginkan. Lagipula, salah satu kelemahan blog Blogger adalah kepemilikannya yang tidak sepenuhnya berada di tangan kamu. Jadi jangan heran bila tiba-tiba Google menghapus blog kamu. Namun memiliki sebuah backup memastikan kamu tidak kehilangan semua konten yang telah kamu buat.
Memiliki backup juga akan sangat berguna bila kamu adalah tipe blogger yang sering mengutak-atik template Blogger. Dengan memiliki backup template, kamu bisa dengan mudah melakukan restorasi bila terjadi kesalahan.
9. Membatasi dan menyaring komentar yang masuk
Komen spam mungkin tidak akan berpegaruh pada keamanan blog kamu secara langsung. Namun tetap saja komen semacam ini bisa membawa dampak negatif pada sebuah blog.
Pada komen spam seringkali terdapat link yang mengarah ke situs-situs terlarang dan berbahaya. Adanya komen spam semacam ini bisa menurunkan kualitas blog kamu karena link yang tidak berhubungan dengan niche situs kamu akan membuat nilai blog kamu rendah d mata Google.
Selain itu komen spam membuat blog kamu tidak nampak kredibel dan tidak terawat.
Untuk mencegah komen spam dan mengamankan blog Blogger, kamu dapat melakukan hal-hal berikut:
- Membatasi siapa saja yang bisa berkomentar – Siapa saja bisa memberikan komentar pada blog kamu, namun kamu bisa membatasinya untuk beberapa pengunjung tertentu saja. Untuk mengaturnya, masuk ke menu Setelan » Pos, komentar, dan berbagi.
- Mengaktifkan moderasi komentar – Moderasi komentar adalah cara ampuh untuk menyaring komentar spam yang masuk karena komen yang masuk harus mendapatkan persetujuan terlebih dahulu sebelum ditampilkan.
- Menggunakan CAPTCHA – Beberapa komentar spam biasanya dikirimkan oleh sebuah bot agar dapat bekerja lebih cepat dan menjangkau banyak blog sekaligus. Untuk mencegah agar bot ini berkeliaran diblog kamu, gunakan CAPTCHA yang akan mewajibkan pengunjung untuk menyelesaikan verifikasi kata terlebih dahulu sebelum bisa berkomentar.
- Menggunakan aplikasi khusus untuk komen seperti Disqus – Disqus adalah salah satu layanan terbaik untuk menghandle komentar pada sebuah blog. Disqus juga dilengkapi dengan filter anti spam sehingga kamu tidak perlu repot-repot untuk memoderasi komen yang masuk satu persatu.
Penutup
Memiliki keterbatasan bukan berarti kamu harus mengabaikan keamanan blog Blogger kamu. Nyatanya masih ada banyak opsi yang bisa kamu lakukan.
Cara yang paling mudah tentunya adalah memiliki password yang kuat sedangkan untuk masalah lainnya kamu bisa mengandalkan kemampuan server Google. Namun tentu tidak ada salahnya menambahkan perlindungan tambahan sebanyak yang kamu bisa.
Mudah-mudahan cara di atas bisa membantu kamu mengamankan blog Blogger kamu.
Silahkan menuliskan saran dan pertanyaan kamu di kolom komentar di bawah ini. Kalau pos ini membantu kamu, jangan segan untuk berbagi dengan yang lain ya.
Kayaknya pakai 2 step verification itu sudah sulit dibobol. Soalnya lewat HP juga.
Saya sendiri pernah mau login di warnet tapi HP ketinggalan. Ya, nggak bisa. Setelah mau login pakai HP, Google nolak. Harus klik “verify it was me” atau semacam itu. Saya lupa. Buka di email peringatan yang dikirim Google.
Iyes, two-step-verification itu rasanya dah cukup. Cuma memang kadang repot pakainya karena harus pakai HP.
Blog ane udah berumur 4 tahun, moga aja tetap aman. Percaya ma mbah google. hehe
Secara performa dan tingkat keamanan, dibanding pake hosting abal2 memang lebih bagus Blogger menurut saya, gratis pulak 🙂
Tinggal rajin backup aja.
Blogspot ato wordpres gan
Artikel Yang Bagus Gan! Mohon izin Comment nya ^_^
Ada Banyak Artikel Dan Berita” bagus juga di sini kak | kunjungi koranviral.com
K O R A N V I R A L . C O M
Ashiaaappp
Kunjungi juga
Newsberitahu.blogspot.com
klo misal beli blog untuk mengamankannya akunnya cuma ganti admin (penulis) aja yah bang?
Iya, pada banyak kasus kalau jual beli akun Blogspot biasanya cukup tambah admin baru dan hapus admin lama.
Makasih atas info nya pokonamah jempol deh
Wah baru tahu saya kalau blog meski milik google masih bisa berbahasa (EDIT: kena bahaya) dari orang lain
Hi SmallKey
Sedikit saya edit pertanyaannya yah…. Kalau kena bahaya dalam artian situs kita dihack orang lain mungkin tidak. Seperti mas bilang, blogger.com disimpan di server Google, jadi boleh dibilang keamanannya sangat terjamin.
Tips dan trik keamanan Blogspot di atas lebih banyak ditujukan pada tindak pencegahan human error. Karena secanggih apapun server yang digunakan kalau usernya sembrono ya pasti kena hack juga situsnya.