fbpx
 

Apa itu Serangan DDoS?

Definisi Serangan DDoS (Distributed Denial of Service)

Serangan DDoS (Distributed Denial of Service) adalah upaya jahat untuk membuat layanan online tidak tersedia bagi penggunanya, biasanya dengan menghentikan sementara atau menangguhkan layanan dari server hostingnya.

Serangan DDoS per Detik

Serangan DDoS biasanya diluncurkan dari berbagai perangkat yang gampang dihack, sering didistribusikan secara global dalam apa yang disebut sebagai botnet. Ini berbeda dari serangan denial of service (DoS) lainnya, dalam hal ini menggunakan satu perangkat yang terhubung ke Internet (satu koneksi jaringan) untuk membanjiri target dengan lalu lintas jahat. Nuansa ini adalah alasan utama keberadaan kedua definisi yang agak berbeda ini.

Secara umum, serangan DoS dan DDoS dapat dibagi menjadi tiga jenis:

Serangan Berbasis Volume

Termasuk dengan cara membanjiri UDP, ICMP, dan membanjiri paket palsu lainnya. Tujuan serangan adalah untuk menjenuhkan bandwidth Website yang diserang, dan besarnya diukur dalam bit per detik (Bps).

Serangan Protokol

Termasuk SYN-Flood, serangan paket terfragmentasi, Ping of Death, Smurf DDoS dan banyak lagi. Jenis serangan ini menghabiskan sumber daya server aktual, atau orang-orang dari peralatan komunikasi menengah, seperti firewall dan load balancer, dan diukur dalam paket per detik (Pps).

Serangan Lapisan Aplikasi

Termasuk serangan rendah dan lambat, membanjiri GET / POST, serangan yang menargetkan kerentanan Apache, Windows atau OpenBSD dan banyak lagi. Terdiri dari permintaan yang tampaknya sah dan tidak bersalah, tujuan serangan ini adalah untuk menghancurkan Web Server, dan besarnya diukur dalam Permintaan per detik (Rps).

Jenis serangan DDoS umum

Beberapa jenis serangan DDoS yang paling umum digunakan adalah:

UDP-Flood

UDP-Flood, menurut definisi, adalah setiap serangan DDoS yang membanjiri target dengan paket User Datagram Protocol (UDP). Tujuan serangan adalah membanjiri port acak pada host jarak jauh. Ini menyebabkan Server berulang kali memeriksa aplikasi yang mendengarkan di port itu, dan ketika tidak ada aplikasi ditemukan, maka host membalas dengan paket ICMP ‘Destination Unreachable’. Proses ini menguras sumber daya host, yang pada akhirnya dapat menyebabkan tidak dapat diaksesnya Server tersebut

ICMP (Ping) Flood

Pada prinsipnya, ini mirip dengan UDP-Flood, ICMP-Flood membanjiri sumber daya target dengan paket ICMP Echo Request (ping), umumnya mengirimkan paket secepat mungkin tanpa menunggu balasan. Jenis serangan ini dapat menghabiskan bandwidth keluar dan masuk, karena server korban akan sering berusaha merespons dengan paket ICMP Echo Reply, yang mengakibatkan perlambatan keseluruhan sistem yang signifikan.

SYN Flood

Serangan DDoS SYN Flood

Serangan DDoS SYN-Flood mengeksploitasi kelemahan yang diketahui dalam urutan koneksi TCP (“three-way handshake”), di mana permintaan SYN untuk memulai koneksi TCP dengan host harus dijawab oleh respons SYN-ACK dari host itu, dan kemudian dikonfirmasi oleh respons ACK dari pemohon. Dalam skenario SYN-Flood, pemohon mengirim beberapa permintaan SYN, tetapi tidak menanggapi respon dari SYN-ACK, atau mengirim permintaan SYN dari alamat IP palsu. Bagaimanapun juga, sistem host terus menunggu pengakuan untuk setiap permintaan yang ada, mengikat sumber daya sampai tidak ada koneksi baru dapat dibuat, dan pada akhirnya menghasilkan penolakan layanan.

Ping of Death

Serangan ping of death (“POD”) melibatkan penyerang yang mengirimkan beberapa ping yang cacat atau jahat ke komputer. Panjang IP paket maksimum (termasuk header) adalah 65.535 byte. Namun, Data Link Layer biasanya memberikan batasan pada ukuran frame maksimum – misalnya 1500 byte melalui jaringan Ethernet. Dalam hal ini, paket IP besar dibagi menjadi beberapa paket IP (dikenal sebagai fragmen), dan host penerima menyusun kembali fragmen IP ke dalam paket lengkap. Dalam skenario Ping of Death, setelah manipulasi konten fragmen berbahaya, penerima berakhir dengan paket IP yang lebih besar dari 65.535 byte saat dipasang kembali. Ini dapat meluap buffer memori yang dialokasikan untuk paket, menyebabkan penolakan layanan untuk paket yang sah.

Slowloris

Slowloris adalah serangan yang sangat tertarget, memungkinkan satu server web untuk menjatuhkan server lain, tanpa mempengaruhi layanan atau port lain pada jaringan target. Slowloris melakukan ini dengan memegang sebanyak mungkin koneksi ke server web target yang terbuka selama mungkin. Ini menyelesaikan dengan membuat koneksi ke server target, tetapi hanya mengirimkan sebagian permintaan. Slowloris secara konstan mengirim lebih banyak header HTTP, tetapi tidak pernah menyelesaikan permintaan. Server yang ditargetkan menjaga setiap koneksi palsu ini terbuka. Ini pada akhirnya melebihi kumpulan koneksi konkurensi maksimum, dan mengarah pada penolakan koneksi tambahan dari klien yang sah.

Amplifikasi NTP

Dalam serangan amplifikasi NTP, pelaku mengeksploitasi server Network Time Protocol (NTP) yang dapat diakses publik untuk membanjiri server yang ditargetkan dengan lalu lintas UDP. Serangan didefinisikan sebagai serangan amplifikasi karena rasio kueri-ke-respons dalam skenario seperti itu berkisar antara 1:20 dan 1: 200 atau lebih. Ini berarti bahwa setiap penyerang yang memperoleh daftar server NTP terbuka (mis., Dengan menggunakan alat seperti Metasploit atau data dari Proyek NTP Terbuka) dapat dengan mudah menghasilkan serangan DDoS volume tinggi, bandwidth tinggi yang menghancurkan.

HTTP Flood

Serangan DDoS HTTP Flood

Dalam serangan DDoS HTTP-Flood, penyerang mengeksploitasi permintaan HTTP GET atau POST yang tampaknya sah untuk menyerang Web Server atau Aplikasi. HTTP Flood tidak menggunakan paket cacat, teknik spoofing atau refleksi, dan membutuhkan bandwidth lebih sedikit daripada serangan lain untuk menjatuhkan situs atau server yang ditargetkan. Serangan itu paling efektif ketika memaksa server atau aplikasi untuk mengalokasikan sumber daya maksimum yang mungkin dalam menanggapi setiap permintaan tunggal.

Solusi Herza.ID menangani Serangan DDoS

Herza.ID secara mulus dan komprehensif melindungi situs web terhadap ketiga jenis serangan DDoS, masing-masing menangani dengan toolset dan strategi pertahanan yang unik:

Serangan Berbasis Volume

Herza.ID melawan serangan-serangan ini dengan menyerapnya dengan jaringan global pusat scrubbing yang berskala, sesuai permintaan, untuk melawan serangan DDoS multi-gigabyte.

Serangan Protokol

Herza.ID mengurangi jenis serangan ini dengan memblokir lalu lintas “buruk” bahkan sebelum mencapai situs tersebut, meningkatkan teknologi identifikasi pengunjung yang membedakan antara pengunjung situs web yang sah (manusia, mesin pencari, dll.) Dan klien otomatis atau jahat.

Serangan Lapisan Aplikasi

Herza.ID mengurangi serangan Lapisan Aplikasi dengan memantau perilaku pengunjung, memblokir bot buruk yang diketahui, dan menantang entitas yang mencurigakan atau tidak dikenal dengan uji JS, tantangan Cookie, dan bahkan CAPTCHA.

Saat ini, Layanan Herza.ID menerapkan beberapa Layanan Anti DDoS & Scrubbing. Dan khusus untuk Layanan VPS Singapore Murah kami, telah termasuk Layanan Anti DDoS & Scrubbing Paket Basic / Standar yang mana dapat menampunng threshold serangan DDoS sampai dengan 5 Gbps.

Dalam semua skenario ini, Herza.ID menerapkan solusi perlindungan DDoS di luar jaringan Anda, artinya hanya lalu lintas yang disaring yang mencapai host Anda. Selain itu, Herza.ID mempertahankan basis pengetahuan ancaman DDoS yang luas, yang mencakup metode serangan baru dan yang muncul. Informasi yang terus diperbarui ini dikumpulkan di seluruh jaringan kami – mengidentifikasi ancaman baru saat mereka muncul, mendeteksi pengguna jahat yang dikenal, dan menerapkan solusi secara real-time di semua jaringan layanan Herza.ID.

Cara Mencegah Serangan DDoS: 5 Tips untuk Menjaga Website Anda Aman

Korban jatuh dari serangan DDoS (Distributed Denial of Service) dapat menjadi bencana besar: Biaya rata-rata untuk organisasi atas serangan DDoS yang berhasil adalah sekitar $ 100.000 untuk setiap jam serangan itu berlangsung, menurut perusahaan keamanan Cloudflare. Itulah kenapa Mencegah Serangan DDoS sangat penting untuk diterapkan.

Ada juga biaya jangka panjang: kehilangan reputasi, degradasi merek, dan pelanggan yang hilang, semuanya mengarah pada bisnis yang hilang. Itu sebabnya perlu menginvestasikan sumber daya yang signifikan untuk mencegah serangan DDoS, atau setidaknya meminimalkan risiko menjadi korban, daripada berkonsentrasi pada bagaimana menghentikan serangan DDoS begitu telah dimulai.

Mencegah Serangan DDoS

Pada artikel pertama dalam seri ini, kami membahas cara mencegah serangan DDoS. Jika Anda cukup beruntung untuk selamat dari serangan – atau cukup bijaksana untuk berpikir ke depan – sekarang kita akan membahas pencegahan serangan DDoS tersebut.

Mengerti Apa itu Serangan DDoS

Serangan volumetrik dasar dari Denial of Service (DoS) sering melibatkan cara membombardir alamat IP dengan volume lalu lintas (traffic) yang besar. Jika alamat IP mengarah ke server Web, traffic yang sah atau bersih tidak akan dapat menghubunginya dan Website menjadi tidak dapat diakses. Jenis lain dari serangan DoS adalah serangan flood, di mana sekelompok server dibanjiri permintaan yang perlu diproses oleh mesin korban. Ini sering dihasilkan dalam jumlah besar oleh skrip yang berjalan pada mesin yang terkompromikan yang merupakan bagian dari botnet, dan mengakibatkan melelahkan sumber daya server korban seperti CPU atau memori.

Serangan DDoS beroperasi pada prinsip yang sama, kecuali traffic jahat yang dihasilkan dari berbagai sumber, meskipun diatur dari satu titik pusat. Fakta bahwa sumber traffic DDoS didistribusikan, membuat pencegahan serangan DDoS jauh lebih sulit daripada mencegah serangan DoS yang berasal dari satu alamat IP.

Cari tahu lebih lanjut tentang Defenisi dan Jenis serangan DDoS

Alasan lain yang mencegah serangan DDoS adalah sebuah tantangan adalah bahwa banyak dari serangan hari ini adalah serangan “amplifikasi”. Ini melibatkan pengiriman paket data kecil ke server yang terkompromi dan dikonfigurasi dengan buruk di seluruh dunia, yang kemudian merespons dengan mengirimkan paket yang jauh lebih besar ke server yang sedang diserang. Contoh yang terkenal dari ini adalah serangan amplifikasi DNS, di mana permintaan DNS 60 byte dapat mengakibatkan respons 4.000 byte terkirim ke korban – sebuah faktor amplifikasi sekitar 70 kali ukuran paket asli.

Baru-baru ini, hacker telah mengeksploitasi fitur server yang disebut memcache untuk meluncurkan serangan amplifikasi memcached, di mana permintaan 15 byte dapat menghasilkan respons 750 kb, faktor amplifikasi lebih dari 50.000 kali ukuran paket asli. Serangan DDoS terbesar di dunia, diluncurkan terhadap Github pada awal tahun 2018, adalah serangan amplifikasi memcached yang memuncak pada 1,35 Tbps data yang mengenai server Github.

Manfaat bagi pelaku jahat dari serangan amplifikasi adalah bahwa mereka hanya membutuhkan bandwidth dalam jumlah terbatas yang mereka miliki untuk melancarkan serangan yang jauh lebih besar pada korban mereka daripada yang bisa mereka lakukan dengan menyerang korban secara langsung.

Baca juga Artikel kami tentang 10 Cara Mengamankan Server Linux Anda.

5 Cara untuk Mencegah Serangan DDoS

1. Bangun redundansi ke dalam infrastruktur Anda

Untuk membuatnya sesulit mungkin bagi penyerang untuk berhasil meluncurkan serangan DDoS terhadap server Anda, pastikan Anda membangun redundansi di beberapa Datacenter dengan sistem load balancing yang baik untuk mendistribusikan traffic di antara mereka. Jika memungkinkan, pusat data ini harus di wilayah yang berbeda, atau setidaknya di berbagai provinsi di negara yang sama.

Agar strategi ini benar-benar efektif, penting untuk Anda memastikan bahwa Data Center terhubung ke jaringan yang berbeda dan bahwa tidak ada hambatan jaringan yang jelas atau titik kegagalan tunggal pada jaringan ini.

Mendistribusikan Server Anda secara geografis dan topografi akan menyulitkan penyerang untuk berhasil menyerang lebih dari sebagian server Anda, membuat server lain tidak terpengaruh dan mampu melakukan setidaknya beberapa lalu lintas tambahan yang biasanya ditangani oleh server yang terpengaruh.

2. Konfigurasikan perangkat keras jaringan Anda terhadap serangan DDoS

Ada sejumlah perubahan konfigurasi perangkat keras sederhana yang dapat Anda lakukan untuk membantu mencegah serangan DDoS.

Misalnya, mengonfigurasi firewall atau router Anda untuk mematikan paket ICMP yang masuk atau memblokir respons DNS dari luar jaringan Anda (dengan memblokir port UDP 53) dapat membantu mencegah serangan volumetrik berbasis DNS dan ping tertentu.

Layanan VPS Singapore Murah dari Herza.ID, telah dilengkapi oleh Paket Standar dari Layanan Anti DDoS kami dengan Scrubbing Thresholds Volumetric Attack sampai 5 Gbps.

3. Menggunakan perangkat keras dan perangkat lunak anti-DDoS

Server Anda harus dilindungi oleh firewall jaringan dan firewall aplikasi web yang lebih khusus, dan Anda mungkin harus menggunakan load balancers juga. Banyak vendor perangkat keras sekarang menyertakan perlindungan perangkat lunak terhadap serangan protokol DDoS seperti serangan SYN Flood, misalnya, dengan memantau berapa banyak koneksi tidak lengkap yang ada dan membilasnya ketika jumlahnya mencapai nilai ambang batas yang dapat dikonfigurasi.

Modul perangkat lunak tertentu juga dapat ditambahkan ke beberapa perangkat lunak server web untuk menyediakan beberapa fungsi pencegahan DDoS. Sebagai contoh, Apache 2.2.15 dikirimkan dengan modul yang disebut mod_reqtimeout untuk melindungi dirinya dari serangan lapisan aplikasi seperti serangan Slowloris, yang membuka koneksi ke server web dan kemudian menahannya terbuka selama mungkin dengan mengirimkan permintaan sebagian hingga server tidak dapat menerima lagi koneksi baru.

4. Menggunakan alat perlindungan DDoS

Banyak vendor keamanan termasuk NetScout Arbor, Fortinet, Check Point, Cisco dan Radware menawarkan peralatan yang berada di depan firewall jaringan dan dirancang untuk memblokir serangan DDoS sebelum serangan tersebut masuk dalam jaringan kita.

Mereka melakukan ini menggunakan sejumlah teknik, termasuk melakukan baseline perilaku lalu lintas dan kemudian memblokir lalu lintas abnormal, dan memblokir lalu lintas berdasarkan tanda serangan yang dikenal.

Kelemahan utama dari jenis perlindungan serangan DDoS ini adalah bahwa peralatan itu sendiri terbatas dalam jumlah traffic throughput yang dapat mereka tangani. Sementara peralatan canggih mungkin dapat memeriksa traffic yang masuk dengan kecepatan hingga 80 Gbps, serangan DDoS saat ini dapat dengan mudah menjadi urutan besarnya lebih besar dari ini.

5. Lindungi DNS Server Anda

Jangan lupa bahwa aktor jahat mungkin dapat membuat Web Server Anda offline dengan melakukan DDoS kepada server DNS Anda. Untuk alasan itu, penting bahwa server DNS Anda memiliki redundansi, dan menempatkannya di Data Center yang berbeda di belakang load balancers juga merupakan ide bagus. Solusi yang lebih baik mungkin adalah pindah ke penyedia DNS berbasis cloud yang dapat menawarkan bandwidth tinggi dan beberapa titik kehadiran di Data Center di seluruh dunia. Layanan ini dirancang khusus dengan mempertimbangkan pencegahan DDoS.

Mudah-mudahan informasi diatas dapat memberikan kita wawasan tambahan dalam bagaimana cara melindungi Server atau Website kita dari serangan DDoS yang sangat berbahaya.

Apa itu IIX dan OIXP?

Mungkin Anda sering mendengar kata IIX dan OIXP dari perusahaan perusahaan Internet Services atau Web Hosting Indonesia. Pada Artikel kali ini, kita akan membahas tentang Apa itu IIX dan OIXP berikut tentang sejarah berdirinya Internet di Indonesia secara singkat.

Lahirnya Internet di Indonesia

Berdasarkan catatan WHOIS ARIN (American Registry for Internet Numbers) dan APNIC (Asia-Pacific Network Information Centre), protokol Internet (IP) pertama dari Indonesia, UI-NETLAB (192.41.206/24) didaftarkan oleh Universitas Indonesia pada 24 Juni 1988 oleh sejumlah Senior Senior kita dimasa itu.

IIX – Indonesia Internet Exchange

Apa itu IIX
IIX AS7597. IIX-JK3. IIX-JK1. IIX-YO. I-Root-Server. IIX-JK2. IIX-JI. F-Root-Server. ISPs. ns1.id. ISPs. ISPs. ns2.id. Indonesia Internet Exchange: Physical Layer.

Kemudian pada tanggal 15 Mei 1996, lahirlah paguyuban penyelenggara Jasa Internet di Indonesia yang bernama APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) yang mana menjadi cikal bakal berdirinya IIX (Indonesia Internet eXchange). Jadi IIX adalah perkumpulan Internet Exchange Point yang pertama kali berdiri di Indonesia yang mana, para Penyelenggara Jasa Internet atau Internet Provider di Indonesia “exchange” atau berbagi lalu lintas / traffic koneksi Internet antar satu sama lain tanpa bayaran sepeserpun. Jadi contohnya ketika si pelanggan dari ISP A, ingin mengunjungi website atau situs web yang di hosting di ISP B, maka traffic tersebut tersebut tidak dikenakan biaya.

OIXP – Open Internet eXchange Point

Sedangkan OIXP adalah singkatan dari Open Internet eXchange Point yang didirikan oleh perusahaan Datacenter yang cukup ternama di Indonesia bernama PT Internetindo Data Centra atau kita lebih kenal dengan nama IDC.

Herza.ID dengan IIX & OIXP

Semua layanan Herza.ID yang berlokasi di Indonesia termasuk Web Hosting, VPS, Dedicated Server dan Colocation terkoneksi ke IIX dan OIXP dengan Uplink sebesar 1 Gbps. Silahkan membaca informasi tentang Network & Datacenter kami.

Disamping IIX dan OIXP, Herza.ID juga terhubung ke Internet eXchange baru di Indonesia yang bernama MCSIX (Matrix Cable System Internet eXchange). Keuntungan dari MCSIX adalah beberapa provider International turut bergabung dalam eXchange ini seperti QALA dan Equinix di Singapura. Jadi koneksi Singapura bisa serasa lokal dengan jaringan dari Herza.ID

Apa itu Cloud Computing dengan Network Enhanced?

Cloud Computing bukan hanya aplikasi trendi yang dapat digunakan orang untuk menyimpan foto dan video mereka secara online. Ini adalah bagian dari model bisnis yang merambah dunia. Cloud Computing tidak hanya mengubah cara sebuah bisnis menyimpan dan mengakses data, tetapi juga mengubah cara operasi dari bisnis-bisnis tersebut..

Bisnis skala besar atau Enterprise memiliki keuntungan ketika datang ke cloud. Mereka dapat bekerja dengan penyedia cloud utama dan mendapatkan setiap layanan yang mereka butuhkan. Tetapi salah satu hal hebat tentang cloud adalah bahwa operasi kecil dan menengah pun dapat mengambil manfaat darinya.

Kami dari Herza.ID merasakan akan hal tersebut diatas, maka dari 2018 kami perlahan-lahan memindahkan Infrastruktur Server kami ke Cloud Computing. Saat ini kami menggunakan Cloud Computing dari AlibabaCloud.com dengan Teknologi Network Enhanced Cloud Server.

Network Enhanced Cloud Server

5x Kinerja Komputasi Lebih Kuat

Prosesor Intel Xeon E5-2682 v4CPU (Broadwell), Mendukung 56-core 480 GB pada konfigurasi maksimum – Tidak diperlukan server tambahan untuk menikmati kapasitas komputasi 5 kali lebih kuat, mengurangi biaya server dan memastikan pengalaman pengguna yang stabil.

4x Kinerja Penanganan Paket Jaringan Yang Lebih Baik

Dengan Teknologi Network Enhanced dari AlibabaCloud – Kinerja penanganan paket di jaringan meningkat 4 kali lipat, mengurangi biaya klaster hingga 75%. Lebih banyak pengguna akan dapat mengakses layanan Anda secara bersamaan.

3x Akses Jaringan Lebih Cepat

Bandwidth intranet 10 Gbps, Latensi jaringan berkurang 66% – Ketika latensi intranet berkurang secara efektif, Anda dapat menikmati transaksi 3 kali lebih cepat dan pengalaman jaringan yang lebih baik daripada pesaing di lingkungan yang sama.

Berikut adalah salah satu Testimoni dari pelanggan kami yang telah merasakan perbedaan Load Speed di Jaringan Kami.

Apa itu cPanel? Penjelasan Lengkap!

Penjelasan Tentang cPanel

Kami sering ditanya apa itu cPanel Hosting.

cPanel pada dasarnya adalah Kontrol Panel untuk memudahkan pengguna dalam menajemen layanan hosting. Yang hebat adalah bahwa hal itu memungkinkan orang-orang non teknis sekalipun untuk mengelola semua aspek web hosting mereka tanpa perlu keterampilan teknis tingkat lanjut.

Kebanyakan orang akan menggunakan cPanel untuk tugas-tugas dasar sehari-hari seperti mengelolah dan mengatur email mereka. Tugas seperti membuat akun email, mengatur ulang kata sandi, mengatur penerusan surat sangat mudah dengan cPanel.

Beberapa fitur populer lainnya dari cPanel adalah seperti mengatur parkir domain tempat Anda mengarahkan satu nama domain ke nama domain lain atau domain tambahan yang mana Anda dapat meng-host beberapa nama domain di bawah satu akun hosting.

Keuntungan dari cPanel

cPanel sangat populer untuk layanan Web Hosting Murah dan untuk tugas administrasi sehari-hari dari VPS dan Dedicated Server. Berikut ini beberapa keunggulan utama:

  • Sangat Populer dan User Friendly – cPanel cukup banyak panel kontrol standar industri untuk host Linux.
  • Scalable – cPanel dapat digunakan untuk Shared Hosting, Reseller Hosting, Virtual Private Server, dan Dedicated Server.
  • Untuk para penyedia Web Hosting, VPS dan Dedicated Server, administrasi server cpanel dilakukan melalui WHM cPanel.
  • Biaya Rendah – lisensi cPanel tidak mahal. Jika Anda menggunakan platform hosting bersama, maka perusahaan hosting Anda (yaitu Herza.ID) yang akan membayar lisensi.
  • Beberapa batasan Lisensi – cPanel memiliki beberapa jenis Lisensi. Mulai dari 5 Akun, 30 Akun hingga Akun yang Tidak terbatas sekalipun. Dengan macam lisensi yang ditawarkan cPanel, anda dapat membeli sesuai denga kebutuhkan Anda.
  • Mudah untuk menginstal – Setelah instalasi Linux Server Anda berhasil, Anda hanya perlu menjalankan skrip instalasi cPanel dan semuanya akan berjalan secara otomatis
  • Aman dan Mudah Dipelihara – Menjaga agar cPanel tetap terbaru dan aman sangat mudah.
  • Intuitif dan Mudah Digunakan – cPanel memiliki kurva belajar yang mudah meskipun memiliki fitur-fitur canggih, para pemula akan merasa mudah untuk melakukan tugas-tugas utama seperti membuat akun email
  • Fitur Lengkap – cPanel memungkinkan administrator website untuk dengan cepat menambahkan fungsionalitas tambahan ke website mereka menggunakan perangkat lunak instalasi 1 klik seperti Softaculous. Menambahkan blog atau perangkat lunak eCommerce sangat mudah.
  • Portabilitas (Proses Migrasi Mudah) – Migrasi dari satu server cPanel ke server lain sangat mudah. Ini penting jika Anda perlu mentransfer hosting Anda dari satu perusahaan ke perusahaan lain.
  • Mudah dalam urusan Backup – cPanel menyertakan sejumlah opsi backup untuk melindungi data berharga Anda. Ini juga terintegrasi dengan perangkat lunak cadangan pihak ke-3 seperti r1soft / idera.
  • Layanan Nilai Tambah – cPanel memiliki banyak Aplikasi Pihak ke-3 yang dapat dimasukkan untuk menambah nilai tambah pada penawaran layanan Anda jika Anda menggunakan VPS atau Dedicated Server.

cPanel memiliki banyak fitur. Jika Anda adalah pengguna pemula maka Anda mungkin hanya perlu terbiasa dengan menu menu dalam cPanel. Berikut adalah beberapa fitur utama yang perlu Anda bangun dan jalankan.

Manajemen Email

cPanel memudahkan pengelolaan email Anda. Membuat, Mengedit, dan Menghapus akun email mudah dilakukan dengan cPanel. Anda dapat mengubah kata sandi, mengatur kuota akun email dan mengonfigurasi akun email Anda dengan email favorit Anda seperti Outlook. Anda bahkan dapat mengonfigurasi email Anda untuk masuk ke akun GMail Anda. Jika Anda ingin mengakses email saat bepergian maka Anda dapat dengan mudah melakukannya menggunakan webmail dari perangkat yang terhubung internet.

Manajemen file

cPanel memiliki seperangkat alat Manajemen File yang komprehensif. Meskipun bukan pengganti alat FTP profesional, ini memungkinkan Anda untuk mengunggah file, membuat atau menghapusnya, mengatur file Anda di folder serta memungkinkan Anda untuk mengubah izin file. Secara keseluruhan itu memberi Anda fitur dasar yang Anda perlukan untuk mengelola file Anda. Anda juga dapat mengelola cadangan dari File Manager cPanel, apakah Anda ingin menjalankan cadangan penuh atau sebagian.

1 Klik Instal Software (Softaculous)

Softaculous adalah alat yang fantastis yang memungkinkan Anda untuk menginstal ratusan aplikasi perangkat lunak secara otomatis ke akun hosting Anda, hanya dengan beberapa klik. Apakah Anda ingin membuat Blog WordPress, situs eCommerce Magento atau Forum PHPBB.

Manajemen Domain

Di cPanel Anda memiliki seperangkat alat yang hebat untuk mengelola domain Anda secara efektif. Misalnya, Anda dapat mengatur domain yang terparkir untuk mengarahkan semua domain yang Anda miliki, atau membuat domain Addon untuk menekan biaya hosting Anda. Anda juga dapat mengatur subdomain, mengalihkan dan mengelola pengaturan zona DNS Anda melalui cPanel.

Keamanan

Ketika berbicara tentang keamanan, cPanel ada diantaranya. Jadi apakah Anda ingin menginstal Sertifikat SSL (disarankan untuk keamanan dan untuk SEO yang lebih baik), blokir alamat IP atau konfigurasikan ModSecurity yang Anda miliki.

Database

cPanel memiliki serangkaian fitur manajemen basis data. cPanel biasanya dikonfigurasikan dengan MySQL / mariaDB sebagai standar. Anda juga dapat mengelola databse Anda menggunakan PHPmyAdmin.

Perangkat Lunak Lainnya

cPanel juga dilengkapi dengan sejumlah perangkat lunak lain yang bermanfaat yang sudah diinstal sebelumnya. Selain pembuat situs web profesional, ada opsi pemrograman tingkat lanjut seperti NodeJS, Ruby on Rails dan RubyGems.

Alat Lanjutan

cPanel juga memiliki berbagai alat untuk membantu Anda mengelola situs web Anda lebih efektif. Misalnya, Anda dapat mengotomatiskan tugas yang berulang (mis. Membuat faktur harian) menggunakan Pekerjaan CRON. Atau Anda dapat mengatur halaman kesalahan khusus seperti 404 halaman atau memecahkan masalah DNS.

Metrik

Sementara sebagian besar situs web akan menggunakan Google Analytics dan Google Webmaster Tools untuk mendapatkan ikhtisar lalu lintas situs web mereka, cPanel menyertakan beberapa metrik yang berguna untuk Anda seperti Kesalahan, penggunaan bandwidth dan Log Akses Baku.

Mempercepat Load Speed Website – LiteSpeed Web Cache Manager

Semua server hosting cPanel kami menggunakan LiteSpeed Web Server. Ini berarti bahwa pengguna WordPress dapat dengan mudah mengaktifkan Plugin LiteSpeed Cache. LiteSpeed Web Cache Manager terintegrasi dalam cPanel dan membantu untuk:

  • Situs pemuatan yang lebih cepat – hingga 2x lebih cepat
  • Penggunaan Bandwidth yang lebih sedikit
  • Peningkatan Keamanan – CloudFlare mengenali dan mencegah serangan jahat

Langkah selanjutnya cukup sederhana! Mulailah dengan mengklik tombol Scan, ini akan menemukan semua instalasi WordPress aktif:

Terakhir, setelah instalasi WordPress ditemukan, pastikan untuk memilih yang ingin Anda aktifkan dan klik Aktifkan:

Kami harap tutorial ini bermanfaat bagi Anda untuk mengetahui tentang apa itu cPanel dan manfaatnya.

Terima kasih telah membaca dan silahkan meninggalkan pertanyaan Anda di bawah ini untuk selalu menyambung silaturahmi.

Apa itu Domain & Web Hosting?

Kami sering diminta oleh banyak orang untuk menjelaskan apa perbedaan antara nama domain dan hosting web? Banyak pemain bisnis online pemula tidak tahu bahwa ini adalah dua hal yang berbeda. Dalam panduan ini, kami akan menjelaskan perbedaan antara nama domain dan web hosting.

Perbedaan antara nama domain dan hosting web

Apa itu Nama Domain?

List Nama Domain

Nama domain adalah alamat situs website Anda yang diketik orang di kolom URL browser untuk mengunjungi situs web Anda, contoh www.abc.com.

Dengan kata lain, jika website Anda adalah rumah, maka nama domain Anda akan menjadi alamatnya.

Sekarang mari kami jelaskan secara lebih terperinci mengenai hal tersebut.

Internet pada dasarnya adalah jaringan raksasa komputasi yang saling terhubung melalui kabel. Untuk mengidentifikasi mereka dengan mudah, setiap komputer diberi serangkaian nomor yang disebut Alamat IP (Internet Protocol).

Alamat IP ini adalah kombinasi angka yang dipisahkan dengan titik-titik. Biasanya, alamat IP terlihat seperti ini:

147.139.165.25

Komputer tidak memiliki masalah dalam mengidentifikasi dan mengingat angka-angka ini. Namun, tidak mungkin bagi manusia untuk mengingat dan menggunakan angka-angka ini untuk mengunjungi website Anda di internet.

Untuk mengatasi masalah ini, maka diciptakanlah Nama Domain.

Nama domain dapat memiliki kata-kata yang membuatnya mudah diingat sebagai alamat situs website.

Sekarang jika Anda ingin mengunjungi sebuah Website di internet, Anda tidak perlu mengetikkan serangkaian angka. Sebagai gantinya, Anda dapat mengetikkan nama domain yang mudah diingat, misalnya, www.herza.id.

Untuk mempelajari lebih lanjut tentang nama domain, lihat panduan kami tentang nama domain dan bagaimana cara kerjanya.

Apa itu Web Hosting?

Ilustrasi Web Hosting

Ketika Nama Domain dapat kita ibaratkan sebagai alamat sebuah rumah, maka Web Hosting adalah Rumah itu sendiri. Web hosting adalah tempat dimana semua file-file website anda ditempatkan dan ditampilkan di Internet. Semua Website di internet, memerlukan Web Hosting.

Ketika seseorang memasukkan nama domain Anda di kolom URL pada browser, nama domain akan diterjemahkan ke dalam alamat IP komputer perusahaan Web Hosting Anda. Komputer ini berisi file situs web Anda, dan mengirimkan file-file itu kembali untuk ditampilkan ke Browser pengguna.

Perusahaan web hosting berspesialisasi dalam menyimpan dan melayani Website tersebut. Mereka menawarkan berbagai jenis paket hosting kepada pelanggan mereka. Lihat artikel kami di WordPress Hosting untuk mempelajari lebih lanjut tentang memilih hosting yang tepat untuk situs Blog atau Website WordPress Anda.

Bagaimana Nama Domain dan Web Hosting Terkait?

Nama domain dan web hosting adalah dua layanan yang berbeda. Namun, mereka bekerja bersama untuk membuat Website anda dapat ditampilkan di Internet.

Pada dasarnya sistem nama domain seperti buku alamat besar yang terus diperbarui. Di belakang setiap nama domain, ada alamat layanan hosting web yang menyimpan file website tersebut.

Tanpa nama domain, tidak mungkin bagi orang untuk menemukan situs web Anda dan tanpa hosting web Anda tidak dapat membangun website.

Apa yang saya butuhkan untuk Membangun Situs Web? Nama Domain atau Web Hosting?

Layanan Web Hosting

Apa yang Anda butuhkan untuk membangun Website?

Untuk membangun sebuah Website, Anda memerlukan nama domain dan akun Web Hosting.

Membeli nama domain saja hanya memberi Anda hak untuk menggunakan nama domain tertentu untuk jangka waktu tertentu (biasanya 1 tahun).

Anda memerlukan Web Hosting untuk menyimpan file Website Anda. Setelah Anda mendapatkan web hosting, Anda perlu memperbarui pengaturan nama domain Anda dan arahkan ke penyedia layanan hosting web Anda.

Anda juga dapat membeli domain dan hosting dari perusahaan yang sama. Di Herza.ID, kami menawarkan Web Hosting mulai dari Rp. 7.500 / Bulan untuk Kapasitas 750MB dan Nama Domain mulai dari Rp. 15.000 / Tahun untuk pembayaran di tahun pertama.

Jika Anda memulai Website pertama Anda, dan Anda belum bersedia untuk melakukan investasi tersebut, maka silahkan mencoba Web Hosting Gratis dari Herza.ID. Kami menawarkan Web Hosting secara GRATIS dengan kapasitas 750MB dengan sumber daya yang sedikit terbatas. Bahkan kami juga menyediakan penggunaan Domain Gratis yang dapat Anda gunakan bersama dengan Web Hosting Gratis tersebut.

Setelah Anda membeli akun web hosting dan mendaftarkan nama domain Anda, Anda dapat mulai membangun situs web Anda. Untuk petunjuk langkah demi langkah yang lengkap, lihat panduan kami tentang cara membuat situs web.

Apakah saya harus membelinya bersama? Atau bisakah saya membelinya secara terpisah?

Anda dapat membeli nama domain murah dan web hosting secara bersamaan atau dari dua perusahaan yang berbeda. Namun jika Anda membeli Nama Domain dan Akun Web Hosting secara terpisah, dalam hal ini Anda harus mengarahkan nama domain Anda ke perusahaan hosting web Anda dengan mengedit pengaturan DNS-nya.

Di sisi lain, jika Anda membeli nama domain dan Web Hosting dari perusahaan yang sama, maka Anda tidak perlu mengubah pengaturan nama domain karena semuanya telah diatur secara otomatis.

Juga jauh lebih mudah untuk mengelola dan memperbarui kedua layanan di bawah Control Panel yang sama.

Web Hosting Ideal – CloudLinux, LiteSpeed & SSD

Apa itu Web Hosting yang Ideal?

Seperti apa lingkungan Hosting Linux yang Ideal? 90% Linux SysAdmin akan menjawab pertanyaan ini dengan LAMP Hosting. Kepanjangan dari LAMP mengacu pada kombinasi hosting web yang paling populer, terdiri dari perangkat lunak opensource dan gratis untuk menyediakan lingkungan hosting yang efektif namun kuat dan hemat biaya. Istilah LAMP mengacu pada Linux, Apache, MySQL dan PHP.

Hingga hari ini LAMP dikatakan sebagai Linux Hosting yang paling Ideal untuk para penyedia Hosting dan juga Webmaster pada umumnya. Kebijakan konvensional selalu lebih menyukai kombinasi CentOS (Linux OS), Apache (Web Server), MySQL (Server database) PHP (bahasa pemograman).

Namun, jika Anda melihat perubahan dramatis dalam teknologi internet dalam beberapa tahun terakhir, Anda mungkin menemukan sistem ini sudah terlalu “old fashion” karena ekspansi Internet yang sangat besar, ukuran dan jumlah situs yang meningkat signifikan, mengingat perkembangan drastis dalam teknologi Internet. Anda mungkin menyadari bahwa, kehebatan lingkungan LAMP Hosting telah memudar dan perlu beberapa peningkatan yang bermanfaat.

Untuk menjadikan lingkungan hosting lawas ini sebagai lingkungan hosting IDEAL, kami telah memperkenalkan beberapa perubahan penting. Alih-alih distribusi Linux konvensional (CentOS, Fedora dll), kami akan menggunakan OS CloudLinux. Sebagai server web, kami akan mengganti sumber daya Apache yang berat dengan LiteSpeed Web Server yang lebih ringan .Untuk menambah kecepatan dalam konfigurasi ini, kami akan membangun seluruh pengaturan pada penyimanan SSD atau Solid State Drive yang cepat.

Mari kita lihat mengapa perubahan ini akan meningkatkan kinerja lingkungan hosting LAMP tradisional.

Apa itu CloudLinux?

CloudLinux adalah Sistem Operasi berbasis Linux yang secara khusus dioptimalkan untuk shared hosting yang membangun lingkungan hosting stabil yang kokoh. CloudLinux adalah OS pertama yang didukung secara komersial untuk host web yang dirilis pada tahun 2010. Ini harus dimiliki oleh semua host web yang peduli dengan stabilitas dan keamanan Jika Anda host web bersama, CloudLinux adalah teman Anda.

Manfaat CloudLinux dibanding Distribusi Linux Tradisional

CloudLinux mengoptimalkan server Anda sedemikian rupa sehingga Anda akan mendapatkan lebih banyak resources dari setiap server. Dengan menggunakan CloudLinux, Anda dapat menetapkan batas untuk CPU, IO, dan Memori sehingga Anda bisa mendapatkan output maksimum dari setiap akun pada Server Hosting anda.

Ini menciptakan peluang peningkatan penjualan dengan menetapkan batasan pada basis per-paket yang dapat kembali meningkatkan laba per fisik server. CageFS adalah salah satu inovasi CloudLinux OS yang dibangun untuk meningkatkan keamanan dan stabilitas. Oleh karena itu, alih-alih seluruh server yang penuh dengan pelanggan, CloudLinux akan tetap stabil dengan mengisolasi dampak ke penyewa yang menyimpang.

Memiliki CloudLinux di server Anda, Anda akan memiliki stabilitas server yang lebih baik sehingga lebih sedikit panggilan dukungan dan lebih sedikit waktu yang dihabiskan untuk melacak masalah tersebut. CloudLinux mengurangi biaya dukungan yang memungkinkan Anda untuk menawarkan layanan yang unggul dengan profitabilitas yang lebih tinggi. Pengguna CloudLinux melaporkan waktu kerja yang lebih tinggi, peningkatan yang signifikan dalam kepadatan (sekitar 5x), 4x penurunan jumlah reboot.

Menyebarkan CloudLinux memastikan bahwa server Anda tidak akan menjadi lambat atau tidak responsif karena pelanggan menggunakan sumber daya yang berlebihan. CloudLinux memungkinkan administrator untuk mengisolasi pengguna dari satu sama lain untuk menghindari “efek tetangga yang buruk”. Hal ini juga mencegah pengguna melihat file konfigurasi dan lainnya informasi pribadi. Administrator dapat membatasi sumber daya berikut untuk setiap pengguna:

  • CPU
  • Memory
  • IO
  • Number of processes
  • Number of concurrent Apache connections
  • MySQL CPU usage
  • MySQL read/write usage

Dengan CloudLinux, pelanggan Anda akan memiliki fleksibilitas untuk memilih versi PHP (5.2, 5.3, 5.4, 5.5, 7.0, 7.1, 7.2, dan 7.3) dan lebih dari 50 ekstensi PHP untuk dipilih. Hal ini memungkinkan pengguna untuk menyesuaikan pengaturan php.ini dan untuk membatasi dan membatasi pengguna database MySQL. .

CloudLinux dapat digunakan pada server dengan CentOS (berfungsi seperti CentOS hanya lebih stabil.) Dan RHEL dan kompatibel dengan semua panel kontrol utama. Saat ini, CloudLinux sedang digunakan oleh lebih dari 2.000 perusahaan hosting di 20.000 server.

Manfaat LiteSpeed ​​Daripada Apache ​​Web Server

LiteSpeed ​​adalah server web ringan yang memiliki kinerja tinggi, pengganti Apache yang mendukung semua kontrol panel hosting. LiteSpeed ​​adalah server web komersial nomor 1 dan web server terpopuler ke-3 di Internet saat ini.

Mengganti server web Anda dengan LiteSpeed ​​akan meningkatkan kinerja server Anda sambil menurunkan biaya, perangkat keras, dan dukungan teknis tentunya. Mari kita telusuri fitur-fitur LiteSpeed ​​satu per satu.

Pengganti Apache yang Sangat Baik
LiteSpeed ​​Web Server adalah pengganti Apache yang sangat baik, kompatibel dengan semua fitur Apache yang dikenal, termasuk mod_rewrite, .htaccess, dan mod_security. Ia dapat menggantikan semua fungsi Apache, menyederhanakan penggunaan dan membuat transisi dari Apache menjadi lancar dan mudah. ​​Beralih ke LiteSpeed ​​dari Apache tidak tidak memerlukan keterampilan dukungan baru atau jam menyiapkan sistem baru.

Lebih Efisien, Stabil Dan Berperforma Tinggi
Berkat arsitektur ramping yang digerakkan oleh event dari LiteSpeed, ia dapat melayani ribuan klien secara bersamaan dengan konsumsi memori minimal dan penggunaan CPU. LiteSpeed ​​Web Server sangat dioptimalkan untuk menyajikan konten statis lebih cepat. Ini mengambil keuntungan dari syscalls kernel dan memaksimalkan kinerja PHP, dapat melayani lebih banyak pengguna, menangani lebih banyak lalu lintas, dan menetralisir serangan DDoS tanpa perangkat keras tambahan.

Mengurangi Beban
Untuk situs web dengan lalu lintas tinggi, server web Apache adalah sumber daya dan dapat membebani server Anda. LiteSpeed ​​memiliki arsitektur berbasis peristiwa yang menggunakan memori dan CPU jauh lebih sedikit daripada Apache. Hal ini memungkinkan server Anda untuk menangani koneksi yang jauh lebih cepat dan memastikan bahwa server Anda server tidak akan kelebihan beban.

Manfaat SSD Untuk Membangun Lingkungan Hosting Linux Yang Ideal

Solid-state drive (SSDs) adalah perangkat penyimpanan data yang menggunakan memori flash daripada perangkat keras yang berputar untuk memberikan akses cepat ke informasi.

Solid State Drive terdiri dari NAND flash yang dipasang pada papan sirkuit sedangkan Hard Drive terdiri dari berbagai bagian mekanik yang berputar sehingga rentan terhadap goncangan dan kerusakan.

Drive SSD memiliki kinerja 100 kali lebih besar, akses data yang hampir seketika, boot up yang lebih cepat, transfer file yang lebih cepat. HDD hanya dapat mengakses data lebih cepat semakin dekat dengan head read read, sementara semua bagian SSD dapat diakses sekaligus.

Drive SSD adalah upgrade penyimpanan hemat energi untuk server Anda, SSD membutuhkan daya yang sangat kecil untuk beroperasi yang menghasilkan output panas yang jauh lebih sedikit dari server.

Karena tidak ada komponen yang bergerak, SSD tidak bersuara dan tidak pernah mengganggu pengalaman komputasi Anda selama bermain game, tidak seperti mendesing drive hard disk.

Kesimpulan

Beberapa penelitian telah mengungkapkan bahwa dalam lingkungan hosting Linux tradisional, Apache adalah CPU hog dan MySQL adalah memory hog. Untuk mengatasi masalah ini, mayoritas administrator Linux menyarankan untuk mengganti Apache dengan LiteSpeed Web Server ​​dan memilih CloudLinux OS daripada distribusi Linux lainnya. Digunakan dengan CloudLinux OS, Anda akan memiliki kontrol yang lebih baik atas MySQL, CPU. Memory dan I / O.

Singkatnya, mengingat ukuran dan volume situs web saat ini, lingkungan LAMP konvensional sekarang terlalu tua. Alih-alih terus menggunakan platform yang lebih lama, inilah saatnya untuk menyambut beberapa perubahan yang baik dalam lingkungan lama untuk mengatasi tren Internet saat ini.

Apa itu WordPress Hosting?

WordPress adalah Content Management System (CMS) yang paling banyak digunakan di dunia, memberi kemudahan pada pengguna situs mulai dari blogger pribadi hingga bisnis kecil dan bahkan perusahaan yang menjangkau seluruh dunia. WordPress adalah platform Open Sources gratis yang dapat digunakan baik oleh Web Developer berpengalaman dan pengguna baru tanpa pengalaman desain situs, sehingga dapat digunakan baik di lingkungan Web Hosting umum maupun yang didedikasikan khusus untuk platform ini – suatu bentuk hosting yang disebut mengelola WordPress Hosting.

Jika Anda kurang familiar tentang Nama Domain dan Web Hosting, silahkan lihat penjelasan kami tentang Apa itu Nama Domain & Web Hosting.

Continue reading “Apa itu WordPress Hosting?”

13 Tips untuk mengamankan WordPress Anda

“Keamanan bukan tentang sistem aman dan sempurna. Hal seperti itu mungkin juga tidak praktis, atau tidak mungkin untuk ditemukan dan / atau mempertahankannya. Ini tentang mempekerjakan semua kontrol yang tepat dan tersedia untuk Anda, dalam alasan, yang memungkinkan Anda untuk memperbaiki postur tubuh Anda secara keseluruhan mengurangi kemungkinan membuat diri Anda menjadi sebuah target, kemudian di Hack oleh seseorang” – codex.wordpress.org

Continue reading “13 Tips untuk mengamankan WordPress Anda”

Perbedaan Web Hosting dan VPS

Dalam banyak hal, Shared Web Hosting mirip dengan paket data keluarga: Tanggung jawab dibagi di antara pengguna, dan Anda akan berada dalam masalah jika Anda melebihi porsi sumber daya yang dialokasikan untuk Anda. VPS Hosting, bagaimanapun, lebih seperti paket data individual. Meskipun Anda akan membayar lebih banyak uang untuk menyesuaikannya dengan kebutuhan Anda, Anda akan mendapatkan lebih banyak sumber daya dan kontrol atas mengubah pengaturan data Anda sesuai keinginan Anda.

Continue reading “Perbedaan Web Hosting dan VPS”