Agar website anda berjalan dengan normal, ada beberapa hal yang harus anda perhatikan, antara lain :
- Chmod (permission/hak akses) hanya diizinkan 755 untuk folder/direktori, dan 644 untuk file. Hal ini dilakukan agar hanya user yang memiliki otoritas akses saja yang dapat melakukan pembuatan/perubahan/penghapusan file di root website anda.
- Jangan merubah permission/hak akses direktori sistem cPanel diluar direktori public_html (root website), karana jika hal ini dilakukan maka dapat menyebabkan sistem cPanel anda tidak bekerja/tidak dapat diakses, atau dapat menyebabkan website anda terkena hack.
- Selalu memantau perkembangan dari sistem website anda, apabila menemukan celah keamanan, kami sarankan agar segera melakukan update. Apabila anda menggunakan CMS OpenSource seperti joomla, wordpress, dll, kami sarankan agar memasang plugin/component/addon yang telah terjamin keamanannya (bukan versi beta atau nulled) dan juga memantau perkembangan update dari developer plugin/component/addon tersebut.
- Apabila pada direktori public_html anda terdapat file error-log, maka kami sarankan untuk memeriksa file tersebut, karena pada file tersebut menyimpan kesalahan-kesalahan saat eksekusi script php. Mengingat file error-log biasanya sangat besar pemakaian spacenya, maka anda dapat mendownload file error-log tersebut dan menghapusnya dari direktori public_html agar tidak terjadi overquota account hosting.
- Apabila tidak benar-benar diperlukan, kami sarankan untuk tidak menggunakan fasilitas ‘Auto Responder’ yang dapat anda buat dari cPanel, karena apabila tidak dikelola dengan benar, maka akan menjadi sasaran para spammer untuk mengirimkan email spam ke mailbox anda. Apabila anda menggunakan fitur tersebut, maka kami sarankan untuk tidak memforward email yang diterima, baik ke email account yang ada di web hosting anda, maupun ke luar (seperti yahoo, gmail, etc).
- Kami sarankan untuk tidak mengaktifkan fasilitas “Default Address” untuk menerima email, karena apabila fasilitas tersebut diaktifkan, maka para spammer dapat memanfaatkannya untuk mengirimkan email spam, hal ini disebabkan fitur tersebut dapat menerima semua email selama berakhiran @domain-anda.com, walaupun email accountnya tidak ada.
