Sesuatu hal yg sangat penting dan harus di ketahui dalam webhosting yang berguna agar website anda berfungsi normal, lancar, dan aman, serta mengurangi berbagai problem yang menyita waktu dan tenaga pengelolanya, dianjurkan untuk memperhatikan berbagai hal berikut:
Server shared-hosting kami menggunakan suPHP untuk meningkatkan keamanan sistim dan semua account hosting milik member. Terdapat perbedaan dalam menangani file dan scripts PHP. Ada 2 hal yang harus diperhatikan, yakni:
- Chmod hanya diizinkan max 755 untuk folder, dan max 644 untuk file, kecuali .php untuk cronjob, harus chmod 755.
- Parameter PHP dilarang diletakkan dalam file .htaccess, tapi harus diletakkan dalam file php.ini.
- Demi keamanan account anda, dilarang merubah file/folder-permission (chmod) ke 777 atau 666. Ini sama-sekali tidak diperlukan lagi, karena server telah menggunakan mod suPHP.
- Detil mengenai hal ini dapat di baca di: suPHP, chmod, .htaccess, dan php.ini
Jangan merubah file-permission (chmod) ataupun nama-folder di /home/<nama-account-anda>, karena telah di-set untuk keperluan operasi normal website dan keamanan sistim. Terutama folder “public_html“, harus menggunakan setting ‘750‘ (dalam sistim cPanel). Bila public_html di-set ke 755 misalnya, akan menyebabkan folder (atau tepatnya website anda) bisa diakses oleh account/user lain (contoh: situs/account lainnya yang telah di-hack sebelumnya, lalu menulari file-file dalam account anda juga)
Juga dianjurkan untuk selalu memastikan aplikasi anda up-to-date, terutama bila telah ditemukan celah-keamanan, agar sedapat mungkin segera melakukan patch. Di samping itu, dianjurkan untuk hanya memasang plugins/component/addon yang telah terjamin keamanannya (misalnya: bukan versi beta, atau memang ada dugaan adanya celah-keamanan), dan juga hanya memasang komponen tersebut bila memang diperlukan untuk operasi website anda.
Account anda tiba-tiba kehabisan quota diskspace? Pertama-tama dianjurkan untuk memeriksa apakah terdapat file bernama ‘error-log‘? Bila ada dan bila diperlukan silahkan di-download, kemudian dapat dihapus dari account anda. File ini timbul karena adanya pesan-pesan kesalahan saat eksekusi scripts PHP yang bermasalah.
Sebaiknya selalu memeriksa account email *utama* tiap account web hosting anda, karena semua email-email bounce (email yang dikembalikan karena gagal kirim – terutama email yang dikirim melalui scripts PHP/Perl) , akan dikirim ke mailbox utama tersebut. Mailbox utama bisa diakses seperti mailbox biasa lainnya, kecuali username yang digunakan merupakan username cPanel anda, dan password menggunakan password cPanel account hosting anda. Bila isi mailbox utama tidak dikosongkan dari waktu ke waktu, email bounceback akan menumpuk dan memakai diskspace account hosting anda.
Bila tidak benar-benar diperlukan, sangat dianjurkan untuk tidak menggunakan autoresponder yang dibuat via cPanel, karena bila tidak dikelola dengan benar, akan menjadi sasaran spammer dalam mengirimkan email-email junk ke mailbox anda. Juga, bila anda harus menggunakan autoresponder, diharapkan anda tidak men-FORWARD email dari alamat autoresponders ke alamat email lainnya di luar server kami. Terutama bila diforwad ke free email (yahoo, hotmail, gmail, dll), ada kemungkinan email-email yang anda forward tersebut berisi spam, dan ada kemungkinan account serta domain anda akan diblok oleh server free email tersebut.
Dan, sebaiknya tidak memberi keuntungan kepada (membantu) spammers dengan mengaktifkan fasilitas “catch-all email” (Default Address) untuk menerima email yang ditujukan ke mailbox apa-saja (*) dalam domain-domain anda. Bila anda men-FORWARD email-email tersebut ke free email (yahoo, hotmail, gmail, dll), akan semakin memperparah keadaan, karena 99% email-email “catch-all” (Default Address) tersebut bisa dipastikan merupakan spam. Tindakan terbaik yang dianjurkan adalah TIDAK mengaktifkan “catch-all email” (Default Address) di cPanel anda, dan selalu hanya menolak email-email yang ditujuan ke alamat yang tidak ada (:fail: No Such User Here). Bila diperlukan anda bisa membuat alamat email sebenarnya, via create account (POP/SMTP/IMAP) atau via email forwarder. Logikanya, catch-all tidak diperlukan, karena hampir tidak mungkin ada pengirim email yang mengirimkan email ke alamat email *asal-asalan* di domain mana saja.
Juga, jangan menggunakan/mengisikan alamat email asal-asalan atau sembarang, misalnya [email protected] atau [email protected], dan sejenisnya ke parameter/setting account atau aplikasi web anda. Bila anda menggunakan alamat email tersebut untuk alamat administrator wordpress misalnya, semua aktivitas aplikasi seperti laporan registrasi, posting dan lain-lain, akan dikirimkan ke alamat tersebut (dan bounce-back!). Setiap email bounce-back akan disimpan dalam folder/mailbox utama anda, yang akan memakai quota diskspace yang mana semakin lama akan semakin besar ukuran totalnya. Selain hal ini tidak bertanggung-jawab, juga menambah kemungkinan domain anda di-block oleh server sebenarnya (yang meng-host domain tersebut). Contoh untuk anda ketahui, domain EMAIL.COM dikelola oleh Outblaze.com yang juga mengelola mailboxes dari ribuan domain lainnya termasuk berbagai merk/produk terkenal. Ini berarti email-email dari situs anda bisa diblok oleh ribuan domain sekaligus.
Demikian Informasi mengenai Hal yang harus di ketahui dalam Webhosting ini kami sampaikan semoga berguna dan bisa bermanfaat buat kita semua. Terima kasih atas kepercayaan anda yang telah menggunakan layanan IDreg Net.