4 Alasan Tidak Menggunakan XAMPP untuk Server Production

SHARES

Banyak yang menyarankan tidak menggunakan XAMPP untuk server production. Padahal penggunaan XAMPP sebagai environment pada fase production sangat memudahkan pengembangan website. Namun XAMPP bukanlah pilihan yang tepat untuk fase ini.

Dalam web development life cycle, jika Anda mengembangkan sebuah web, mungkin sudah mengenal fase production, yakni momen di mana website yang sudah dibuat kemudian dipublikasikan ke publik sehingga semua orang dapat mengaksesnya.

Untuk mengelola semua data dan aset website, XAMPP adalah salah satu dari beberapa opsi web server/environment yang dapat digunakan. XAMPP memang bagus sebagai environment pada fase development.

Tetapi, ketika sudah masuk fase production, sebaiknya Anda tidak menggunakan XAMPP sebagai web servernya. Kenapa demikian? Berikut beberapa alasan kenapa Anda seharusnya tidak menggunakan aplikasi web server XAMPP?

Alasan Tidak Menggunakan XAMPP untuk Server Production

Berdasarkan rekomendasi jasa pembuatan website terbaik, untuk alasan keamanan sebaiknya Anda tidak menggunakan XAMPP sebagai production server.

Apalagi dengan maraknya kasus dokumen tertentu dalam website dapat diakses secara publik dengan teknik Google Dork menggunakan beberapa kueri khusus.

Berikut ini beberapa alasan mengapa sebaiknya Anda tidak menggunakan XAMPP sebagai server production untuk website Anda:

1.Tidak Ada Password untuk Administrator MySQL

Alasan pertama tidak menggunakan XAMPP untuk server production adalah karena tidak adanya password secara default untuk Administrator MySQL.

XAMPP menggunakan MySQL sebagai database-nya. Saat melakukan konfigurasi MySQL di awal, default username dan password MySQL adalah “root” dan tanpa password. Contohnya seperti di bawah ini ketika melakukan konfigurasi MySQL WordPress:

alasan tidak menggunakan xampp untuk server production yang pertama: karena administrator mysql mudah diakses

Anda juga dapat memeriksa melalui tab User accounts di MySQL. Di sana dapat Anda lihat bahwa User name ‘root‘ secara default tidak memiliki password.

alasan tidak menggunakan xampp untuk server production yang pertama: karena administrator mysql mudah diakses

Sehingga, hacker dapat dengan mudah mengakses seluruh database website Anda. Caranya adalah, mereka melakukan pencarian website dengan metode Google Dorking, kemudian mengakses phpMyAdmin dan memasukkan username root tanpa ada password.

alasan tidak menggunakan xampp untuk server production yang pertama: karena administrator mysql mudah diakses

Setelah Log in, mereka kemudian dapat memodifikasi isi database MySQL, karena user root memiliki permission untuk membaca, menulis, hingga mengeksekusi.

Siapapun yang dapat mengakses database website Anda dapat melihat dan meng-copy semua informasi pengguna dan perusahaan, bahkan yang bersifat rahasia.

Selain itu, sebagian besar sistem saat ini meletakkan datanya pada database. Jika database tersebut terhapus atau tidak bisa diakses, sistem web Anda down.

2. MySQL Mudah Diakses

XAMPP menggunakan jenis database MySQL atau Maria DB sebagai layanan database-nya. Sayangnya jenis database ini dapat dengan mudah diakses menggunakan network (jaringan).

Memang ini sangat memudahkan jika Anda berada pada fase development di localhost. Namun tidak cocok untuk production.

Meskipun Anda menggunkaan firewall untuk membatasi akses, bisa jadi database Anda tidak sepenuhnya aman dan masih bisa diakses.

3. ProFTPD Menggunakan Password

ProFTPD adalah FTP (File Transfer Protocol) client bawaan yang digunakan pada XAMPP. Karena default password yang digunakan adalah “lampp” yang mana bawaan, jadi kemungkinan besar banyak orang yang sudah tahu.

Sehingga pengguna dapat dengan mudah mengakses semua file HTML statis dan halaman-halaman web.

Dengan demikian, hacker dapat menyalin halaman-halaman web statis yang kemudian digunakanuntuk membuat situs palsu yang mirip dengan milik Anda. Ini bisa digunakan untuk menipu pengguna website Anda. Sehingga mereka bisa mendapatkan data user Anda.

4. Server Mail Local tidak Aman

Alasan lain kenapa tidak menggunakan XAMPP untuk server production masih berkutat dengan masalah kerentanan hacking pada Mail Server bawaannya.

Jika Anda menggunakan Windows, mail server lokal yang digunakan XAMPP adalah Mercury yang sangat berguna untuk melakukan testing pengiriman dan penerimaan email melalui internet.

Anda dapat mengaksesnya melalui XAMPP Control Pannel di bagian Module Mercury. Untuk melihat kridensial user, buka Manage User > di sana sudah terdapat user Admin Mail System Administrator. Jika Anda buka, maka secara bawaan tidak ada Mail password di sana.

alasan tidak menggunakan xampp untuk server production yang pertama: karena mail server admin mudah diakses

Testing dapat dilakukan menggunakan Thunderbird, yakni software mail client open-source gratis yang dikembangkan Mozilla. Di sana Anda bisa membuat akun dengan username Admin tanpa password seperti berikut:

alasan tidak menggunakan xampp untuk server production yang pertama: karena administrator mail mudah diakses

Apabila akun user ini dibiarkan secara default, tentu mudah sekali untuk mengakses server email situs Anda. Sehingga hacker dapat mengakses informasi apapun yang ada pada email.

Alternatif Web Server untuk Production selain XAMPP

Jika tidak menggunakan XAMPP untuk server production, jenis web server apa yang bisa Anda gunakan? Ada beberapa web serve lainnya, contohnya seperti Nginx, Docker, WP Engine, dan cPanel.

Jika Anda butuh bantuan untuk memindahkan web server dari XAMPP ke beberapa alternatif tersebut, Anda bisa menghubungi Tim Tonjoo, web developer yang lebih dari 10 tahun berpengalaman mengembangkan sistem berbasis web dengan sistem keamanan yang canggih.

Pengalaman Tonjoo dalam mengembangkan web sudah terbukti melalui berbagai kerja sama dengan pemerintah, startup, hingga korporasi nasional dan internasional. Beberapa di antaranya adalah Universitas Gadjah MadaUnilever, Hello Health Group, hingga FutureSkills.

Yuk wujudkan website dengan keamanan yang tinggi bersama tim Tonjoo. Hubungi kami melalui melalui kontak Tonjoo, ya!

4 Alasan Tidak Menggunakan XAMPP untuk Server Production


Baca artikel serupa oleh Moch. Nasikhun Amin di blog Tonjoo mengenai WordPress, WooCommerce, plugin, dan topik-topik pengembangan web lainnya.


Updated on July 12, 2024 by Moch. Nasikhun Amin

Mari Bekerja Sama!

Wujudkan situs web impian Anda bersama kami.