Last updated on December 8
Lanjutan dari Part 1 : Membangun sebuah website sudah menjadi hal umum. Namun tahukah kamu bahwa terdapat kaidah-kaidah pembuatan website (Web Development) yang baik? Yang tidak hanya meningkatkan kualitas sebuah website di mata pengguna, mesin pencari, namun juga meningkatkan nilai keamanannya.
Nested Tables
Periksa apakah situs ini berisi nested table. Nested table adalah tabel HTML yang berisi tabel lain di dalamnya. Penggunaan nested table dapat memperlambat rendering halaman oleh browser pengguna.
Frameset
Periksa apakah halaman kamu menggunakan frameset, yang membagi jendela browser menjadi beberapa bagian di mana setiap bagian dapat memuat dokumen HTML yang terpisah. Frameset menciptakan masalah bagi pengguna (mis., Dengan menciptakan perilaku yang tidak diketahui dengan fungsi pencetakan atau penggunaan tombol kembali) dan robot mesin pencari (dengan mempersulit proses perayapan). Hindari penggunaan frameset jika memungkinkan.
Doctype Declaration
Periksa deklarasi doctype. Deklarasi tipe dokumen, atau DOCTYPE, menentukan versi (X) HTML mana yang digunakan halaman web kamu. Deklarasi doctype yang tepat dapat membantu rendering halaman secara tepat oleh browser.
URL Redirection
Periksa berapa banyak redirection yang akan dilakukan URL untuk sampai ke URL tujuan akhir. Redirection sering menyebabkan masalah untuk mesin pencari melakukan indexing dan juga dapat menyebabkan penambahan loading time. Google merekomendasikan untuk menghapus atau menjaga redirection seminimum mungkin.
Canonical URL
Uji situs kamu untuk kemungkinan masalah Canonical URL. Canonical URL adalah alamat yang agak berbeda untuk halaman yang tampilannya sama tapi berbeda URL (mis., Jika http://www.google.com dan http://google.com menampilkan halaman yang sama, tetapi tidak mengarah ke URL yang sama). Jika ini terjadi, mesin pencari mungkin tidak yakin tentang URL mana yang benar untuk diindeks.
HTTPS
Periksa apakah situs web kamu sudah menggunakan HTTPS, protokol secure untuk mengirim / menerima data melalui Internet. Menggunakan HTTPS menunjukkan bahwa lapisan enkripsi / otentikasi tambahan telah ditambahkan antara klien dan server. HTTPS harus digunakan oleh situs mana pun yang mengumpulkan data pelanggan yang sensitif seperti informasi kartu kredit. Bahkan untuk situs yang tidak mengumpulkan data seperti itu, beralih ke https membantu pengguna dengan meningkatkan privasi dan keamanan keseluruhan. Google menggunakan https sebagai faktor peringkat positif.
Baca Juga: Istilah yang Sering Digunakan Digital Agency
Server Signature
Periksa apakah signature server kamu masih aktif. Signature server adalah identitas publik dari server web, yang berisi informasi sensitif yang dapat digunakan untuk mengeksploitasi kerentanan yang diketahui. Mematikan signature server merupakan praktik keamanan yang baik untuk menghindari pengungkapan versi perangkat lunak apa yang kamu gunakan.
Directory Browsing
Periksa apakah server kamu masih memungkinkan directory browsing. Jika directory browsing dinonaktifkan, pengunjung tidak akan dapat menelusuri direktori dengan mengakses direktori secara langsung (jika tidak ada file index.html). Ini akan melindungi struktur folder dan file kamu terpapar ke publik. Server web Apache memungkinkan penelusuran direktori secara default sehingga menonaktifkan directory browsing merupakan ide bagus dari sudut pandang keamanan.
Plaintext Email Address
Periksa halaman web kamu untuk keberadaan alamat email. Setiap alamat email yang diposting di website kemungkinan akan dikumpulkan secara otomatis oleh software harvester yang seringkali digunakan oleh pengirim email massal. Spamer dapat membaca halaman-halaman di situs dan mengekstrak alamat email yang ada, kemudian ditambahkan ke basis data pemasaran massal. Gunakan enkripsi hexadecimal untuk menampilkan alamat email di websitemu, atau gunakan metode enkripsi lainnya.
Media Query
Gunakan media query untuk menampilkan design website yang responsif. Design website yang responsif akan berubah secara otomatis tergantung ukuran perangkat yang digunakan untuk mengakses halaman website.
Microdata Schema
Periksa apakah situs web kamu sudah menggunakan spesifikasi HTML Microdata (atau markup data terstruktur). Mesin pencari menggunakan mikrodata untuk lebih memahami konten situs dan membuat snapshot dalam hasil pencarian (yang membantu meningkatkan rasio CTR ke situs kamu).
No-Index No-Follow
Periksa apakah websitemu menggunakan tag No-Index atau No-Follow. Penggunaan tag ini akan menghalangi search engine melakukan crawling ke website.
SPF Record
Periksa apakah catatan DNS berisi catatan SPF. Catatan SPF (Sender Policy Framework) memungkinkan sistem email untuk memverifikasi jika server email yang diberikan telah diizinkan untuk mengirim email atas nama domainmu. Membuat catatan SPF meningkatkan tingkat pengiriman email dengan mengurangi kemungkinan email kamu ditandai sebagai spam.
Terlihat rumit? Nggak juga kok, sebagian besar dari point-point diatas sudah merupakan default saat kamu menggunakan HTML framework seperti Bootstrap. Sisanya dapat kamu identifikasi dengan tools HTML analytic, baik dari W3C maupun third party lainnya.
[…] To be continued… […]