Kamis, 04 Oktober 2012

Memproteksi Halaman Joomla Admin

Bagi anda para pengguna Joomla! CMS pasti sudah tidak asing lagi bahwa Joomla! memiliki dua halaman, halaman yang pertama adalah halaman frontend yaitu halaman yang dilihat oleh para pengunjung website, dan satu lagi adalah halaman admin yang dapat diakses pada alamat http://websiteanda/administrator.
Halaman admin diperuntukkan bagi seorang website administrator Joomla! untuk melakukan pengelolaan website seperti; melakukan update, menambah/menghapus artikel, menambah/menghapus ekstensi dan lain sebagainya. Tentunya tugas tersebut diperuntukkan bagi orang yang berhak mengelola website Joomla! anda, bagaimana jika halaman tersebut dapat dengan mudah diakses oleh para pengunjung seperti bawaan Joomla.
Hingga versi 2.5, Joomla! masih belum memiliki fasilitas bawaan untuk merubahan halaman administrator, namun kita tidak perlu khawatir, karena ada beberapa ekstensi gratis yang dapat kita gunakan agar halaman Joomla! Administrator tidak dapat dengan mudah diakses oleh para pengguna yang tidak diberi akses.
Berikut saya ingin berbagi satu plugin Joomla! yang bertugas mengamankan halaman administrator dengan cara memberikan kode tambahan. Plugin tersebut bernama kSecure. Cara kerja kSecure adalah memberikan kode tambahan pada alamat Joomla! Admin, agar lebih mudah dipahami saya berikan contoh kasus berikut :
Contoh kasus :
Alamat Joomla Admin asal : http://websiteanda.com/administrator
Setelah menggunakan plugin kSecure : http://websiteanda.com/administrator?webku12
Kode tambahan webku12 adalah kode yang diberikan oleh plugin kSecure, tentunya anda dapat merubah kode tersebut sesuai dengan keinginan anda.
Cara Instalasi kSecure :
1.Download kSecure di website resmi mereka http://www.kareebu.com/downloads, sebelumnya anda harus mendaftar terlebih dulu, kemudian download file kSecure.zip
2. Login ke Admin Joomla! 2.5 anda, kemudian pilih menu Extensions --> Extensions Manager perhatikan gambar di bawah ini :
tahap instalasi 1
ksecure 1

pesan instalasi sukses
ksecure 2
3. Konfigurasi kSecure, Pilih menu Extensions --> Plugin Manager, kemudian pilih System - karebu Secure
ksecure 3

Keterangan Gambar :
1. Status : Rubah ke enabled
2. Enabled pilih Yes
3. Password : Isi dengan kode yang anda inginkan, misalnya web12 seperti contoh di atas
4. Mode, ada dua opsi mode yang dapat anda pilih;
  1. HTTP Authentication : Pilih mode ini jika server anda menggunakan Apache Module (Tingkat keamanan lebih tinggi)
  2. Compatibility : Jika anda memilih mode ini, fasilitas keamanan yang di dapat sama seperti plugin jSecure versi lama (jSecure merupakan plugin yang sama, namun versi berbayar, jika anda memiliki dana tambahan silahkan menggunakan jSecure)
Jika sudah kemudian jangan lupa tekan tombol Save, maka halaman Joomla Administrator anda akan memiliki alamat yang berbeda dengan sebelumnya.
Selamat mencoba.

Tips Melindungi Web Joomla

Berikut ini tips untuk melindungi web Joomla anda:
joomla hostingJoomla Hosting
Dapur Hosting menyediakan layanan web hosting joomla dan murah gratis nama domain hanya Rp 200.000.

  1. Semakin sedikit menggunakan Extension semakin aman website Joomla.
  2. Periksa dahulu keamanan Extension yang ingin digunakan di Google atau Vulnerable Extensions List
  3. Selalu upgrade Joomla ke versi terbaru.
  4. Mengganti username administrator Joomla, gunakan username selain admin.
  5. Mengganti table prefix Joomla, gunakan tabel prefix selain jos_.
  6. Proteksi folder Administrator Joomla dengan password, cPanel > Password Protect Directories (cara ini tidak bisa diterapkan jika ada ext yang membutuhkan file di dalam folder administrator). Atau dengan plugins jSecure Authentication.
  7. Aktifkan fitur SEO, ada baiknya menggunakan Extension SEO seperti sh404SEF
  8. Jangan gunakan Extension bajakan karena kebanyakan telah disusupi oleh script jahat
  9. Hapus semua Extension yang sudah tidak digunakan
  10. Mengganti password Joomla dan folder Administrator secara berkala, gunakan kombinasi alfa-numerik untuk password
  11. Pastikan semua permission file 644 dan folder 755. Untuk file configuration.php permission file bisa diset menjadi 444.
  12. Non-aktifkan plugins editor html (tinymce dll) jika web anda telah selesai diedit.
NB: Template juga termasuk Extension Joomla
Lain-lain
Artikel diatas hanya membahas keamanan dari sisi Joomla. Jangan lupa untuk membaca artikel kami Melindungi Web dari Hacker. Banyak serangan terhadap web terjadi karena komputer pengguna terkena virus.