Home > Joomla > Security Website Berbasis Joomla

Security Website Berbasis Joomla


Pernah mengalami web kita yang berbasis CMS Joomla kena hack ataupun deface! Pasti menyakitkan, karena hasil kerja kita selama berminggu-minggu hancur berantakan. Bagi newbie –termasuk saya, ketika membuat website kadang melupakan sisi keamanan (security) web yang sedang dikerjakan.

Atas dasar pengalaman itu, saya mencoba share beberapa tips pengamanan joomla hasil googling dari banyak situs dan masukan dari kawan nglabu di forum id-joomla.com. Berikut beberapa tips pengamanan joomla tersebut:

1. AKTIFKAN SEF JOOMLA. Tujuannya untuk menyamarkan alamat root di url. Selain itu juga untuk mempermudahkan mesin pencari seperti google ataupun yahoo dalam mencari artikel-artikel di website kita. SEF diaktifkan melalui beckend joomla di global configuration/site/SEO Setting/SEF.

2. GUNAKAN JSECURE. Tujuan plugin ini untuk mencegah orang lain masuk ke halaman administrator web. Biasanya default akses administrator adalah http://namaweb/administrator. Dengan plugin ini alamat url tersebut tidak bisa diakses. Akses ke halaman tersebut diubah sesuai dengan settingan kita sendiri, seperti: http://namaweb/administrator?katapilihankita.
Tutorial instalasi dan cara penggunaannya dapat diakses di sini.
NB: Untuk download pluginnya, download melalui link di komentar penulis (plgSystemJSecure-1.0.9.zip), bukan link modul di artikel awal.

2. TAMBAHKAN CODE DI reset.php
Tujuan penambahan code ini adalah untuk membelokkan token y. Tuliskan kode di bawah ini:

if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;}

Letakkan code tersebut di “component/com_user/models/reset.php” setelah baris ke 113. Tepatnya setelah code ini:

token …
global! mainframe

3. UBAH FILE HTTACCESS
File httaccess di localhost biasanya masih dalam format txt. Ketika web telah diupload maka ubah httaccess.txt menjadi .httaccess

4. GANTI PREFIX DATABASE (jos_) ke (xyz_)
Untuk mengganti prefix database langkah-langkahnya adalah: 1) Backup database anda; 2) Buka Joomla anda melalui Beckend, kemudian ganti Database Prefix di global configuration/server sesuai dengan prefix yang akan anda ganti (misal xyz_); 3) buka database dengan program notepad, bila database dalam bentuk file, maka extractlah terlebih dahulu; 4) Replace jos_ dengan xyz_ (Ctrl+H); 5) Sambil menunggu proses replacing, buka phpmyadmin, lalu drop database anda; dan 6) Buat database dengan nama sama seperti yang didrop tadi, lalu import database yang sudah direname tadi.
PS: Jangan pakai bak_ karena itu untuk auto backup database di joomla. Anda masih bingung coba lihat video tutorial di link ini http://www.youtube.com/watch?v=t99BPxXfcPU

5. GANTI ADMINISTRATIVE USERNAME
Ganti nama user administrator anda. Jika biasanya adalah admin, maka ganti dengan nama anda atau nama lainnya. Selain itu gunakan password yang panjang dan terdiri dari huruf dan angka. Sebaiknya nama password joomla tidak sama dengan password email anda.

6. UPDATE JOOMLA
Rutinlah mengudate joomla anda ke versi terbaru. Saat ini versi terbaru adalah joomla 1.5.16 Stable

7. PROTECT FILE CONFIGURATION
Configurasi adalah salah satu file penting di joomla, karena bila hacker dapat membuka file ini, berarti dia selangkah lagi masuk ke backend joomla anda, lebih-lebih bila web hosting anda yang dihack, maka data web anda rawan terhadap tangan-tangan jahil mereka. Untuk instalasi dan tutorial memprotek configurasi joomla anda, silahkan baca di link ini.

Itulah beberapa tips untuk mengamankan joomla anda. Bila anda memiliki tips-tips security joomla lainnya, silahkan tulis dalam komentar di bawah ini.

Sumber Foto: http://gratiswindows.files.wordpress.com

Tulisan di blog lain yang khusus membahas security joomla:
Tentang Reset php

  1. June 1, 2010 at 13:00

    joomla itu apa..?

  2. bobry
    June 17, 2010 at 17:28

    bos,,,saya pengguna joomla juga tapi masih newbie. mau nanya klo reset.php letaknya dimana?

    • June 17, 2010 at 21:01

      untuk reset.php di folder: component/com_user/models/reset.php.
      Setelah nomor 113, masukkan code seperti code di atas

  3. August 9, 2010 at 23:20

    terimakasih infonya mas alex, kalagondank.wordpress.com lengkap dan rapi, salam sukses ya…

    • August 10, 2010 at 20:44

      Makasih mas. Website yang dikelola jenengan (http://bnp2tki.go.id) juga menjadi referensi saya ketika mendesain website yang saya kelola. Apakah saya boleh tau, modul-modul yang digunakan di website tersebut, karena banyak modul yang sudah saya coba tapi kurang pas atau muncul error code. Btw ndak pernah balik ke Solo ya mas…

  4. ayahya
    August 11, 2010 at 10:32

    kulo kirim email pak alex, maturnuwun🙂

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: