Wednesday, 19 August 2015

WEB :: 9 Tips Cara Mengamankan Joomla CMS dari Serangan Hacker


Berikut beberapa tips dan kiat untuk mengamankan website Joom
la anda :
1. Update Joomla ke Versi Paling Baru
Hal yang wajib anda perhatikan adalah versi Joomla anda, sebagai pengguna Joomla sejati sudah semestinya anda juga memperhatikan versi Joomla yang anda gunakan dan selalu melakukan update. Mulai Joomla versi 2.5 anda dengan mudah dapat melakukan update file inti joomla secara online, tanpa perlu melakukan konfigurasi yang rumit. Namun yang perlu diperhatikan adalah koneksi internet anda, karena update dilakukan online alangkah baiknya anda pilih waktu untuk mengupdate pada jam koneksi internet tidak terlalu padat, dengan melakukan update file inti Joomla website anda akan menjadi lebih aman dari tangan-tangan jahil
2. Update Ekstensi Joomla ke Versi Paling Baru
Tidak cukup melakukan file inti Joomla saja, jika anda menggunakan banyak ekstensi (modul, komponen, plugin) anda juga wajib memperhatikan versi ekstensi yang anda gunakan, karena ekstensi juga dapat memberi jalan masuk jika terdapat celah keamanan.
3. Rubah Username Bawaan Joomla
Sangat disarankan anda juga merubah username bawaan Joomla yaitu "admin", dan berikutnya gunakan password yang tidak ada dalam kamus password dan jangan yang mudah diketahui oleh orang lain, langkah ini untuk memperkecil aksi tebak-tebakan oleh pihak-pihak yang tidak bertanggung jawab
4. Backup Berkala
Cara paling ampuh adalah melakukan backup secara berkala dan periodik, cara ini sangat efektif untuk semua jenis website apa saja, mulai dari website dengan lalu lintas kecil hingga website dengan lalu lintas besar. Dengan melakukan backup berkala anda tidak akan direpotkan dengan resiko kerusakan yang bisa saja terjadi setiap detik.
Di Joomla ada beberapa extension yang dapat anda gunakan untuk backup, diantara yang populer adalah Akeeba Backup, sebelumnya saya juga sudah berbagi cara membackup Joomla 2.5 menggunakan Akeeba Backup.
Proses backup bagi para pengguna server hosting dengan fasilitas CPanel dapat dilakukan tanpa memasang extension tambahan pada website Joomla, cukup melakukannya dari CPanel hosting anda.
5. Memasang Komponen Admin Tools
Admin Tools merupakan komponen gratis yang dibuat oleh Akeeba yang juga pembuat komponen Akeeba Backup. Beberapa fungsi komponen Admin Tools yang dapat mengamankan website Joomla anda adalah;
a. Clean Temp Directory : Tanpa perlu mengakses ke server hosting anda dapat menghapus temp file joomla. Temp file ini dihasilkan ketika kita melakukan instalasi dan update, untuk menambah keamanan pada website joomla, anda wajib melakukan penghapusan Temp Directory secara berkala.
b. Fix Permission : Fasilitas ini memudahkan anda untuk me-reset ulang hak akses setiap folder pada website Joomla anda.
c. Merubah Prefix Database : Fasilitas ini memudahkan anda untuk mengganti prefix pada database joomla anda, yang dimaksud dengan prefix database adalah seperti contoh berikut (jmmlr_), dengan Admin Tools anda dengan mudah dapat menggantinya tanpa perlu login ke akun hosting anda.
Jika anda membeli versi Admin Tools Pro, ada banyak sekali fasilitas keamanan lain yang dapat anda gunakan.
6. Memasang Ekstensi Proteksi Halaman Administrator Joomla
Berikutnya yang tidak kalah penting adalah, memproteksi halaman administrator Joomla dari pengguna umum, Alamat halaman administrasi Joomla sudah menjadi rahasia umum, sehingga jika anda dapat menyembunyikannya sesuai dengan versi anda sendiri akan sangat membantu mengamankan website anda dari pihak-pihak yang tidak bertanggung jawab.
Berikut beberapa ekstensi yang dapat anda gunakan :
Jika anda berhasil memasang salah satu ekstensi kSecure ataupun jSecure Lite, maka halaman Joomla administrator website anda akan dapat dirubah sesuai keinginan anda, berikut ilustrasinya :
Halaman Joomla Administrator : http://websiteanda.com/administrator
Keterangan : Tambahan tanda "?" merupakan perintah dari ekstensi dan kata "mkP190" adalah kode rahasia yang saya buat.
7. Rubah File .htaccess
Sumber yang terpercaya untuk melakukan modifikasi .htaccess dapat anda lihat pada tautan berikut :http://docs.joomla.org/Htaccess_examples_%28security%29
8. Pilih Server Hosting yang Menurut Anda Aman
Pemilihan server hosting juga sangat diperlukan, memang bagi para pemula sulit mengukur penyedia server hosting mana yang dapat memberikan keamanan yang baik bagi server mereka. Langkah yang tepat adalah, bertanya melalui forum diskusi yang membahas keamanan server dan pantau sekaligus bertanya untuk mendapatkan testimoni dari para pengguna ataupun pakarnya langsung.
Untuk hosting luar negeri yang menjadi referensi pribadi saya adalah, hostgator, bluehost, hawkhost dan crocweb. Sedangkan untuk dalam negeri silahkan anda lakukan pencarian dan tentunya jangan ragu bertanya kepada orang yang lebih berpengalaman.
9. Membeli Ekstensi Firewall Komersial
Bagi anda yang memiliki dana lebih, tidak ada salahnya menggunakan ekstensi firewall joomla komersial. Fungsi dari ekstensi firewall untuk mengamankan secara otomatis dari serangan-serangan dengan perintah-perintah maupun bahasa pemrograman tertentu, tidak hanya itu masih banyak sekali fasilitas yang ditawarkan oleh ekstensi firewall tersebut.
Dua ekstensi firewall joomla berikut ini dapat anda jadikan pilihan pengamanan website anda.
Dengan menggunakan ekstensi firewall, jika ada serangan anda dapat mengetahuinya melalui email yang dikirim secara otomatis oleh sistem, tentunya penggunaan ekstensi firewall komersial ini balik lagi ke kebutuhan anda masing-masing, sejauh mana anda menilai dan memerlukan keamanan terhadap website yang anda miliki.

1 comment:

  1. This is a fantastic website, could you be eager in doing an interview about just how you created it? If so e-mail me!

    Harga Epoxy Lantai

    ReplyDelete