Menggunakan Content Management System (CMS) open source seperti Mambo / Joomla, Drupal, Xoops, dll ada untung dan ruginya. Untungnya kita ga perlu capek-capek membuat CMSnya :D, kalo perlu component/module baru tinggal cari di internet atau bikin sendiri.
Nah ruginya semua yang pake CMS tersebut juga tahu source code website kita. Jadi lebih rentan terhadap serangan-serangan hacker. Ini beberapa tips yang untuk mengamankan situs Mambo / Joomla dari serangan hacker…semoga bisa berguna.
- Rename file configuration.php menjadi nama lain. Agak repot sih, kita jadi harus ubah beberapa file di Mambo / Joomla, tapi ini ga seberapa dibanding kalo website kita dibobol orang. Kalo perlu file yang dah direname tsb, kita protect lagi di .htaccess supaya tidak bisa diakses dari browser. Trus kalo bisa file tersebut jgn di chmod ke 777, begitu kita selesai mengubah Global Configuration di halaman admin Mambo / Joomla, jangan lupa untung mencentang option “Make unwriteable after saving”.
- Begitu Mambo / Joomla sudah terinstal, hapus file configuration.php-dist, file ini berisi data konfigurasi default Mambo (CMIIW), dan bisa di akses lewat browser!!
- Lindungin direktori administrator menggunakan .htpaswd, atau kalo mau repot…ubah nama direktorinya, tapi kalau begini kita harus ubah core Mambo / Joomla.
- Oya..apus juga tuch folder Instalation.
- Apus semua tulisan yang memberitahu user kalo website loe pake Mambo / Joomla. Ga tau deh apa ini ngelanggar GPLnya Mambo / Joomla. Tapi ini buat mencegah website loe gampang ditemuin sama hacker yang lagi nyari target website Mambo / Joomla via Google atau search engine laennya.
- Selalu ikuti perkembangan Mambo / Joomla, jangan begitu dah selesai upload website eh langsung ditinggalin dan ga diurusin lagi masalah securitynya.
- Non aktifkan username “admin”, karena “admin” adalah username default bawaan dari Mambo/Joomla.
NOTE:
Tips nomor 1 hanya bisa dilakukan di Mambo, gue sudah coba di Joomla tapi ga bisa.
Comment(s) For This Post
There are 24 comment(s)
Jun 1, 2006 - 3:05 pm
weks…
udah jago design, jago juga skripnya..
mantap…!
aku harus panggil suhu nih…
*salaman sama suhu*
Jun 10, 2006 - 12:58 am
terima kasih ttg artikelnya,semoga banyak membantu.tulis lg dong yg lainnya.
Jul 3, 2006 - 12:54 pm
Mas, sebenernya yang bole di CHMOD 777, 666 yang mana aja kalo diliat dari struktur file dan folder extract standar yg dihasilkan ma MAMBO & JOOMLA?? Truss lg laen di CHMOD 644 yach?? trus trang, bingung neh….:sad::sad::sad:
Tq atas pencerahannya.:smile::smile::smile:
Jul 3, 2006 - 3:54 pm
Mas, saya mo tanya neh…
Kita dah upload joomla, tp pada pollingnya kalo di vote selalu “cookies must be enable”.
kira2 salahnya dimana yach???
Mohon bantuannya
Trims berat Mas
Jul 13, 2006 - 11:10 am
Apakah memang itu standar HARUS DILAKUKAN kalau kita menggunakan Joomla? Atau hanya sekedar SEBAIKNYA DILAKUKAN? :P
Jul 13, 2006 - 11:54 am
@ rahabistara
Coba login ke backend, trus klik menu System -> System Info, kemudian klik tab Permission. Kalo ada keterangan permission yang berwarna merah berarti ada kesalahan dalam seting permission direktori tersebut.
@ Ronny
Itu artinya cookies di browser ga aktif, coba aktifin dulu di seting browsernya.
@ Pam
Ga harus, tapi lebih baik dilakukan :). Pengembang Joomla sendiri bilang kalo ga perlu memberi .httpaswd pada direktori administrator, karena halaman login tersebut sudah benar2 sequre, cuma ga ada salahnya kalo kita berjaga-jaga :)
Sep 4, 2006 - 4:54 pm
thx tips nya mas mudah2han bermanfaat! wew… banyak bener yak sekarang hacker! pls deh mending bikin komunitas hacker biar kita bisa dapetin elmunya hehe setujuh gak temen2.
Oct 25, 2006 - 12:27 pm
thanks ya!!
moga dpt trus ide gilanya. merdeka !!!
Dec 3, 2006 - 1:19 pm
Maaf. Pemula
mau bertanya
1) apa perbedaan antara mambo dan joomla, katanya di kembangkan oleh pengembang yang sama?
2) lalu bagus mana antara mambo dan joomla, menurut anda ?
3) nah, malah anda menyebutkan kalo masih ada drupal dan xandros , apalagi itu ? dan dari ke empat itu mana yang paling bagus en mudah
Trimakasih
Mohon di balas, ke mirhamni@gmail.com dan yms (muhamadirhamni)
Jan 20, 2007 - 4:06 pm
Saran yg bagus banget, walau dgn kerja keras untuk melindungi website, tapi omong2 mister, tanya donk bagaimana kalo ngisi komen pake filter seperti website ini ? maklum pemula …
thanks jawabannya..
Mar 21, 2007 - 5:59 am
no. 1 bisa di joomla !! soory cuma mau benerin aja.
Sep 6, 2007 - 9:07 am
Boss, menu back-end di situs Joomla saya nggak bisa nampilin ‘pop up’ menu, jadi nggak bisa menyisipkan ‘link’, maupun mengedit ‘html’. Sudah saya coba cek ke semua setting, gak beda dgn situs Joomla saya yg lain. Sampai akhirnya saya ‘hajar’ aja di ‘database’-nya.
Kira-kira, apa yang menyebabkan seperti itu?
Rgds,
Sep 6, 2007 - 4:40 pm
@ jangkrik
URL di browser pada saat akses halaman admin harus sama dengan URL web yg di define pada $mosConfig_live_site pada file configuration.php (perhatikan penggunaan www dan tanpa www)
Sep 15, 2007 - 11:58 am
Pertanyaan serius :
Help…mas saya dah bikin web pake mambo cuma pas mau dipasang dijaringan intranet gak bisa?Settingan konfigurasinya bgm?Apa saja yng dirubah?Selalu muncul Forbiden….Cannot use this server….
Tlg jwbnya direply ke-email saya.TK Buanyak ditunggu yah….
Sep 15, 2007 - 5:37 pm
Mas bisa tolong buatkan webstore untuk saya? kira2 berapa biayanya? atau ada joomla desainer yang bisa bantu saya? thanks
Oct 21, 2007 - 8:48 am
sama ky pertanyaan mas no 14..
sy coba mambo di intranet…
templatenya ga keluar….
live sitenya harus diganti jd apa?
di ganti ipaddress server??? ga bsa … help2 atuh
Nov 16, 2007 - 8:43 am
nice tips
Nov 28, 2007 - 2:20 pm
Yog.. tolong kasih tau donk cara merubah template Joomla tapi yang saya mau tuh pada tampilan halaman paling awalnya ada flash nya n hanya flash aja. Setelah itu untuk masuk ke situs nya dengan meng-klik flash yang ada di halaman pembuka tadi. Yah..mirip kaya situs sobatpadi.com tapi yang gw mw ya itu tadi (menggunakan flash).
Tolong berikan gw pencerahan Yog. Balas ke email gw aja ASAP ya Yog. BTW apa boleh gw hub lw via email?
Harap maklum Yog, gw kan Newbie dalam hal Joomla.
Dec 29, 2007 - 3:35 pm
Sorry Pemula, sy pake ubuntu, stlh install joomla sukses, tapi Global Configuration Unwriteable, gimana gantinya, sy mau ubah konfigurasinya, Thanks banget infonya.
Feb 5, 2008 - 3:48 pm
mas website saya ke deface salah apanyanya yah…
Apr 13, 2008 - 12:59 pm
mas andra, saya mau ganti template ruhk solarflare menjadi educationnya joomlashack. Tapi kok jadi berantakan ya. Gimana langkah - langkanya supaya template educationnya gak berantakan. makasih …
Apr 22, 2008 - 10:14 am
saya punya website belum di upload,saya test di localhost halaman kontaknya,kemudian saya isi halaman kontak tersebut lalu saya klik send. saya buka di phpmyadmin saya klik brose tapi tidak ada nama yang saya isi tadi,adapun saya install joomlanya melalui pantastiko bisa tolong dibantu?
Aug 10, 2008 - 2:51 pm
ada yang lebih jelas gak mas???? soalnya webku pernah di jebol sama orang lain
Nov 11, 2008 - 12:29 pm
saya masih newbie,
pertanyaan saya sama kayak no 9.
mohon dibalas ke pr4st_01@yahoo.co.id