Semakin
populer dan semkin banyak keunggulan penggunaan Joomla!, semakin banyak
pula kemungkinan kelemahan dari sisi keamanan. Demikian pula yang
penulis web ini alami, beberapa kali situs dicoba untuk disusupi malware
yang terkadang menghabiskan waktu dan tenaga. Untuk itulah, saya tuliskan di sini artikel singkat yang kaitannya dengan masalah 'Joomla security' sebagai bahan tukar pengalaman. Hal ini berkaitan dengan beberapa sebab (menurut saya), antara lain:
-
Semakin banyaknya extension yang dibuat oleh pihak ketiga, semakin banyak pula kemungkinan celah keamanan.Hal yang terbaik adalah cek dahulu extension yang akan anda install baik komponen, module atau plugin melalui situs joomla di Vulnerable Extensions List.
-
Joomla anda tidak diupdate, karena update biasanya merupakan penyempurnaan dari software dari sisi fitur dan keamanan.Karena itu updatelah setiap saat dengan mengecek Joomla! Security Newsfeed dari Joomla backend anda.
-
Local security, artinya keamanan dari sisi komputer anda. Ada virus, trojan atau malware lainnya yang 'nyusup' ke file anda yang kemudian anda upload ke hosting atau bahkan mampu mencuri password ke control panel hosting anda. Lakukan scanning secara teratur dengan meyakinkan terlebih dahulu virus signature dari Antivirus Anda telah terupdate.
-
Password. Lakukan penggantian password untuk domains control panel, mysql, FTP dan Joomla Admin anda secara berkala. Jangan gunakan username standard "Admin", ganti dengan nama yang lain.
-
File Permission. Gunakan file permission yang tepat di file hosting anda, Jangan gunakan 777, yang ideal adalah 644 untuk file dan 755 untuk folder.
-
Login admin. Karena Joomla telah "merakyat", tentunya semua orang tahu ciri-cirinya, dan yang paling riskan adalah link ke Joomla admin, yaitu www.namadomain.com/administrator maka Login ke Joomla backend sudah tersedia. Ini juga celah, jika user name dan password sudah terdeteksi. Cara termudah adalah dengan menginstal komponen tambahan jSecure yang akan mengalihkan link Joomla administrator ke link lain yang kita buat.
Tentang JSecure Authentication
Komponen Otentikasi jSecure mencegah akses ke administrasi (back end) halaman login jika pengguna tidak menggunakan tombol akses yang sesuai. Mudah untuk menginstalnya, jSecure menambah tingkat keamanan yang lebih tinggi ke website Joomla Anda.
Otentikasi jSecure 2.0 memiliki berbagai perbaikan termasuk:
* Pilihan untuk dikirimkan melalui email setiap kali seseorang mencoba mengakses halaman admin anda
* Pilihan untuk memblokir IP dari mengakses wilayah administrasi Anda
* Pilihan untuk menggunakan menambahkan form login kedua untuk lebih melindungi Anda halaman admin
* Ditambahkan Master Password untuk mengakses Otentikasi jSecure
* Ditambahkan opsi E-mail untuk mengirim log perubahan Otentikasi jSecure
* Pengguna dapat memilih IP yang dikehendaki atau IP yang diblokir
* Ditambahkan fitur log (Sistem akan mencatat kegiatan jika jSecure diakses)
Cara Penginstalan : Sama seperti menginstal komponen biasa.
Setting: Buat kata kunci (pass key) yang anda kehendaki di basic configuration, maka joomla admin akan menjadi "link lama"/?passkeyanda.Kemudian pilih redirect page, bisa kembali ke halaman index atau ke error page '404'.
Bagi yang mau mencoba silakan download di sini. Pertanyaan dan diskusi silakan ke forum Jsecure.
Peringatan: Karena menyangkut security, baca baik-baik cara penggunaan - resiko ditanggung penumpang
dan ingat kata kunci serta password yang dibuat dan lakukan backup database untuk mencegah kemungkinan terburuk.
Backup
Hal terbaik yang perlu dilakukan bagi pemilik website adalah melakukan backup file dan database secara berkala, sehingga jika terjadi sesuatu yang tidak diinginkan, kita dapat merestore file dan database kita dengan mudah.
Semoga bermanfaat.
Komponen Otentikasi jSecure mencegah akses ke administrasi (back end) halaman login jika pengguna tidak menggunakan tombol akses yang sesuai. Mudah untuk menginstalnya, jSecure menambah tingkat keamanan yang lebih tinggi ke website Joomla Anda.
Otentikasi jSecure 2.0 memiliki berbagai perbaikan termasuk:
* Pilihan untuk dikirimkan melalui email setiap kali seseorang mencoba mengakses halaman admin anda
* Pilihan untuk memblokir IP dari mengakses wilayah administrasi Anda
* Pilihan untuk menggunakan menambahkan form login kedua untuk lebih melindungi Anda halaman admin
* Ditambahkan Master Password untuk mengakses Otentikasi jSecure
* Ditambahkan opsi E-mail untuk mengirim log perubahan Otentikasi jSecure
* Pengguna dapat memilih IP yang dikehendaki atau IP yang diblokir
* Ditambahkan fitur log (Sistem akan mencatat kegiatan jika jSecure diakses)
Cara Penginstalan : Sama seperti menginstal komponen biasa.
Setting: Buat kata kunci (pass key) yang anda kehendaki di basic configuration, maka joomla admin akan menjadi "link lama"/?passkeyanda.Kemudian pilih redirect page, bisa kembali ke halaman index atau ke error page '404'.
Bagi yang mau mencoba silakan download di sini. Pertanyaan dan diskusi silakan ke forum Jsecure.
Peringatan: Karena menyangkut security, baca baik-baik cara penggunaan - resiko ditanggung penumpang
dan ingat kata kunci serta password yang dibuat dan lakukan backup database untuk mencegah kemungkinan terburuk.Backup
Hal terbaik yang perlu dilakukan bagi pemilik website adalah melakukan backup file dan database secara berkala, sehingga jika terjadi sesuatu yang tidak diinginkan, kita dapat merestore file dan database kita dengan mudah.
Semoga bermanfaat.
sumber : agussuwasono.com
0 komentar:
Posting Komentar