Dengan adanya Content Management System (CMS) open source seperti Mambo / Joomla, Drupal, Xoops, dll, kita sangat dimudahkan terutama yang kurang memahami bahasa pemrograman untuk memiliki website, blog, pribadi yang interaktif, namun menggunakan software tersebut ada untung dan ruginya. Untungnya kita ga perlu capek-capek membuat CMSnya :D , kalo perlu component/module baru tinggal cari di internet atau bikin sendiri.
Nah ruginya semua yang pake CMS tersebut juga tahu source code website kita. Jadi lebih rentan terhadap serangan-serangan hacker. disini saya akan berbagi kepada pembaca beberapa tips yang untuk mengamankan situs Mambo / Joomla dari serangan hacker…semoga bisa berguna.
1. Rename file configuration.php menjadi nama lain. Agak repot sih, kita jadi harus ubah beberapa file di Mambo / Joomla, tapi ini ga seberapa dibanding kalo website kita dibobol orang. Kalo perlu file yang dah direname tsb, kita protect lagi di .htaccess supaya tidak bisa diakses dari browser. Trus kalo bisa file tersebut jgn di chmod ke 777, begitu kita selesai mengubah Global Configuration di halaman admin Mambo / Joomla, jangan lupa untung mencentang option “Make unwriteable after saving”.
2. Begitu Mambo / Joomla sudah terinstal, hapus file configuration.php-dist, file ini berisi data konfigurasi default Mambo (CMIIW), dan bisa di akses lewat browser!!
3. Lindungin direktori administrator menggunakan .htpaswd, atau kalo mau repot…ubah nama direktorinya, tapi kalau begini kita harus ubah core Mambo / Joomla.
4. Hapus folder Instalation.
5. HApus semua tulisan yang memberitahu user kalo website loe pake Mambo / Joomla. Ga tau deh apa ini ngelanggar GPLnya Mambo / Joomla. Tapi ini buat mencegah website loe gampang ditemuin sama hacker yang lagi nyari target website Mambo / Joomla via Google atau search engine laennya.
6. Selalu ikuti perkembangan Mambo / Joomla, jangan begitu sudah selesai upload website eh langsung ditinggalin dan tidak diurusin lagi masalah securitynya.
7. Non aktifkan username “admin”, karena “admin” adalah username default bawaan dari Mambo/Joomla.
Catatan : Nomor 1 hanya bisa dilakukan di Mambo sementara di joomla tidak bisa mungkin karena kebodohan saya kali ya??? mungkin diantara pembaca ada yang mau nambahin .
Nah ruginya semua yang pake CMS tersebut juga tahu source code website kita. Jadi lebih rentan terhadap serangan-serangan hacker. disini saya akan berbagi kepada pembaca beberapa tips yang untuk mengamankan situs Mambo / Joomla dari serangan hacker…semoga bisa berguna.
1. Rename file configuration.php menjadi nama lain. Agak repot sih, kita jadi harus ubah beberapa file di Mambo / Joomla, tapi ini ga seberapa dibanding kalo website kita dibobol orang. Kalo perlu file yang dah direname tsb, kita protect lagi di .htaccess supaya tidak bisa diakses dari browser. Trus kalo bisa file tersebut jgn di chmod ke 777, begitu kita selesai mengubah Global Configuration di halaman admin Mambo / Joomla, jangan lupa untung mencentang option “Make unwriteable after saving”.
2. Begitu Mambo / Joomla sudah terinstal, hapus file configuration.php-dist, file ini berisi data konfigurasi default Mambo (CMIIW), dan bisa di akses lewat browser!!
3. Lindungin direktori administrator menggunakan .htpaswd, atau kalo mau repot…ubah nama direktorinya, tapi kalau begini kita harus ubah core Mambo / Joomla.
4. Hapus folder Instalation.
5. HApus semua tulisan yang memberitahu user kalo website loe pake Mambo / Joomla. Ga tau deh apa ini ngelanggar GPLnya Mambo / Joomla. Tapi ini buat mencegah website loe gampang ditemuin sama hacker yang lagi nyari target website Mambo / Joomla via Google atau search engine laennya.
6. Selalu ikuti perkembangan Mambo / Joomla, jangan begitu sudah selesai upload website eh langsung ditinggalin dan tidak diurusin lagi masalah securitynya.
7. Non aktifkan username “admin”, karena “admin” adalah username default bawaan dari Mambo/Joomla.
Catatan : Nomor 1 hanya bisa dilakukan di Mambo sementara di joomla tidak bisa mungkin karena kebodohan saya kali ya??? mungkin diantara pembaca ada yang mau nambahin .
