Home > Joomla > Supaya Joomla Kita Gak gampang di hack [Joomla Security]

Supaya Joomla Kita Gak gampang di hack [Joomla Security]

January 21, 2010 Leave a comment Go to comments

langkah langkahnya sebagai berikut..

  1. Gunakan STRONG password, utk FTP, Database, maupun Admin
  2. Jika pakai Joomla, default user name dari Admin itu diganti, shg setidaknya yg mau coba tidak tinggal test passwordnya saja.
  3. Disable component2/plugin yg tidak digunakan, cara disable al: unpublish, pakai FTP rename folder component bersangkutan di root & di dalam folder administrator, atau extremenya langsung di-uninstall. Uninstall tdk direkomendasi utk standar bawaan Joomla krn nanti susah install lagi kalau kemudian hari diperlukan
  4. Proteksi folder administrator dgn password. Teknik ini kadang2 bermasalah thdp komponen lain (dulu dilaporkan problem dgn Community Builder). Tapi kalau situsnya memang situs simple maka ini bisa diterapkan/ Proteksi halaman backend administrator dengan cara mengubh path directory administrator

  5. Sebelum install plugin/component baru, selidiki apakah plugin tsb riskan thdp injeksi/dll..ini yang penting,,jangan asal comod komponen ato modul,,selidiki dulu sebelum pake,,googling dulu extentions itu dan cari bugsnya di milworm.
  6. Rajin update/upgrade, baik itu core maupun plugin.
  7. CHMOD semua file yg tidak memerlukan write access menjadi 644, extremenya 444, dan folder menjadi 755 extremenya 555.
  8. Rajin backup on-site dan off-site, baik itu file maupun database.
  9. Download plugin/template langsung dari nara sumbernya. Jangan pakai versi warez yg mungkin sudah disusupi pintu belakang (backdoor). Komputer yg anda gunakan utk kerja online (FTP) pastikan bebas virus, krn skrg ada virus yg masuk ke hosting lewat FTP client yg telah terinfeksi
  10. Ganti nama tabel default joomla dari _jos ganti jadi apapun terserah anda,,karena pada kasus sqk injection biasanya peretas udah tahu nama tabel dan struktur tabel joomlanya..
  11. Jangan pasang RSS Feed kalo belum pahan bener tentang XSS..karena RSS bisa jadi Joomla Hole yang mematikan…
  12. Sebelum di hosting lebih baek web di scan dulu pake web scanner untuk ngecek hole dan bugs.
  13. Yang jelas perhatikan juga setingan .htacces nya Brow…
  14. Yang terakhir jangan kasih tahu username ma password ma syapapun..hahahaha
Categories: Joomla Tags:
  1. imam ma'arif
    June 5, 2013 at 11:34 am
    Reply

    makasih gan … ane selalu pake joomla terus soale

  1. No trackbacks yet.

Leave a comment