RajaKadal Forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.


RAJAKADAL FORUM - Tempat Berbagi Info, Ilmu dan Diskusi
 
IndeksIndeks  PortalPortal  Latest imagesLatest images  PencarianPencarian  PendaftaranPendaftaran  Login  

Share | 
 

 Tips Ringan Melindungi Web Joomla

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
RajaKadal
Admin Jancok
Admin Jancok
RajaKadal

Jumlah posting : 532
Join date : 14.08.10
Age : 39
Lokasi : Depan Si Kokom

Tips Ringan Melindungi Web Joomla  Empty
PostSubyek: Tips Ringan Melindungi Web Joomla    Tips Ringan Melindungi Web Joomla  EmptyMon 3 Oct - 3:27

Ketika kita membangun sebuah website berbasis cms Joomla!, kita banyak menghabiskan waktu, pikiran dan mungkin juga dana. Berhari" kita pontang panting melakukan editing tampilan, revisi web, ganti ektensi yang tepat, dll. Apa jadinya jika hasil kerja keras kita selama berminggu" atau berbulan" seakan lenyap begitu saja karena ulah 'pihak' yang tidak bertanggung jawab yang mengacak" website kita dengan memanfaatkan vulnerability yang ada tanpa kita sadari?

Ulah para hacker? oww.. tidak.. seorang hacker yang memahami etika dalam melakukan auditing security pada sebuah website biasanya akan menghubungi admin dari website tersebut untuk memberitahukan bahwa ada celah yang bisa disusupi pada web mereka. Celah tersebut bisa jadi diekspolitasi oleh pihak tak bertanggung jawab untuk mengacak" web kita.

Sebagai pemilik website, kita tentunya sangat mengapresiasi dan berterima kasih jika ada seorang hacker yang berbaik hati memberitahukan kerentanan keamanan pada web milik kita. Berdasarkan laporan tsb, kita bisa menindak lanjuti untuk menutup celah dan memperkuat proteksi/ keamanan pada website kita.

Tentunya, kita tidak bisa selalu mengharapkan adanya security auditor dari luar. Kita juga bisa meminimalisir kerentanan yang ada pada website kita. Berikut tips ringan yang saya ketahui yang mungkin bisa bermanfaat bagi para pemilik website yang memakai cms joomla! pada khususnya.

1. Scan komputer
Komputer yang terinfeksi oleh jenis virus, trojan, malware tertentu dapat:

- Mengirimkan informasi username dan password ke alamat hacker
- Mendownload file web Anda dan memodifikasinya lalu diupload kembali, file yang dimodifikasi bisa digunakan untuk menjebol web dan server
Solusinya, scan komputer secara berkala menggunakan software antivirus yang up-to-date.

2. Username dan Password
- Ganti password cpanel dan database secara berkala.
- Jangan gunakan username dan password cpanel untuk akses database, buat username dan password database tersendiri.
- Jangan gunakan password yang sama dengan username, dan kombinasikan password dengan karakter huruf, angka dan tanda baca.

3. CMS dan Extension
Banyak web dibuat menggunakan CMS, ada baiknya memilih CMS yang aktif seperti CMS Joomla dan WordPress.

- Upgrade CMS, template, component, module, plugins dan extension ke versi terbaru
- Jangan gunakan component, module, plugins dan extension yang tidak pernah diupdate oleh developernya.
- Uninstall dan remove template, component, module, plugins dan extenstion yang tidak digunakan. = Semakin sedikit menggunakan tambahan di CMS Anda semakin aman web Anda.
- Jangan gunakan software bajakan atau nulled, biasanya software tersebut telah disusupi oleh kode jahat yang bisa digunakan untuk hack web dan server Anda. 8)

4. File dan folder
- Hapus file dan folder yang tidak dikenal di hosting. Anda bisa bandingkan file dan folder tersebut dengan CMS dan software yang asli atau dengan backup.
- Pastikan permission (hak akses) file adalah 644 dan untuk folder adalah 755
- Permission File config yang berisi informasi username dan password db (configuration.php di Joomla, wp-config.php di WordPress) di set menjadi 444
- Proteksi folder admin anda dengan password (Password Protect Directories)
- Tambahkan rule ke robot.txt dan .htaccess supaya search engine tidak bisa mengakses ke direktori admin atau direktori yang tidak diinginkan.

5. Backup
- Backup, backup dan backup. Backup file dan database web dan download ke komputer, jangan hanya disimpan di server saja.
- Backup sebelum melakukan perubahan!


Semoga berguna :mantap

Kembali Ke Atas Go down
http://red-creatives.com
RajaKadal
Admin Jancok
Admin Jancok
RajaKadal

Jumlah posting : 532
Join date : 14.08.10
Age : 39
Lokasi : Depan Si Kokom

Tips Ringan Melindungi Web Joomla  Empty
PostSubyek: Re: Tips Ringan Melindungi Web Joomla    Tips Ringan Melindungi Web Joomla  EmptyMon 3 Oct - 3:33

Tambahan :

1. Periksa dahulu keamanan Extension yang ingin digunakan melalui Google atau Vulnerable Extensions List

2. Mengganti table prefix Joomla, gunakan tabel prefix selain jos_.

3. Proteksi folder Administrator Joomla dengan password, cPanel > Password Protect Directories (cara ini tidak bisa diterapkan jika ada ext yang membutuhkan file di dalam folder administrator). Atau dengan plugins jSecure Authentication.

4. Hindari penggunaan Ekstension bajakan

5. Non-aktifkan plugins editor html (tinymce dll) jika web Anda telah selesai diedit

ntar diupdate lagi.. 8)
Kembali Ke Atas Go down
http://red-creatives.com
 

Tips Ringan Melindungi Web Joomla

Topik sebelumnya Topik selanjutnya Kembali Ke Atas 

 Similar topics

-
» Tips Membuat Website Joomla Bagian 1
» Joomla Error : public_html/includes/joomla.php on line 71
» Easy GIF Animator Pro 5.1 www.tips-fb.com
» Tips Merawat Mainboard
» Tips To Get More Visits On Your Website/Forum
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
RajaKadal Forum :: Kadal In Web & Design :: Kadal In Your Joomla!-
Navigasi: