9 Tips Cara Mengamankan Joomla CMS dari Serangan Hacker
Joomla! merupakan CMS yang paling populer di seluruh dunia, tentunya keamanan menjadi prioritas utama para penggunanya. Saat ini terdapat dua versi Joomla yang didukung resmi oleh para pengembang inti Joomla yaitu Joomla 2.5 yang dirilis dengan kode LTS (Long Term Support) hingga tahun 2014 mendatang dan Joomla 3 yang saat ini sudah pda versi 3.1 stabil dengan kode STS (Short Term Support).
Sebenarnya Joomla CMS juga sudah memiliki pengembang inti yang khusus fokus mengawasi keamanan Joomla CMS secara menyeluruh dan sudah tersedianya fasilitas update secara otomatis, akan tetapi kita sebagai pemilik dan pengelola website perlu dan wajib memperhatikan keamanan website Joomla kita.
Berikut beberapa tips dan kiat untuk mengamankan website Joomla anda :
1. Update Joomla ke Versi Paling Baru
Hal yang wajib anda perhatikan adalah versi Joomla anda, sebagai pengguna Joomla sejati sudah semestinya anda juga memperhatikan versi Joomla yang anda gunakan dan selalu melakukan update. Mulai Joomla versi 2.5 anda dengan mudah dapat melakukan update file inti joomla secara online, tanpa perlu melakukan konfigurasi yang rumit. Namun yang perlu diperhatikan adalah koneksi internet anda, karena update dilakukan online alangkah baiknya anda pilih waktu untuk mengupdate pada jam koneksi internet tidak terlalu padat, dengan melakukan update file inti Joomla website anda akan menjadi lebih aman dari tangan-tangan jahil
2. Update Ekstensi Joomla ke Versi Paling Baru
Tidak cukup melakukan file inti Joomla saja, jika anda menggunakan banyak ekstensi (modul, komponen, plugin) anda juga wajib memperhatikan versi ekstensi yang anda gunakan, karena ekstensi juga dapat memberi jalan masuk jika terdapat celah keamanan.
3. Rubah Username Bawaan Joomla
Sangat disarankan anda juga merubah username bawaan Joomla yaitu "admin", dan berikutnya gunakan password yang tidak ada dalam kamus password dan jangan yang mudah diketahui oleh orang lain, langkah ini untuk memperkecil aksi tebak-tebakan oleh pihak-pihak yang tidak bertanggung jawab
4. Backup Berkala
Cara paling ampuh adalah melakukan backup secara berkala dan periodik, cara ini sangat efektif untuk semua jenis website apa saja, mulai dari website dengan lalu lintas kecil hingga website dengan lalu lintas besar. Dengan melakukan backup berkala anda tidak akan direpotkan dengan resiko kerusakan yang bisa saja terjadi setiap detik.
Di Joomla ada beberapa extension yang dapat anda gunakan untuk backup, diantara yang populer adalah Akeeba Backup, sebelumnya saya juga sudah berbagi cara membackup Joomla 2.5 menggunakan Akeeba Backup.
Proses backup bagi para pengguna server hosting dengan fasilitas CPanel dapat dilakukan tanpa memasang extension tambahan pada website Joomla, cukup melakukannya dari CPanel hosting anda.
5. Memasang Komponen Admin Tools
Admin Tools merupakan komponen gratis yang dibuat oleh Akeeba yang juga pembuat komponen Akeeba Backup. Beberapa fungsi komponen Admin Tools yang dapat mengamankan website Joomla anda adalah;
a. Clean Temp Directory : Tanpa perlu mengakses ke server hosting anda dapat menghapus temp file joomla. Temp file ini dihasilkan ketika kita melakukan instalasi dan update, untuk menambah keamanan pada website joomla, anda wajib melakukan penghapusan Temp Directory secara berkala.
b. Fix Permission : Fasilitas ini memudahkan anda untuk me-reset ulang hak akses setiap folder pada website Joomla anda.
c. Merubah Prefix Database : Fasilitas ini memudahkan anda untuk mengganti prefix pada database joomla anda, yang dimaksud dengan prefix database adalah seperti contoh berikut (jmmlr_), dengan Admin Tools anda dengan mudah dapat menggantinya tanpa perlu login ke akun hosting anda.
Jika anda membeli versi Admin Tools Pro, ada banyak sekali fasilitas keamanan lain yang dapat anda gunakan.
6. Memasang Ekstensi Proteksi Halaman Administrator Joomla
Berikutnya yang tidak kalah penting adalah, memproteksi halaman administrator Joomla dari pengguna umum, Alamat halaman administrasi Joomla sudah menjadi rahasia umum, sehingga jika anda dapat menyembunyikannya sesuai dengan versi anda sendiri akan sangat membantu mengamankan website anda dari pihak-pihak yang tidak bertanggung jawab.
Berikut beberapa ekstensi yang dapat anda gunakan :
kSecure
jSecure Lite
Jika anda berhasil memasang salah satu ekstensi kSecure ataupun jSecure Lite, maka halaman Joomla administrator website anda akan dapat dirubah sesuai keinginan anda, berikut ilustrasinya :
Halaman Joomla Administrator : http://websiteanda.com/administrator
Menjadi : http://websiteanda.com/administrator?mkP190
Keterangan : Tambahan tanda "?" merupakan perintah dari ekstensi dan kata "mkP190" adalah kode rahasia yang saya buat.
7. Rubah File .htaccess
Sumber yang terpercaya untuk melakukan modifikasi .htaccess dapat anda lihat pada tautan berikut : http://docs.joomla.org/Htaccess_examples_%28security%29
8. Pilih Server Hosting yang Menurut Anda Aman
Pemilihan server hosting juga sangat diperlukan, memang bagi para pemula sulit mengukur penyedia server hosting mana yang dapat memberikan keamanan yang baik bagi server mereka. Langkah yang tepat adalah, bertanya melalui forum diskusi yang membahas keamanan server dan pantau sekaligus bertanya untuk mendapatkan testimoni dari para pengguna ataupun pakarnya langsung.
Untuk hosting luar negeri yang menjadi referensi pribadi saya adalah, hostgator, bluehost, hawkhost dan crocweb. Sedangkan untuk dalam negeri silahkan anda lakukan pencarian dan tentunya jangan ragu bertanya kepada orang yang lebih berpengalaman.
9. Membeli Ekstensi Firewall Komersial
Bagi anda yang memiliki dana lebih, tidak ada salahnya menggunakan ekstensi firewall joomla komersial. Fungsi dari ekstensi firewall untuk mengamankan secara otomatis dari serangan-serangan dengan perintah-perintah maupun bahasa pemrograman tertentu, tidak hanya itu masih banyak sekali fasilitas yang ditawarkan oleh ekstensi firewall tersebut.
Dua ekstensi firewall joomla berikut ini dapat anda jadikan pilihan pengamanan website anda.
OSE Anti Hacker
RS Firewall
Dengan menggunakan ekstensi firewall, jika ada serangan anda dapat mengetahuinya melalui email yang dikirim secara otomatis oleh sistem, tentunya penggunaan ekstensi firewall komersial ini balik lagi ke kebutuhan anda masing-masing, sejauh mana anda menilai dan memerlukan keamanan terhadap website yang anda miliki.
Atau jika anda belum berani untuk mencobanya sendiri, anda dapat menggunakan layanan keamanan Joomla! yang kami sediakan. Info lebih lanjut silahkan buka tautan ini : http://www.kelanasolution.com/layanan/81-jasa-keamanan-joomla-cms-indonesia
Selamat mencoba.
0 komentar:
Posting Komentar