--
Ubah database prefix website anda dari “jos_” menjadi seperti yang anda
inginkan contoh “nalhacker_” atau apapun sesuai kemauan anda tetapi
jangan lupa “_” dibelakangnya dikarenakan ini adalah prefix. Caranya,
Backup dulu database situs Joomla anda dalam bentuk SQL, Kemudian masuk
ke Administrator situs Joomla anda dan masuk ke menu Site >
Global Configuration > Server, pada tab Database Settings, ganti
Database Prefix dari “jos_” menjadi “nalhacker_”, kemudian edit database
anda yang telah dibackup tadi dengan menggunakan Notepad++ kemudian ganti “jos_” menjadi “nalhacker_”,
Anda dapat menggunakan Ctrl + H (Find & Replace) untuk menggantinya
dengan cepat. Kemudian masuk ke Php My Admin dari control panel
hostingan anda kemudian Import SQL yang telah diganti prefix jos_nya
tadi. Ini bertujuan untuk mencegah tekhnik SQL Injection dari hacker
dimana tekhnik ini akan meretrieve (menerima) rincian superadmin dari
tabel “jos_users”. Ini akan sangat membahayakan situs
anda karena daftar dari user yang ada pada situs Joomla anda semuanya
terekam dalam tabel ini.
--
Aktifkan SEF (Search Engine Friendly). Caranya, masuk ke Administrator
situs Joomla anda dan masuk ke menu Site > Global Configuration >
Site, pada tab SEO Settings, Ganti Search Engine Friendly URLs dari Off
Ke On. Ini bertujuan melindungi situs Joomla anda dari perintah Google
inurl, yang merupakan sutau perintah untuk melakukan ekploitasi terhadap
situs Joomla anda. Ini akan membahayakan situs anda karena kebanyakan
para hacker dan defacer menggunakan perintah ini untuk melakukan
eksploitasi terhadap situs sasaran. Selain itu, dari perspektif SEO
(Search Engine Optimization) hal ini akan menguntungkan anda karena
situs anda akan lebih bersahabat dengan Search Engine.
--Ganti Username situs joomla anda dari “admin” menjadi “nalhacker123” atau apapun sesuai kemauan anda. Caranya, masuk ke Administrator situs Joomla anda dan masuk ke menu Site >User Manager >,
pilh akun super administrator Joomla anda dan masukan Username yang
anda anggap sulit untuk ditebak. Ini bertujuan agar anda terhindar dari
penebakan yang dilakukan oleh hacker dengan tipe Brute Force Attack
(Serangan Brutal) yang biasanya memanfaatkan Default Phrase “admin”. Ini
akan mencegah akses ke control panel situs Joomla anda.
--Gunakan
password yang kuat untuk administrator situs Joomla anda dengan
menggunakan karakter seperti “nalhacker007@@@”. Caranya, masuk ke
Administrator situs Joomla anda dan masuk ke menu Site >User Manager
>, pilih akun super administrator Joomla anda dan masukan New
Password dengan karakter yang anda anggap sulit ditebak. Ini bertujuan
untuk mencegah akses ke administrator situs Joomla anda dengan
mempergunakan tipe serangan Brute Force Attack. Atau anda juga dapat
memanfaatkan layanan seperti yang ada pada situs http://www.strongpasswordgenerator.com untuk menghasilkan karakter password yang kuat.
-- Gunakan Password Protection Directory pada folder administrator situs Joomla anda. Caranya masuk ke Cpanel Hosting anda > File Manager
> Klik kanan pada folder admnistrator dan pilih Password Protection
Directory. Sayangnya tidak semua hosting menyediakan fasilitas ini. Anda
dapat menggunakan layanan Hosting seperti http://www.freehostia.com
jika membutuhkan fasilitas ini. Ini bertujuan untuk menggandakan
kemananan pada situs Joomla anda.
--
Selalu Update situs Joomla anda. Caranya, download Patch Release dari
http://www.joomla.org dan upload melalui FTP. Ini bertujuan menambah
perlindungan bagi situs Joomla anda dikarenakan pada versi terbaru
Joomla biasanya ada celah-celah atau code error (biasanya dikenal dengan
bug) yang ditambal atau diperbaiki sehingga akan memperkecil resiko
ketidakamanan dan meminimalisir error pada situs Joomla anda. Ini akan
menjadikan situs Joomla anda semakin baik.
--
Belokan token Y pada file reset. Caranya, masuk ke direktori
“components\com_user\models” pada situs Joomla anda dan temukan file
“reset.php” kemudian edit dengan menggunakan aplikasi Notepad++ dan pada
baris ke 118 letakan kode berikut ini :if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’)); return false;}Tepatnya
setelah keempat baris berikut ini : Baris 114 = global $mainframe; Baris
115 = (Kosong) Baris 116 = jimport(‘joomla.user.helper’); Baris 117 =
(Kosong) Kemudian simpan (Ctrl +S). Ini bertujuan membelokan token Y
sehingga situs Joomla anda tidak akan dapat direset dengan tekhnik Reset
Form.
--Gunakan
Plugin JSecure, (Download disini). Caranya, masuk ke Administrator
situs Joomla anda, klik menu Extension > Install/Uninstall > Klik
tombol Browse > Pilih Plugin JSecure 1.0.9 yang tadi sudah didownload
(jika belum download disini) > Klik tombol Upload file & Install
> Tunggu sampai selesai. Setelah selesai, klik menu Extension >
Manager > Klik System – jSecure Authentication > Pada area Detail
Pilih Enabled menjadi Yes kemudian Pada area Plugins Parameter set Key
dengan kata kunci yang diinginkan misalkan “nalhacker123″ kemudian pada
Redirect Option Pilih Redirect to index page kemudian klik tombol Save
dan silahkan anda Logout. Untuk mengakses adminstrator area, ketikan
pada address bar browser anda
namasitusjoomlaanda.domainanda/administrator/?nalhacker123. Ini
bertujuan mengamankan jalur akses ke administrator yang secara default
atau biasanya adalah namasitusjoomlaanda.domainanda/administrator dengan
menambahkan “/?katakunci” (untuk contoh tadi kita menggunakan
“nalhacker123”) dibelakang administrator sehingga menjadi
namasitusjoomlaanda.domainanda/administrator/?nalhacker123 yang tentunya
akan membuat hacker menjadi kesulitan mendapatkan halaman administrator
selain itu jika kita salah memasukan kata kunci, maka kita akan dibawa
otomatis ke halaman index yang adalah halaman utama situs kita.
Itu
beberapa trik yang saya dapatkan dari google untuk mengamankan situs
Joomla anda dari serangan para hacker dan defacer yang perlu saya share
bagi anda. Sebenarnya masih ada banyak cara lainnya lagi dengan
memanfaatkan extension lainnya dari Joomla. Silahkan anda googling dan
kalau bisa bantu saya dengan menambahkan yang anda ketahui dengan
memberikan komentar pada box dibawah. Semoga bermanfaat dalam
menghindari serangan hacker, cracker, dan defacer.
No comments:
Post a Comment