Menjaga keamanan joomla kita merupakan salah satu hal yang harus kita penuhi dalam menjaga website kita agar tidak diambil alih oleh orang lain. Joomla merupakan salah satu CMS yang banyak digunakan. Karena kepopuleran dan banyaknya joomla inilah yang juga menjadi alasan mengapa Joomla menjadi target menarik bagi para hacker. Di mana aksi hacker yang semakin hari semakin marak di dunia maya tentunya membuat kita semakin resah memikirkan website kita yang tidak terbebas dari ancaman para hacker yang semakin hari semakin pintar mencari celah kelemahan yang ada pada website joomla kita.
Semua CMS yang ada saat ini termasuk Joomla selalu mempunyai celah atau bug sebagai pintu masuk sebagai pintu masuk untuk meretas website kita. Namun demikian setiap pengembang cms akan senantiasa menganalisa bug – bug yang masih bisa digunakan untuk masuk dan akan ditutupi dengan script yang lebih aman akan sehingga saat bug ini dianalisa oleh hacker untuk disisipi script berbahaya tidak akan begitu kentara. Oleh sebab itu sambil menunggu update terbaru dari pengembang cms, kita selaku pemilik website juga perlu menutupi celah ini dengan berbagai cara yang ada agar tingkat keamanannya, berikut ini merupakan beberapa tips yang dapat digunakan untuk menjaga keamanan joomla :
Beberapa Langkah Menjaga Keamanan Joomla Anda
[tick_list]
- Update versi Joomla
Sebaiknya secara berkala kita melakukan update versi joomla kita baik itu dari segi component, plugin, extension, ataupun templatenya dengan update terbaru. Untuk mengupdate template dari joomla sebaiknya jangan menggunakan template bajakan karena itu bisa menjadi celah yang dapat digunakan oleh para hacker. - Ganti prefix database
Pada saat menginstal joomla pertama kali maka prefix akan otomatis terbentuk adalah “jos_”. Untuk menghindari website kita dari hacker yang akan melakukan SQL injection ke database website kita, maka perlu kita perlu mengganti prefix bawaan dari joomla itu sendiri. - Gunakan Extensions yang benar – benar dapat dihandalkan.
- Setting File permission dimana untuk file 644, sedangkan untuk folder 755. yang dilakukan dari “File Manager” di cPanel menggunakan menu “Change Permissions”.
- Gunakan password yang merupakan gabungan huruf dan angka dan jangan menggunakan admin sebagai username.
- Hapus component, plugin, dan extention yang tidak digunakan
- Amankan halaman untuk masuk ke halaman administrator dengan menggunakan fasilitas “Folder Protection” yang dimiliki oleh CPanel.
- Gunakan captcha untuk login ke website bila terdiri dari banyak user.
- Lakukan backup database dan file secara berkala.
[/tick_list]
Tinggalkan Balasan