Sebelumnya sudah ada artikel Melindungi Web dari Hacker yang membahas cara melindungi web dari serangan hacker. Artikel kali ini lebih spesifik membahas cara melindungi web Joomla dari serangan hacker.
Artikel ini akan diupdate dan ditambah tips untuk melindungi web Anda.
Berikut ini tips untuk melindungi web Joomla anda:
- Semakin sedikit menggunakan Extension semakin aman website Joomla.
- Periksa dahulu keamanan Extension yang ingin digunakan di Google atauVulnerable Extensions List
- Selalu upgrade Joomla ke versi terbaru.
- Mengganti username administrator Joomla, gunakan username selain admin.
- Mengganti table prefix Joomla, gunakan tabel prefix selain jos_.
- Proteksi folder Administrator Joomla dengan password, cPanel > Password Protect Directories (cara ini tidak bisa diterapkan jika ada ext yang membutuhkan file di dalam folder administrator). Atau dengan plugins jSecure Authentication.
- Aktifkan fitur SEO, ada baiknya menggunakan Extension SEO sepertish404SEF
- Jangan gunakan Extension bajakan karena kebanyakan telah disusupi oleh script jahat
- Hapus semua Extension yang sudah tidak digunakan
- Mengganti password Joomla dan folder Administrator secara berkala, gunakan kombinasi alfa-numerik untuk password
- Pastikan semua permission file 644 dan folder 755. Untuk file configuration.php permission file bisa diset menjadi 444.
- Non-aktifkan plugins editor html (tinymce dll) jika web anda telah selesai diedit.
NB: Template juga termasuk Extension Joomla
Lain-lain
- Jika Anda menemukan celah keamanan pada Joomla dan Extension, segera laporkan ke Joomla! Security Strike Team (JSST).
- Langganan feed JSST di:http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions
- Langganan email update versi Joomla terbaru:http://www.joomla.org/download.html
Artikel diatas hanya membahas keamanan dari sisi Joomla. Jangan lupa untuk membaca artikel kami Melindungi Web dari Hacker. Banyak serangan terhadap web terjadi karena komputer pengguna terkena virus.
No comments:
Post a Comment