Tips dan Trik Meningkatkan Keamanan CMS Joomla

Joomla merupakan salah satu CMS yang paling banyak digunakan. Kepopuleran Joomla inilah yang juga menjadi alasan mengapa Joomla menjadi target menarik bagi para peretas. Berikut adalah tips dan trik untuk meningkatkan keamanan CMS Joomla.

  1. Update versi Joomla (core Joomla)/component/plugin/extension/template dengan update terbaru. Bagi pengguna Joomla 1.5, dapat menggunakan ekstension “Update Manager for Joomla!” sebagai alat bantunya. Rajinlah berkunjung ke situs joomla.org untuk melihat ada tidaknya upgrade untuk menambal celah keamanan.
  2. Ganti prefix database bawaan Joomla (jos_) dengan prefix lain. Untuk menghindari peretas melakukan SQL injection ke database joomla, maka perlu mempersulit peretas untuk menemukan isi table jos_users. Dengan cara mengubah prefix jos_ ke prefix lain. Component QTablePrefix dapat membantu penggantian prefix menjadi lebih mudah.
  3. Selalu hanya menginstall component/plugin/extension yang terpercaya dan langsung dari pengembangnya. Anda dapat mengakses link http://docs.joomla.org/Vulnerable_Extensions_List untuk daftar Extension Joomla yang mempunyai celah bug/bermasalah.
  4. Pergunakan CHMOD/File Permission yang sesuai. Untuk  file 644, sedangkan untuk folder 755. Setting File permission bisa dilakukan dari “File Manager” di cPanel menggunakan menu “Change Permissions”.
  5. Ubah password Cpanel dan login ke halaman administrator Joomla secara berkala. Gunakan password  berupa gabungan dari angka, huruf dan tanda.
  6. Tidak hanya mendisable component/plugin/extension/template yang tidak digunakan, tapi juga menghapus component/plugin/extension/template yang tidak digunakan.
  7. Amankan halaman login administrator Joomla dengan plugin AdminExile. Kita juga bisa melakukan proteksi folder untuk login ke halaman admin Joomla dengan memanfaatkan fasilitas “Folder Protection” yang dimiliki oleh CPanel.
  8. Mengubah default administrator username. Default username Joomla biasanya adalah ‘admin’. Ganti dengan username yang lain, gabungan dari angka, huruf dan tanda merupakan gabungan yang baik.
  9. Apabila website Joomla anda juga memungkinkan banyak user untuk login, gunakan captcha untuk login ke website.
  10. Backup database dan file secara berkala.
  11. Lindungi komputer anda dengan antivirus, antispyware dan firewall. Rajinlah mengupdate dan melakukan pembersihan secara berkala.

Meski semua tips dan trik ini digunakan, bukan berarti situs Joomla anda akan aman 100% dari ancaman peretas. Akan selalu saja ada kemungkinan untuk menembus kemamanan yang berlapis. Selamat mencoba..!

Cara Merubah Aplikasi WordPress ber-bahasa Indonesia

Saat ini WordPress telah mendukung kurang lebih 65 bahasa, indonesia termasuk salah satunya. Jadi jika anda ingin tampilan website anda berbahasa Indonesia, Anda bisa download aplikasi WordPress pada situs resmi WordPress Indonesia.

Apabila anda meng-install WordPress melalui Fantastico Installer di Cpanel hosting , pasti bahasa default pada wordpress berbahasakan English. Kecuali anda mendownload versi indonesianya dan menguploadnya.  Lalu bagaimana cara jika terlanjur menginstallasikan wordpress berbahasa Inggris dan berkeinginan untuk merubahnya ke versi Indonesia ?

Ada cara sederhana dan mudah yang bisa kita lakukan tanpa harus melakukan uninstall wordpress sebelumnya, simak langkah berikut ini :

1.    Download paket bahasa Indonesia di sini.  File tersebut berbentuk .zip ketika di extract terdapat   1 folder : ‘languages’ dan 3 file : ‘id_ID.mo’,’ id_ID.php’,’ id_ID.po’.

2.    Upload paket bahasa dalam bentuk .zip pada wp-content. Extract file zip tersebut, maka akan dihasilkan struktur directory baru ‘wp-content/languages’.

3.    Lakukan pengubahan pada file wp-config.php yang terletak di directory root aplikasi WordPress Anda.

4.    Buka file wp-config.php , cari baris code berikut dengan cara Tekan CTRL+F lalu ketikan code berikut ini :

[PHP]

define (‘WPLANG’, ”);

[/PHP]

5.    Ubah baris code tersebut menjadi

[PHP]

define (‘WPLANG’, ‘id_ID’);

[/PHP]

6.    Setelah itu login pada halaman dashboard, secara otomatis default bahasa inggris sebelumnya akan terlihat berubah ke versi bahasa Indonesia.

7.    Demikian sedikit tutorial dari kami, semoga dapat bermanfaat 🙂

Tips dan Trick mengubah ‘noFollow’ menjadi ‘doFollow’ pada Blog

Sebelum mengulas jauh mengenai fungsi kedua istilah di atas , ada baiknya kita mengenal pengertian nya terlebih dahulu. Istilah diatas mungkin tidak asing bagi rekan-rekan blogger.  sebelumnya saya coba sedikit menjelaskan apa itu nofollow dan dofollow :

noFollow :  dimaksudkan untuk memblokir akses ke konten atau untuk mencegah konten yang akan di indeks oleh search engine. Hal ini merupakan metode untuk memblokir mesin pencari spider untuk mengakses konten di situs web maupun mencegah mereka menyertakan konten halaman dalam indeks mereka (Robots Exclusion Standard)/ robots.txt untuk memblokir akses dan halaman yang di rancang oleh admin blog atau kita supaya mesin pencari spider bisa atau tidak bisa dalam penjelajahan.

dofollow : memiliki arti yang sebaliknya, dalam artian anda akan mendapatkan backlink dari komentar yang anda berikan pada sebuah blog, bisa diartikan secara garis besar bahwa spider robot akan bekerja tanpa ada batasan tag tersebut.

Secara default setting komentar sebuah blog adalah nofollow, tapi anda dapat merubahnya menjadi dofollow. Sebelum  melakukan perubahan, kita harus tahu apa resiko dari dofollow blog tersebut. Biasanya anda akan  menerima banyak komentar para spammer yang asal komentar dan tidak relevan dengan isi arikel. Dan mewajibkan anda  untuk menyeleksi setiap komenter apa saja yang dianggap relevan dengan artikel tersebut.

Selanjutnya mengenai trick mengubah noFollow menjadi doFollow. Langkah-langkahnya sebagai berikut :

1.    Masuk halaman dashboard >> pilih setting >> backlink pilih show dan nanti hasilnya dibawah sebelah kiri terdapat tulisan “Links to this Post
2.    Ands harus sabar menunggu sampai Google indeks pos yang memiliki link ke posting blog Anda.
3.    Memodifikasi pada Theme dengan cara Masuk ke dashboard >> layout blog Anda >> klik Edit Html >> cek di Expand Template Widget Checkbox di bagian atas kotak Edit Template teks kemudian cari kode di bawah ini

[PHP]

<dl id=’comments-block’>
<b:loop values=’data:post.comments’var=’comment’>
<dt class=’comment-author’expr:id='”comment-” + data:comment.id’>
<a expr:name='”comment-” +data:comment.id’/>
<b:if cond=’data:comment.authorUrl’>
<a expr:href=’data:comment.authorUrl’ rel=’nofollow’><data:comment.author/></a>
<b:else/>
<data:comment.author/>
</b:if>
<data:commentPostedByMsg/>
</dt>
[/PHP]

Hapus code : rel = ‘nofollow’ lalu Save. Jika sudah sekarang kita akan menerapkan Googlebot agar mengikuti link back pada suatu post/blog anda. Hal ini berfungsi jika ada seseorang memposting suatu artikel dan terdapat URL kita maka dengan kode ini seseorang tadi akan mendapatkan link back dari blog kita.

Masuk ke halaman dashboard >> layout blog Anda >>  klik Edit Html >> cek di Expand Template Widget Checkbox di bagian atas kotak Edit Template teks kemudian cari kode di bawah ini ;

[PHP]

<b:includable id=’backlinks’ var=’post’>
<a name=’links’/> <h4> <data:post.backlinksLabel/> </ h4>
<b:if cond=’data:post.numBacklinks != 0′>
<dl class=’comments-block’ id=’comments-block’>
<b:loop values=’data:post.backlinks’ var=’backlink’>
<div class=’collapsed-backlink backlink-control’>
<dt class=’comment-title’>
<span class=’backlink-toggle-zippy’> </ span>
<a expr:href=’data:backlink.url’ rel=’nofollow’> <data:backlink.title/> </ a>
<b:include data=’backlink’ name=’backlinkDeleteIcon’/>
</ dt>
[/PHP]

Hapus code: rel = ‘nofollow’ dan menyimpan template. Anda bisa menjelaskan hal ini dengan memasang baner U comment I follow atau bisa juga Back Link Followed. Semoga dapat membantu 🙂