Tips dan Trik Meningkatkan Keamanan CMS Joomla

Joomla merupakan salah satu CMS yang paling banyak digunakan. Kepopuleran Joomla inilah yang juga menjadi alasan mengapa Joomla menjadi target menarik bagi para peretas. Berikut adalah tips dan trik untuk meningkatkan keamanan CMS Joomla.

  1. Update versi Joomla (core Joomla)/component/plugin/extension/template dengan update terbaru. Bagi pengguna Joomla 1.5, dapat menggunakan ekstension “Update Manager for Joomla!” sebagai alat bantunya. Rajinlah berkunjung ke situs joomla.org untuk melihat ada tidaknya upgrade untuk menambal celah keamanan.
  2. Ganti prefix database bawaan Joomla (jos_) dengan prefix lain. Untuk menghindari peretas melakukan SQL injection ke database joomla, maka perlu mempersulit peretas untuk menemukan isi table jos_users. Dengan cara mengubah prefix jos_ ke prefix lain. Component QTablePrefix dapat membantu penggantian prefix menjadi lebih mudah.
  3. Selalu hanya menginstall component/plugin/extension yang terpercaya dan langsung dari pengembangnya. Anda dapat mengakses link http://docs.joomla.org/Vulnerable_Extensions_List untuk daftar Extension Joomla yang mempunyai celah bug/bermasalah.
  4. Pergunakan CHMOD/File Permission yang sesuai. Untuk  file 644, sedangkan untuk folder 755. Setting File permission bisa dilakukan dari “File Manager” di cPanel menggunakan menu “Change Permissions”.
  5. Ubah password Cpanel dan login ke halaman administrator Joomla secara berkala. Gunakan password  berupa gabungan dari angka, huruf dan tanda.
  6. Tidak hanya mendisable component/plugin/extension/template yang tidak digunakan, tapi juga menghapus component/plugin/extension/template yang tidak digunakan.
  7. Amankan halaman login administrator Joomla dengan plugin AdminExile. Kita juga bisa melakukan proteksi folder untuk login ke halaman admin Joomla dengan memanfaatkan fasilitas “Folder Protection” yang dimiliki oleh CPanel.
  8. Mengubah default administrator username. Default username Joomla biasanya adalah ‘admin’. Ganti dengan username yang lain, gabungan dari angka, huruf dan tanda merupakan gabungan yang baik.
  9. Apabila website Joomla anda juga memungkinkan banyak user untuk login, gunakan captcha untuk login ke website.
  10. Backup database dan file secara berkala.
  11. Lindungi komputer anda dengan antivirus, antispyware dan firewall. Rajinlah mengupdate dan melakukan pembersihan secara berkala.

Meski semua tips dan trik ini digunakan, bukan berarti situs Joomla anda akan aman 100% dari ancaman peretas. Akan selalu saja ada kemungkinan untuk menembus kemamanan yang berlapis. Selamat mencoba..!

Be Sociable, Share!