Rumahweb Journal
Banner - Cara Meningkatkan Keamanan Pada Joomla

Cara Meningkatkan Keamanan Pada Joomla

Joomla merupakan salah satu CMS yang paling banyak digunakan. Kepopuleran Joomla inilah yang juga menjadi alasan, mengapa Joomla menjadi target menarik bagi para peretas. Berikut adalah cara meningkatkan keamanan pada Joomla, agar website Anda terhindar dari ancaman peretasan.

Cara Meningkatkan Keamanan Joomla

Berikut adalah beberapa tips dari Rumahweb, untuk meningkatkan keamanan website berbasis CMS Joomla.

1. Update versi Joomla

Segera lakukan update ketika versi terbaru telah dirilis. Tidak hanya versi pada Joomla, kami juga mengharapkan kepada Anda untuk melakukan update pada component, plugin/extension hingga template yang digunakan.

Versi baru biasanya memuat perbaikan security, baik itu bugs atau perbaikan script. Selain itu pada update core, biasanya vendor akan menghadirkan fitur baru yang bisa Anda gunakan.

Sebagai informasi, hingga saat ini kami masih banyak menemukan website pemerintahan yang menggunakan Joomla versi 1.5. Tentu hal ini menjadi sangat mengkhawatirkan, karena versi Joomla 1.5 dirilis sejak 2008 dan sudah banyak ditemukan bugs atau celah keamanan di dalamnya.

Karenanya upgrade versi Joomla sangat penting untuk dilakukan, sebagai salah satu cara untuk meningkatkan keamanan pada website Anda.

2. Ganti prefix database default

Untuk menghindari peretas melakukan SQL injection ke database Joomla, Anda perlu mengganti prefix default agar hacker tidak menemukan isi table _users.

Secara default, prefix database Joomla akan di set sebagai jos_. Untuk keamanan, kami sarankan agar Anda mengubah prefix tersebut menjadi prefix lain semisal J00ml4_ agar hacker lebih sulit untuk melakukan SQL injection pada website Anda. Component QTablePrefix dapat membantu penggantian prefix menjadi lebih mudah.

3. Install Plugin yang terpercaya

Sebelum melakukan install component, plugin atau extension, hal pertama yang perlu Anda lakukan adalah melihat pengembangnya. Pastikan gunakan plugin yang terpercaya dan di download langsung melalui situs pengembangnya.

Untuk memastikan hal ini, Anda bisa mengakses Vulnerable Extensions List guna melihat daftar Extension Joomla yang mempunyai celah bug/bermasalah.

Selain itu pada component/plugin/extension/template yang tidak digunakan, kami sarankan untuk dihapus dan bukan hanya sekadar mendisablenya.

4. Gunakan permission folder/file yang benar

Langkah selanjutnya untuk meningkatkan keamanan Joomla adalah menggunakan permission atau chmod file dan folder yang benar. Untuk file silahkan menggunakan permission 0644, sedangkan untuk folder adalah 0755.

Setting permission file atau folder bisa dilakukan melalui control panel hosting Anda. Di cPanel, Anda bisa mengakses menu File manager lalu gunakan menu “Change Permissions”. Sedangkan pada Plesk Panel, Anda bisa menggunakan menu Files > httpdocs lalu gunakan menu “Permission”.

5. Update Password

Update password cPanel dan login administrator Joomla secara berkala. Gunakan password berupa gabungan dari angka, huruf besar, kecil dan tanda baca. Selain itu, kami sarankan panjang password lebih dari 10 karakter agar semakin aman.

6. Amankan halaman login Administrator

Amankan halaman login administrator Joomla dengan plugin AdminExile. Kita juga bisa melakukan proteksi folder untuk login ke halaman administrator Joomla dengan memanfaatkan fasilitas “Folder Protection” yang dimiliki oleh cPanel.

Selain itu, ada satu hal yang perlu Anda perhatikan yaitu username. Bagi yang melakukan instalasi Joomla melalui Softaculous, default administrator yang diinput adalah ‘admin’. Kami sarankan agar Anda mengubah username tersebut menjadi username lain yang lebih kuat, seperti gabungan antara angka, huruf dan tanda baca.

7. Gunakan reCAPTCHA

Apabila website Joomla Anda memuat form baik untuk login maupun input komentar, kami sarankan agar Anda menambahkan fitur reCAPTCHA agar website lebih aman.

Pelajari panduan berikut untuk menambah reCAPTCHA pada Joomla.

8. Rutin melakukan backup

Secara sederhana, Backup adalah proses menduplikasi file ke penyimpanan sekunder. Backup sangat penting untuk dilakukan, guna menghindari human error hingga system error.

Backup dapat dilakukan secara mudah melalui control panel hosting Anda. Berikut kami sertakan referensinya :

9. Lindungi Komputer Anda

Lindungi komputer Anda dengan antivirus, antispyware dan firewall. Rajinlah mengupdate dan melakukan pembersihan secara berkala.

Bagi Anda yang membutuhkan proteksi lebih di komputer, Rumahweb menyediakan layanan Naga Cyber Defence yang mampu melindungi komputer Anda dari virus, malware, ransomware, dan berbagai bentuk ancaman keamanan terbaru baru dengan respon yang lebih cepat dibandingkan software anti virus.

Meski semua tips dan trik ini digunakan, bukan berarti situs Joomla Anda akan aman 100% dari ancaman peretas. Namun setidaknya Anda telah meningkatkan keamanan website dan memperkecil kemungkinan peretas untuk mampu melakukan hacking di website Anda.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 2

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Jasa Pembuatan Website Rumahweb

Rumahweb