Dengan adanya Content Management System (CMS) open source seperti Mambo / Joomla, Drupal, Xoops, dll, kita sangat dimudahkan terutama yang kurang memahami bahasa pemrograman untuk memiliki website, blog, pribadi yang interaktif, namun menggunakan software tersebut ada untung dan ruginya. Untungnya kita ga perlu capek-capek membuat CMS.
Ruginya semua yang pake CMS tersebut juga tahu source code website kita. Jadi lebih rentan terhadap serangan-serangan hacker. disini adalah beberapa tips yang untuk mengamankan situs Mambo / Joomla dari serangan hacker :
1. Rename file configuration.php menjadi nama lain. Agak repot sih, kita jadi harus ubah beberapa file di Mambo / Joomla, tapi ini ga seberapa dibanding kalo website kita dibobol orang. Kalo perlu file yang dah direname tsb, kita protect lagi di .htaccess supaya tidak bisa diakses dari browser. Trus kalo bisa file tersebut jgn di chmod ke 777, begitu kita selesai mengubah Global Configuration di halaman admin Mambo / Joomla, jangan lupa untung mencentang option “Make unwriteable after saving”.
2. Begitu Mambo / Joomla sudah terinstal, hapus file configuration.php-dist, file ini berisi data konfigurasi default Mambo dan bisa di akses lewat browser
3. Lindungin direktori administrator menggunakan .htpaswd
4. Hapus folder Instalation.
5. Hapus semua tulisan yang memberitahu user kalo website pake Mambo / Joomla.
6. Selalu ikuti perkembangan Mambo / Joomla
7. Non aktifkan username “admin”, karena “admin” adalah username default bawaan dari Mambo/Joomla.
semoga postingan ini bermanfaat buat sobat underground ...walaupun kita tidak punya website seridaknya kita mendapatkan pelajaran baru ...hehehehe
0 comments:
Post a Comment