• Breaking News

    Senin, 19 Oktober 2009

    Menyembunyikan Halaman Administrator Joomla dengan JSecure

    Sebagai CMS (Content Management System) paling populer, Joomla begitu mudah dikenali dan rentan terhadap penyadapan data maupun kegiatan hacking lainnya. Sebuah website Joomla dapat dikenali dengan mudah dengan mengetikkan "administrator" pada akhir URL, selain itu struktur URL defaultnya pun sangat mudah dikenali. Untuk itu, kita perlu merubah baik dari komposisi URL maupun halaman login administrator Joomla yang sangat mudah dikenali.

    Untuk merubah komposisi URL terbilang mudah dan dapat dilakukan dengan atau tanpa component/modul/plugins tambahan. Cara ini pernah saya jelaskan pada posting mengenai "Setting SEF Manual Joomla Tanpa Component". Namun untuk mengganti/rename folder administrator sangatlah tidak mungkin karena untuk merubah nama sebuah folder dijoomla harus sedari awal sebelum joomla terinstall, kalo tidak percaya silahkan coba saja merubah folder administrator dengan nama lain dan coba mengaksesnya!

    Untuk merubah halaman administrator agar website joomla kita tidak mudah dikenali ada sebuah Plug Ins sederhana namun sangat berguna yang bernama JSecure. JSecure berfungsi layaknya inisialisasi autentifikasi pada cpanel hosting maupun halaman admin OsCommerce. Plug ins ini akan mengalihkan/redirect halaman administrator ke URL kunci yang kita setting pada Plug Ins parameter. Bila URL kunci ini tidak lengkap (semisal hanya mengetikan "domain.com/administrator") maka system JSecure akan mengalihkan URL tadi ke URL yang telah kita set sebagai URL tujuan.

    Perlu diingat bahwa URL kunci adalah URL yang dipakai oleh system untuk membuka folder administrator jadi URL ini jangan sampai teman-teman lupakan! ingat2 ting! Sebagai bahan referensi buat teman-teman Joomla User, ini aku tampilkan sebuah Setting manual JSecure yang aku pakai untuk memprotek halaman administrator Project Joomla milikku.

    Nah silahkan klik gambarnya biar kelihatan setting yang aku pakai untuk melindungi halman Administrator dari para hacker Joomla. Untuk mengakses halaman administrator yang telah kita proteksi, kita tinggal menambahkan pada URL Administrator kita "?key". Key yang dimaksud adalah key yang kita input pada setting JSecure. Kebetulan untuk project Joomlaku yang ini aku memakai key "Ganteng" jadi URLnya menjadi localhost/joomla/administrator?Ganteng (ingat JSecure bersifat Case Sensitif). Bila key tersebut tidak ditambahakan maka system Joomla akan mengembalikan/redirect halaman administrator tersebut ke Halaman Index/FrontPage.

    Ok, mungkin hanya ini yang aku tulis hari ini, tutorial materi kuliah akan kembali diisi setelah proses perkuliahan kembali lancar. Semoga bermanfaat dan Salam Kuliah Gratis


    Tidak ada komentar:

    Posting Komentar