Minggu, 31 Juli 2011

Menyembunyikan Halaman Login Administrator Joomla 1.5.X

Sebuah folder yang terbuka dapat digunakan oleh seorang "hacker" untuk mencoba menembus administrasi sebuah sistem. Penyediaan form, seperti: Halaman Login dan mesin mencari (Searching) akan dimanfaatkan oleh hacker untuk menyusupkan kode SQL yang lebih dikenal dengan istilah MySQL Injection. Seorang hacker akan memanfaatkan form tersebut untuk menginjeksi beberapa kode SQL. Karena pada dasarnya, Halaman Login dan Searching mengarah ke database.

Semua pasti tahu, halaman login ke administrator Joomla sangat terbuka dan mudah diakses. Meskipun terdapat kolom user dan password, justru hal itulah yang sering dimanfaatkan oleh hacker dalam melakukan mysql injection. Ada beberapa cara untuk memproteksi folder tersebut, diantaranya: memproteksi folder dengan password melalui fasilitas CPanel, memproteksi folder dengan .htaccess, memproteksi folder dengan kode tambahan (Misal: php, asp, dll), atau memanfaatkan extensions Joomla.

Joomla memiliki sebuah hambatan, pengguna dapat dengan mudah mengetahui situs dibuat dalam Joomla! dengan mengetikkan URL untuk mengakses administrasi wilayah (misal: www.sitename.com/administrator). Hal ini membuat hacker untuk meng-hack situs mereka dengan mudah terhadap id dan password Joomla!

Ada beberapa ekstensi (extensions) Joomla untuk memproteksi halaman administrator baik yang bersifat gratis ataupun berbayar. Berikut ini terdapat sebuah plugins yang dapat digunakan untuk memproteksi halaman administrator Joomla, seperti yang diterapkan pada website ilmujoomla.com. Plugin jSecure Authentication mencegah seseorang untuk mengakses halaman login administrator dengan cara menambahkan kunci akses (key access). Plugin ini dapat berfungsi pada Joomla 1.5.x.

Pertama kali, silakan download file plgSystemJSecure-1.0.9.

  1. Masuklah ke halaman login Administrator
  2. Pilih menu Extensions > Install/Uninstall.
  3. Klik tombol Browse, tentukan file yang akan diupload. Klik tombol Upload & Install.
  4. Tunggu beberapa saat hingga proses instalasi berhasil.
  5. Masuk ke halaman Administrator kembali. Pilih menu Extensions > Plugin Manager.
  6. Klik kata "System - jScure Authentication"
  7. Pada kolom Details, klik tombol Enabled ke "Yes"
  8. Pada kolom Parameters, pada Key isi dengan kata "masuk", bisa diganti sesuai keinginan
  9. Masih pada kolom Parameters, pada Redirect Options klik tombol Redirect to index page
  10. Selanjutnya, klik tombol Save untuk menyimpan perubahan.
  11. Sekarang saatnya melakukan percobaan, silahkan ketik http://namadomainanda.com/administrator/?masuk, maka akan tampil halaman Administration Login
Semoga Artikel yang saia posting di blog ini bermanfaat,terima kasih..

Tidak ada komentar:

Posting Komentar