Unduh Adobe Flash player

Cara Mengamankan Joomla (Secure Joomla Deface)

on Kamis, 09 Mei 2013

Saat ini, pembuatan website dengan menggunakan CMS sudah sangat banyak salah satunya ialah CMS Joomla. Joomla merupakan CMS Open Source yang Powerfull, SEO Friendly dan User Friendly. Namun yang sangat perlu untuk diperhatikan yaitu keamanan, dimana website dan blog yang berbasis CMS akan sangat mudah dideface atau diserang oleh para hacker baik dengan menggunakan tekhnik SQL Injection ataupun Reset Form. Untuk menghindari kedua tekhnik ini, kali ini saya akan share cara untuk memproteksi situs Joomla.

Langsung saja ikuti cara-cara yang saya gunakan berikut ini :
§  Ubah database prefix website anda dari “jos_” menjadi seperti yang anda inginkan contoh “nalhacker_” atau apapun sesuai kemauan anda tetapi jangan lupa “_” dibelakangnya dikarenakan ini adalah prefix. Caranya, Backup dulu database situs Joomla anda dalam bentuk SQL, Kemudian masuk ke Administrator situs Joomla anda dan masuk ke menu Site > Global Configuration > Server, pada tab Database Settings, ganti Database Prefix dari “jos_” menjadi “nalhacker_”, kemudian edit database anda yang telah dibackup tadi dengan menggunakan Notepad++ (Download disini) kemudian ganti “jos_” menjadi “nalhacker_”, Anda dapat menggunakan Ctrl + H (Find & Replace) untuk menggantinya dengan cepat. Kemudian masuk ke Php My Admin dari control panel hostingan anda kemudian Import SQL yang telah diganti prefix jos_nya tadi. Ini bertujuan untuk mencegah tekhnik SQL Injection dari hacker dimana tekhnik ini akan meretrieve (menerima) rincian superadmin dari tabel “jos_users”. Ini akan sangat membahayakan situs anda karena daftar dari user yang ada pada situs Joomla anda semuanya terekam dalam tabel ini.
§  Aktifkan SEF (Search Engine Friendly). Caranya, masuk ke Administrator situs Joomla anda dan masuk ke menu Site > Global Configuration > Site, pada tab SEO Settings, Ganti Search Engine Friendly URLs dari Off Ke On. Ini bertujuan melindungi situs Joomla anda dari perintah Google inurl, yang merupakan sutau perintah untuk melakukan ekploitasi terhadap situs Joomla anda. Ini akan membahayakan situs anda karena kebanyakan para hacker dan defacer menggunakan perintah ini untuk melakukan eksploitasi terhadap situs sasaran. Selain itu, dari perspektif SEO (Search Engine Optimization) hal ini akan menguntungkan anda karena situs anda akan lebih bersahabat dengan Search Engine.
§  Ganti Username situs joomla anda dari “admin” menjadi “nalhacker123” atau apapun sesuai kemauan anda. Caranya, masuk ke Administrator situs Joomla anda dan masuk ke menu Site >User Manager >, pilh akun super administrator Joomla anda dan masukan Username yang anda anggap sulit untuk ditebak. Ini bertujuan agar anda terhindar dari penebakan yang dilakukan oleh hacker dengan tipe Brute Force Attack (Serangan Brutal) yang biasanya memanfaatkan Default Phrase “admin”. Ini akan mencegah akses ke control panel situs Joomla anda.
§  Gunakan password yang kuat untuk administrator situs Joomla anda dengan menggunakan karakter seperti “nalhacker007@@@”. Caranya, masuk ke Administrator situs Joomla anda dan masuk ke menu Site >User Manager >, pilih akun super administrator Joomla anda dan masukan New Password dengan karakter yang anda anggap sulit ditebak. Ini bertujuan untuk mencegah akses ke administrator situs Joomla anda dengan mempergunakan tipe serangan Brute Force Attack. Atau anda juga dapat memanfaatkan layanan seperti yang ada pada situs http://www.strongpasswordgenerator.com untuk menghasilkan karakter password yang kuat.
§  Gunakan Password Protection Directory pada folder administrator situs Joomla anda. Caranya masuk ke Cpanel Hosting anda > File Manager > Klik kanan pada folder admnistrator dan pilih Password Protection Directory. Sayangnya tidak semua hosting menyediakan fasilitas ini. Anda dapat menggunakan layanan Hosting seperti http://www.freehostia.com jika membutuhkan fasilitas ini. Ini bertujuan untuk menggandakan kemananan pada situs Joomla anda.
§  Selalu Update situs Joomla anda. Caranya, download Patch Release dari http://www.joomla.org dan upload melalui FTP. Ini bertujuan menambah perlindungan bagi situs Joomla anda dikarenakan pada versi terbaru Joomla biasanya ada celah-celah atau code error (biasanya dikenal dengan bug) yang ditambal atau diperbaiki sehingga akan memperkecil resiko ketidakamanan dan meminimalisir error pada situs Joomla anda. Ini akan menjadikan situs Joomla anda semakin baik.
§  Belokan token Y pada file reset. Caranya, masuk ke direktori “components\com_user\models” pada situs Joomla anda dan temukan file “reset.php” kemudian edit dengan menggunakan aplikasi Notepad++ dan pada baris ke 118 letakan kode berikut ini :if(strlen($token) != 32) { $this->setError(JText::_(’INVALID_TOKEN’)); return false;}Tepatnya setelah keempat baris berikut ini : Baris 114 = global $mainframe; Baris 115 = (Kosong) Baris 116 = jimport(‘joomla.user.helper’); Baris 117 = (Kosong) Kemudian simpan (Ctrl +S). Ini bertujuan membelokan token Y sehingga situs Joomla anda tidak akan dapat direset dengan tekhnik Reset Form.
§  Gunakan Plugin JSecure, (Download disini). Caranya, masuk ke Administrator situs Joomla anda, klik menu Extension > Install/Uninstall > Klik tombol Browse > Pilih Plugin JSecure 1.0.9 yang tadi sudah didownload (jika belum download disini) > Klik tombol Upload file & Install > Tunggu sampai selesai. Setelah selesai, klik menu Extension > Manager > Klik System – jSecure Authentication > Pada area Detail Pilih Enabled menjadi Yes kemudian Pada area Plugins Parameter set Key dengan kata kunci yang diinginkan misalkan “nalhacker123″ kemudian pada Redirect Option Pilih Redirect to index page kemudian klik tombol Save dan silahkan anda Logout. Untuk mengakses adminstrator area, ketikan pada address bar browser anda namasitusjoomlaanda.domainanda/administrator/?nalhacker123. Ini bertujuan mengamankan jalur akses ke administrator yang secara default atau biasanya adalah namasitusjoomlaanda.domainanda/administrator dengan menambahkan “/?katakunci” (untuk contoh tadi kita menggunakan “nalhacker123”) dibelakang administrator sehingga menjadi namasitusjoomlaanda.domainanda/administrator/?nalhacker123 yang tentunya akan membuat hacker menjadi kesulitan mendapatkan halaman administrator selain itu jika kita salah memasukan kata kunci, maka kita akan dibawa otomatis ke halaman index yang adalah halaman utama situs kita.
Itu trik yang saya dapatkan dari google untuk mengamankan situs Joomla anda dari serangan para hacker dan defacer yang perlu saya share bagi anda. Sebenarnya masih ada banyak cara lainnya lagi dengan memanfaatkan extension lainnya dari Joomla. Silahkan anda googling dan kalau bisa bantu saya dengan menambahkan yang anda ketahui dengan memberikan komentar pada box dibawah. Semoga bermanfaat dalam menghindari serangan hacker, cracker, dan defacer.
Oh iya, setelah saya telusuri lebih dalam, ternyata Asmaul Khusnah memiliki blog yg memang banyak berhubungan dengan hacker.  Kasihan orang tuanya, udah mensekolahkan anaknya tingi-tingi, di universitas beragama pula, jadinya malah begitu. Semoga Allah menunjukkan jalan yg benar.

1 komentar:

Mbah Pesbuk's mengatakan...

terima kasih, sangat berguna... sy sudah melaksanakan langkah pertama, tapi saya cek di phpmyadmin, perubahan mengakibatkan penambahan struktur tabel, prefix jos_ masih ada (menjadi ganda dengan yg baru). apakah yang berawalan jos_ aman untuk dihapus?

Posting Komentar