Saya kali ini akan membahas mengenai Joomla dimana CMS ini paling banyak terkena serangan Hacking oleh para Hacker. Sama hal nya dengan beberapa waktu silam, website gunadarma.ac.id terkena serangan Hacking oleh Hacker. Pas diselidiki ternyata kelemahan dari website tersebut terdapat pada CMS nya yang blum di upgrade. Maka dari itu saya akan bahas disini mengenai beberapa cara yang harus diketahui agar CMS anda aman dari serangan para Hacker.
1. Versi joomla yang digunakan, semakin lama versi joomla yang kita pakai, semakin rawan pula joomla kita terserang oleh hacker. Setiap saat selalu ada reports yang masuk bahwa sebuah Web joomla terserang hacker, nah pada saat itu pulalah dikeluarkan versi terbarunya untuk menambal (patch) bagian bagian "bolong" yang sudah di susupi oleh sang hacker tersebut.
2. Hosting dan jenis hostingnya, hati hati dengan yang satu ini, hosting ibarat rumah bagi semua isi web kita, nah bagaimana jadinya kalau Hosting kita justru dijadikan sarang oleh para penyusup. Terkadang ada hosting hosting yang menawarkan layanan hosting murah, namun hati hatilah dengan yang murah murah seperti ini, karena mereka memiliki sistem sekuriti yang rendah dan tidak profesional (bukan berarti semua yang murah jelek loh, cuman dalam beberapa kasus hal itu terkadang sering terjadi) ,jadi menurut saya sebelum membeli ada baiknya kita memilih dan memilah, bukan semata tergiur murahnya saja, namun coba lihat web web lain yang kebetulan memakai Hosting yang sama, apakah mereka baik baik saja. Carilah Support yang bisa Online setiap waktu untuk siap membantu kita sebagai pengelola bilamana terjadi sesuatu pada web kita.
3. Exstentions, nah apa itu Exstentions? Extentions adalah srcipt script tambahan berupa Module, Component dan Pluggin yang disediakan oleh Pihak ketiga, mengapa hal ini berbahaya? semakin banyak Extensions yang terinstall pada web Joomla kita, maka akan semakin besar pula web kita di susupi intruder (sang penyusup), banyak proggramer yang membuat "Script jahat" dan menyusupkan nya pada Extentions yang kita Download dan kita pasangkan di Web kita. So berhati hati lah. biasanya untuk template tertentu pada Joomla ( biasanya yang premium template) kita sudah diberikan Extentions dalam bentuk satu paket, tanpa harus mencari dari Pihak lain. Contoh Exstentions seperti Image gallery, Guest Book, Site map dan masih banyak lagi.
4. File atau Folder permission, berhati hatilah dengan file atau folder ber permission terbuka seperti 666 777, hal itu merupakan titik lemah yang mudah ditemukan dengan bantuan C99 shell atau Php Shell. selalu check CHMOD dengan joomla Exsplorer. yang terbuka adalah Folder media dan Images (karena biasanya emang untuk umum) namun kalau tidak penting ada baiknya ditutup saja, karena bisa saja ini adalah gerbang untuk menyusupi web kita.
5. Ranking Situs, Bagi mereka yang memiliki situs Joomla dengan Alexa dan Google Pagerank tinggi bersiaplah menjaga baik baik web yang teman teman kelola, semakin tinggi Alexa dan Google Pagerank kita semakin banyak pula "badai" yang menerpa web kita itu, apalagi sampai masuk di page one google dan urutan pertamax mbah google. bila telah disusupi biasanya, sang hacker akan mengumumkan "penemuannya" untuk diserang bareng bareng dengan hacker lain nya!
sumber terkait: http://achtungpanzer.blogspot.com
1 comment:
Kita juga mempunyai jurnal mengenai Joomla, silahkan dihubungi dan dibaca. Berikut linknya:
http://repository.gunadarma.ac.id/bitstream/123456789/6081/1/PEMBUATAN%20SITUS%20WEB%20TOKO%20BUKU%20SOSIAL%20MENGGUNAKAN%20JOOMLA.pdf
Semoga bermanfaat!
Post a Comment