Mengamankan Halaman Login Administrator Joomla 1.5

Waktu Publish: Sat, 13 March 2010

Ini adalah tulisan pertama saya di ilmuwebsite.com. Jadi deg deg an…. kebetulan saya baru belajar membuat website menggunakan joomla, jadi nggak ada salahnya kalau kita saling berbagi ilmu, betul nggak?

Ok iseng punya iseng dari pengalaman yang lalu dalam membuat website banyak orang yang mencoba masuk ke halaman back end joomla kita melalui halaman administrator yang secara default berada di url http://www.situsmu.com/administrator/ karena secara default halaman yang digunakan untuk login ke administrator berada didalam folder yang bernama administrator. Hal ini membuat hacker meng-hack situs mereka dengan sangat mudah! Dampaknya adalah pencurian username dan password admin.

Untuk mengganti nama folder tersebut kita tidak bisa dengan begitu saja merenamenya dengan nama lain. Bukannya aman tapi justru yang kita dapat malah ERROR.

Ada beberapa ekstensi (extensions) Joomla untuk memproteksi halaman administrator baik yang bersifat gratis ataupun berbayar. Berikut ini terdapat sebuah plugins dan module yang dapat digunakan untuk memproteksi halaman administrator Joomla yaitu jSecure Authentication. Module jSecure Authentication mencegah seseorang untuk mengakses halaman login administrator dengan cara menambahkan kunci akses (key access).

1. Pertama kali, download file JSecure Authentication atau anda dapat mendownloadnya di situs resmi Joomla http://extensions.joomla.org).

2. Kalau udah download sekarang Masuklah ke halaman login administrator masukan username dan password kamu kemudian klik login.

3. Pilih menu Extensions > Install/Uninstall

4. Klik tombol Browse, tentukan file yang akan diupload. Klik tombol Upload & Install dan Tunggu beberapa saat hingga proses instalasi berhasil mau ditunggu sambil minum kopi juga g papa.

5. Masuk ke halaman Administrator kembali. Pilih menu Module > Administrator Modules.

6. Pilih Administrator.

7. Temukan module jSecure Authentication kemudian klik.

8. Pada pilihan enable pilih yes kemudian Pada Parameter, masukkan kata untuk memproteksi halaman administrator. Selanjutnya, klik tombol Save untuk menyimpan perubahan.

9. Langkah berikutnya adalah langkah yang sering dilupakan leh penulis2 tentang jsecure yang ada di blog-blog yang ada di internet yaitu mensetting plugin jsecure itu sendiri. Caranya hamper sama dengan mesetting pada module pertama-tama pilih menu Extensions > plugin Manager

10. Temukan plugin jSecure Authentication kemudian klik.

11. Pada pilihan enable pilih yes kemudian Pada Parameter, masukkan kata untuk memproteksi halaman administrator. Selanjutnya, klik tombol Save untuk menyimpan perubahan.

12. Ujilah website anda, login ke halaman Administrator dengan cara menuliskan alamat URL http://domainmu.com/administrator. Apa yang terjadi ? !!!

13. Kini untuk masuk kehalaman administrator anda harus memasukkan ke url dengan alamat sesuai dengan key yang kita buat tadi yaitu http://www.domainmu.com/administrator/?nama_key_yang_dipakai ingat sebelum kata key yang kita pilih kita harus menggunakan tanda Tanya ??? jika tidak maka kita tidak akan masuk ke halaman login administrator.

Akhirnya selesai juga artikel pertama saya, selamat mencoba, semoga bermanfaat…….. !

by: Brigade Tawon’01

2 Response untuk Artikel Ini

  1. Deaky says:

    makasih infonya, sangat membantu. selama ini aku pake htpasswd untuk mengamankannya

  2. ferry says:

    saya udh install jsecure ny, tpi qo module admin ny ga ada yah?
    gmn tu?
    mohon pncerahan ny,.