Cara Meningkatkan Keamanan Website Joomla

Menggunakan CMS untuk membuat website itu, ada plus dan minus-nya, lho. Plusnya, membuat website jadi lebih gampang, nggak perlu lagi coding-coding-an.

Tetapi, sayangnya CMS ini cukup rentan nih terhadap hacking. Pasti ada saja celah dari CMS yang bisa dimasuki oleh para hacker.

Begitu pula dengan CMS Joomla yang kita gunakan. Untuk itu, penting banget buat kita meningkatkan keamanan Joomla.

Nah, ada beberapa cara nih yang bisa kita lakukan. Mulai dari rutin update versi Joomla sampai ganti password hosting.

Untuk lebih lengkapnya, simak penjelasan berikut ini, yuk!

Rutin Update Versi Joomla

Salah satu yang membuat Joomla jadi gampang di-hack adalah karena kita jarang update software. Padahal, ini penting banget, lho.

Hal ini karena dalam versi software Joomla terbaru, pasti ada sistem keamanan yang baru dan tentunya lebih baik. Itulah mengapa kita harus rutin update versi Joomla.

Selain itu, kita juga harus rutin update component, plugin maupun extension yang digunakan dalam Joomla ke versi terbaru.

Nah, supaya urusan update ini jadi lebih gampang, Sahabat Qwords bisa menggunakan Jupdateman.

Mengganti Prefix Database

Jika kita meng-install Joomla melalui Softaculous, biasanya prefix database ini sudah di-setting dalam keadaan default.

Buat kita yang masih pemula, tentunya melihat ini bukan jadi suatu masalah, kan? Namun, ternyata ini bisa jadi celah juga lho untuk para hacker masuk ke admin Joomla kita.

Untuk itu, kita harus mengganti prefix database ini dengan yang lain supaya hacker tidak bisa melakukan SQL injection ke database kita dengan cara:

  • Login ke akun admin Joomla kita.
  • Pilih menu Global Configuration pada dashboard Joomla.
  • Di bagian database, ganti prefix dari jos_ menjadi yang lain. Misalnya seperti qwerty_.
  • Klik Save.
  • Masuk ke panel hosting kita, lalu pilih menu phpMyAdmin. Pilih database Joomla kita di sebelah kiri.
  • Pilih menu Export > Go di sebelah kanan. 
  • Jika database sudah ter-download, hapus database kita yang ada di phpMyAdmin.
  • Buka file SQL yang tadi sudah kita download dengan aplikasi Notepad. Lalu, ganti semua jos_  dalam file tersebut dengan qwerty_ dan klik Save.
  • Masuk lagi ke phpMyAdmin, lalu pilih database Joomla kita di sebelah kiri. Klik Import dan pilih file SQL yang sudah kita edit sebelumnya.
  • Klik Go.

Menyembunyikan Versi Joomla

Biasanya, versi Joomla yang kita gunakan akan muncul saat View Page Source. Nah, ini bisa menjadi bahaya nih karena hacker akan lebih gampang untuk melihat celah keamanan dari Joomla kita.

Supaya lebih aman, kita bisa sembunyikan versi Joomla ini dengan cara berikut ini.

  • Login ke akun cPanel kita. 
  • Pilih menu File Manager di bagian Files.
  • Masuk ke folder public_html/libraries/joomla/document/html/renderer/.
  • Cari file head.php, lalu klik kanan dan pilih Edit.
  • Cari baris script berikut ini di dalam file head.php.
    $strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;
  • Ganti baris tersebut dengan script berikut ini.
    //$strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;
  • Masuk ke folder public_html/templates/nametemplate/.
  • Cari file index.php, lalu klik kanan dan pilih Edit.
  • Cari baris script berikut ini di dalam file tersebut.
    <jdoc:include type="head" />
  • Ganti baris tersebut dengan script berikut ini.
    $this->setGenerator(null); 
    atau 
    $this->setGenerator(""); 
    atau 
    $document = &JFactory::getDocument();
    $document->setGenerator('');
  • Klik Save.

Gunakan Plugin dan Extension Terpercaya

Terkadang, plugin atau extension yang kita gunakan membutuhkan lisensi. Alhasil, kita pun akan men-download plugin atau extension dari tempat yang tidak resmi.

Nah, inilah yang seringkali jadi penyebab Joomla gampang diretas. Plugin atau extension yang tidak resmi pasti akan memberikan celah untuk para hacker masuk ke Joomla kita.

Sebaiknya, gunakanlah extension yang terpercaya dan langsung dari pengembangnya. Sahabat Qwords juga bisa lihat daftar extension Joomla mana saja yang bermasalah di sini.

Gunakan CHMOD yang Sesuai

Selain keempat cara di atas, kita juga bisa meningkatkan keamanan Joomla dengan melindungi semua file dan folder website kita.

Caranya adalah dengan menggunakan CHMOD yang sesuai untuk setiap file dan folder website kita. Yaitu 644 untuk file dan 755 untuk folder.

Kalau ingin mengganti, bisa cek caranya di sini, ya.

Menghapus Plugin dan Extension yang Tidak Digunakan

Seperti yang sudah dikatakan sebelumnya nih, plugin atau extension yang nggak resmi bisa membawa bahaya buat website Joomla kita.

Nggak hanya itu, plugin atau extension yang sudah tidak digunakan pun juga bisa membahayakan website Joomla kita, lho.

Jadi, segera disable dan hapus semua component, plugin dan extension yang sudah tidak digunakan lagi, ya.

Mengganti Password

Password akan jadi jalan utama para hacker untuk memasuki back end dari website Joomla kita.

Rutin mengganti password admin Joomla bisa jadi cara yang cukup ampuh untuk meningkatkan keamanan website kita.

Selain itu, supaya lebih aman nih kita juga harus rutin mengganti password admin cPanel. Nah, cara ini bisa kita gunakan jika sudah atau belum pernah terkena hack sebelumnya.

Edit File Htaccess di File Manager

Supaya website Joomla kita semakin aman, tambahkan pula script berikut ini ke file .htaccess untuk memblokir semua usaha hacker memasuki website kita.

########## Begin - Rewrite rules to block out some common exploits

#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#

########## End - Rewrite rules to block out some common exploits

Gunakan Jsecure

Terakhir, cara meningkatkan keamanan website Joomla yang bisa kita lakukan adalah dengan menggunakan Jsecure.

Jsecure adalah component yang berfungsi untuk mengamankan website Joomla dengan mengubah link administrator dan website kita.

 

Nah, itu dia beberapa cara yang bisa kita lakukan untuk meningkatkan keamanan website Joomla. Semoga membantu, ya!

Jika ada pertanyaan lain, langsung saja hubungi tim kami melalui Live Chat, Call Center atau Support Ticket.

Cek juga artikel tutorial kami yang lain dengan klik di sini!