/ / Meningkatkan keamanan website Joomla! anda

Meningkatkan keamanan website Joomla! anda

shares


Security dalam sebuah website merupakan hal yang sangat penting untuk dijadikan salah satu prioritas bagi pemilik sebuah website. Demikian halnya dengan website berbasis CMS Joomla
Seiring dengan semakin populernya joomla, semakin banyak website yang di bangun berdasar Platform Joomla ini. Hal ini tentu nya berbanding lurus dengan resiko keamanan yang semakin besar.
Beberapa cara yang bisa di lakukan untuk meningkatkan keamanan website Joomla anda.

- Membuat web joomla di lakukan di server local terlebih dahulu
Hal ini di lakukan bukan tanpa alasan. Dalam membangun sebuah website anda perlu waktu yang lumayan lama. Nah, dalam proses pembuatan itu, anda akan banyak berhubungan dengan transfer file(image, dll) maupun instalasi extensions. Hal ini akan berhubungan dengan File Permission di domain anda. File Permission yang terbuka sangat berbahaya tentunya.

- Untuk Extensions harus mendownload langsung dari situs resmi nya
Bagaimanapun juga menggunakan extensions yang bukan dari situs resminya sangat besar kemungkinan untuk di susupi kode jahat. Iya dunk, sangat jarang orang yang mau ngasih sesuatu dengan cuma2.

- Melakukan update joomla ke versi terbaru
Selalu melakukan Update ke versi Joomla terbaru sangat disarankan. Hal ini bermanfaat untuk memperbaharui versi sebelumnya yang mungkin banyak kekurangan baik dari segi pengkodean dan lainnya.

- Mengubah default administrator username
Segera mengganti Default username anda. Default username biasanya adalah 'admin'. Ganti lah dengan username yang lain.

- file permission di buat 755 atau 644.
kecuali untuk melakukan update, di ubah terlebih dahulu ke 777. Setelah itu ubah kembali file permissionnya

- Mem-backup joomla sebelum melakukan instalasi Extensions
Ini dilakukan siapa tau ketika melakukan instalasi terjadi error. Jangan sampe anda nangis darah karena kehilangan file tertentu sehingga web anda tidak jalan. Mau nyari kmana coba. Ngadu ke Calon Presiden?

- Mengganti password secara berkala

- Backup situs secara reguler

- Remove template yang tidak diperlukan

- Setting Register_global menjadi OFF

- menggunakan .htaccess

- Accounts MySQL di buat aksesnya terbatas

Related Posts

0 comments:

Posting Komentar