Sebagai seorang site administrator, tentu akan sangat membanggakan bila situs yang anda kelola memiliki pengunjung yang banyak. Namun disamping rasa bangga itu, ada konsekwensi yang setidaknya harus anda tanggung.
Anda harus lebih memperhatikan faktor keamanan situs anda agar tidak dibobol/dihack oleh orang-orang usil yang tidak bertanggung jawab. Karena semakin populer situs anda, hal itu akan memancing para hacker untuk mencoba seberapa tangguh sistem keamanan yang ada di situs anda.
Dari orang yang hanya ingin tahu atau mengetes sistem security anda sampai orang yang punya maksud buruk dan mengobrak-abrik isi situs anda. Dan tentunya akan sangat memalukan jika situs anda yang telah populer dan memiliki banyak pengunjung sampai di-deface oleh hacker.
Berikut ini akan diberikan beberapa jurus yang biasa digunakan para hacker untuk membobol situs Joomla.
Dari orang yang hanya ingin tahu atau mengetes sistem security anda sampai orang yang punya maksud buruk dan mengobrak-abrik isi situs anda. Dan tentunya akan sangat memalukan jika situs anda yang telah populer dan memiliki banyak pengunjung sampai di-deface oleh hacker.
Berikut ini akan diberikan beberapa jurus yang biasa digunakan para hacker untuk membobol situs Joomla.
Sebelum menyiapkan serangan ke situs Joomla yang diincar, hal-hal berikut inilah yang menjadi perhatian para hacker:
1. Versi Joomla yang digunakan
2. Dimana anda melakukan Hosting dan Jenis Hosting yang digunakan
3. Jenis Extension (Plugin, Component) yang terinstall di situs Joomla anda
4. File dan Folder Permissions
5. Peringkat Situs
1. Versi Joomla yang digunakan
2. Dimana anda melakukan Hosting dan Jenis Hosting yang digunakan
3. Jenis Extension (Plugin, Component) yang terinstall di situs Joomla anda
4. File dan Folder Permissions
5. Peringkat Situs
Berikut adalah sedikit penjelasan dari kelima hal diatas :
1. Versi Joomla yang digunakan
Hampir setiap saat, selalu ditemukan adanya lubang keamanan dari situs Joomla yang memungkinkan para penyusup untuk masuk ke situs anda. Begitu lubang keamanan itu ditemukan, Joomla segera mengeluarkan patch atau berarti tambalan untuk menutup celah tersebut.
Hal ini dapat diartikan bahwa semakin lama versi Joomla yang anda gunakan semakin banyak lubang keamanan dalam situs anda dan memudahkan para hacker untuk membobol situs anda.
1. Versi Joomla yang digunakan
Hampir setiap saat, selalu ditemukan adanya lubang keamanan dari situs Joomla yang memungkinkan para penyusup untuk masuk ke situs anda. Begitu lubang keamanan itu ditemukan, Joomla segera mengeluarkan patch atau berarti tambalan untuk menutup celah tersebut.
Hal ini dapat diartikan bahwa semakin lama versi Joomla yang anda gunakan semakin banyak lubang keamanan dalam situs anda dan memudahkan para hacker untuk membobol situs anda.
Sebagai seorang Joomla Site Administrator anda harus selalu memperhatikan versi Joomla anda. Segera update Joomla anda bila versi terbaru telah keluar.
Anda bisa selalu melihat versi terbaru Joomla di www.joomla.org
Untuk melakukan update, anda cukup men-download patch yang sesuai untuk versi Joomla anda dan meng-copy paste patch tersebut ke situs anda.
Anda bisa selalu melihat versi terbaru Joomla di www.joomla.org
Untuk melakukan update, anda cukup men-download patch yang sesuai untuk versi Joomla anda dan meng-copy paste patch tersebut ke situs anda.
2. Dimana anda melakukan Hosting dan Jenis Hosting yang digunakan
Pemilihan Hosting adalah hal yang sangat penting dalam pembuatan situs. Bila ada perusahaan Hosting yang kurang memperhatikan keamanan, bukan tidak mungkin banyak para hacker yang telah menyusup disitu dan mencuri data-data para klien yang hosting di perusahaan tersebut.
Pilihlah Perusahaan Hosting yang sudah populer dan memiliki reputasi yang baik. Hindari perusahaan hosting yang gratisan bila situs yang akan anda buat berisi informasi yang penting.
Pemilihan Hosting adalah hal yang sangat penting dalam pembuatan situs. Bila ada perusahaan Hosting yang kurang memperhatikan keamanan, bukan tidak mungkin banyak para hacker yang telah menyusup disitu dan mencuri data-data para klien yang hosting di perusahaan tersebut.
Pilihlah Perusahaan Hosting yang sudah populer dan memiliki reputasi yang baik. Hindari perusahaan hosting yang gratisan bila situs yang akan anda buat berisi informasi yang penting.
3. Jenis Extension (Plugin, Component) yang terinstall di situs Joomla anda
Disinilah letak lubang penyerangan situs Joomla terbesar dilakukan.
Semakin banyak Extensions yang terinstall di situs Joomla anda, semakin besar resiko yang anda miliki. Banyak sekali programmer usil yang mengubah atau menyisipkan skrip dalam extension/plugin yang mereka buat, mengingat bahwa hampir sebagian besar extensions Joomla dapat diperoleh secara gratis.
Berhati-hatilah dalam meng-install extension untuk situs Joomla anda.
Disinilah letak lubang penyerangan situs Joomla terbesar dilakukan.
Semakin banyak Extensions yang terinstall di situs Joomla anda, semakin besar resiko yang anda miliki. Banyak sekali programmer usil yang mengubah atau menyisipkan skrip dalam extension/plugin yang mereka buat, mengingat bahwa hampir sebagian besar extensions Joomla dapat diperoleh secara gratis.
Berhati-hatilah dalam meng-install extension untuk situs Joomla anda.
Install hanya yang anda perlukan.
4. File dan Folder Permissions
Ini titik kelemahan yang mudah ditemukan dengan bantuan C99 shell atau php shell. Bila ditemukan banyak File dan folder permissions terbuka (666 atau 777) maka kiamat akan tiba. Perbaikilah CHMOD dengan JoomlaXplorer.
Ini titik kelemahan yang mudah ditemukan dengan bantuan C99 shell atau php shell. Bila ditemukan banyak File dan folder permissions terbuka (666 atau 777) maka kiamat akan tiba. Perbaikilah CHMOD dengan JoomlaXplorer.
Yang default terbuka adalah folder media dan images. Karena memang terbuka untuk umum. Tapi kalau tidak perlu mohon ditutup saja. Karena ini adalah pintu utama menghacking situs anda. Kalau situs anda untuk perusahaan, korporat, yayasan, kelembagaan, lebih baik dimatikan saja fitur user registered berikut folder permissions-nya.
5. Peringkat Situs
Ibarat pepatah, semakin tinggi sebuah pohon maka semakin kencang angin yang menerpanya. Hal ini berlaku pula untuk situs-situs yang ada di-internet.
Ibarat pepatah, semakin tinggi sebuah pohon maka semakin kencang angin yang menerpanya. Hal ini berlaku pula untuk situs-situs yang ada di-internet.
Semakin tinggi peringkat atau ranking situs anda di google, alexa, yahoo maka semakin besar resiko yang anda hadapi, karena para hacker itu biasanya hanya menyerang situs-situs populer yang memiliki peringat yang bagus.
Bila situs anda terindex di nomer satu di google, anda harus lebih memperhatikan keamanan situs anda.
Tidak ada komentar:
Posting Komentar