1. Ganti Page Admin Login
Untuk Mengganti page admin login, anda bisa menggunakan Plugin dibawah ini
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/23080
jika anda memasang salah satu ekstensi kSecure ataupun jSecure Lite, maka halaman Joomla administrator website anda akan dapat dirubah sesuai keinginan anda, contoh :
default
http://127.0.0.1/administrator
after
http://127.0.0.1/administrator?whatever
2. Gunakan Auth Login Pada Dir Administrator
Buat File .htpasswd pada dir /administrator dan isi script berikut
devilscream = username auth login
$apr1$IK39cDQk$Um2XU6kklUt9uR55cDeKn1 = password auth login
$apr1$IK39cDQk$Um2XU6kklUt9uR55cDeKn1 = newbie
Untuk generate password, bisa menggunakan tools online berikut
http://www.htaccesstools.com/htpasswd-generator/
setelah diatas itu beres, lalu buat file .htaccess pada dir administrator dan isi dengan script berikut
- AuthUserFile adalah tempat anda menyimpan file .htpasswd (data login user)
- AuthName adalah text yang akan di tampilkan pada Authentication login prompt
Lalu Simpan
3. Symlink
Karena biasanya Hacker mencari configuration.php untuk melakukan aksi Symlink, jadi Kita harus mengamankan configuration.php tersebut, berikut caranya
1. Login ke cPanel Anda
2. Masuk ke File Manager
3. Cari File configuration
4. Klik Kanan, Lalu Seting Chmod
Ubah Chmod dari 644 ke 400
5. Setelah diganti, edit file .htaccess pada Joomla Anda
Tambahkan Code Berikut dibawah script .htaccess anda
Hasilnya, jika hacker membuka configuration.php dari Symlink, maka menjadi 403 Forbidden
4. Component/Plugins
Sering Kali Hacker deface joomla lewat bug plugins joomla tersebut, saran saya, sebelum menggunakan plugins tersebut, silahkan check di google dulu dengan keyword plugins tersebut.
atau cari exploit joomla pada berbagai situs archive exploit seperti
1337day.com / exploit-db.com / packetstormsecurity.com
atau cari exploit sendiri di plugins yang kamu pakai,wkw
-={ Referensi }=-
Untuk Mengganti page admin login, anda bisa menggunakan Plugin dibawah ini
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/23080
jika anda memasang salah satu ekstensi kSecure ataupun jSecure Lite, maka halaman Joomla administrator website anda akan dapat dirubah sesuai keinginan anda, contoh :
default
http://127.0.0.1/administrator
after
http://127.0.0.1/administrator?whatever
2. Gunakan Auth Login Pada Dir Administrator
Buat File .htpasswd pada dir /administrator dan isi script berikut
devilscream:$apr1$IK39cDQk$Um2XU6kklUt9uR55cDeKn1Keterangan
devilscream = username auth login
$apr1$IK39cDQk$Um2XU6kklUt9uR55cDeKn1 = password auth login
$apr1$IK39cDQk$Um2XU6kklUt9uR55cDeKn1 = newbie
Untuk generate password, bisa menggunakan tools online berikut
http://www.htaccesstools.com/htpasswd-generator/
setelah diatas itu beres, lalu buat file .htaccess pada dir administrator dan isi dengan script berikut
# DO NOT REMOVE THIS LINE AND THE LINES BELOW PWPROTECTID:yGeNybaPyH
AuthType Basic
AuthName ”DevilScreaM ..”
AuthUserFile /home/usernamedirwebkamu/public_html/administrator/.htpasswd
Require user admin
# DO NOT REMOVE THIS LINE AND THE LINES ABOVE yGeNybaPyH:PWPROTECTID
=========
Keterangan :- AuthUserFile adalah tempat anda menyimpan file .htpasswd (data login user)
- AuthName adalah text yang akan di tampilkan pada Authentication login prompt
Lalu Simpan
3. Symlink
Karena biasanya Hacker mencari configuration.php untuk melakukan aksi Symlink, jadi Kita harus mengamankan configuration.php tersebut, berikut caranya
1. Login ke cPanel Anda
2. Masuk ke File Manager
3. Cari File configuration
4. Klik Kanan, Lalu Seting Chmod
Ubah Chmod dari 644 ke 400
5. Setelah diganti, edit file .htaccess pada Joomla Anda
Tambahkan Code Berikut dibawah script .htaccess anda
<files wp-config.php>
order allow,deny
deny from all
</files>
Hasilnya, jika hacker membuka configuration.php dari Symlink, maka menjadi 403 Forbidden
4. Component/Plugins
Sering Kali Hacker deface joomla lewat bug plugins joomla tersebut, saran saya, sebelum menggunakan plugins tersebut, silahkan check di google dulu dengan keyword plugins tersebut.
atau cari exploit joomla pada berbagai situs archive exploit seperti
1337day.com / exploit-db.com / packetstormsecurity.com
atau cari exploit sendiri di plugins yang kamu pakai,wkw
-={ Referensi }=-
Sign up here with your email
ConversionConversion EmoticonEmoticon