Pada kesempatan posting kali ini saya akan menjelaskan bagaimana sih caranya mengamankan Joomla 1.5 anda ? Karena beberapa temen saya sempet bingung juga kenapa webnya Joomla padahal sudah di amankan dan di teliti menurut pendapat dia sih …… tetap saja kena hack ?
Begitu rawan kah Joomla untuk sebuah website ?
Jawaban saya adalah tergantung bagaimana anda mengelola dan mengamankannya ? Karena setiap CMS itu di bangun dengan konsep Pure ( murni ) artinya tidak ada tambahan plugin keamanan tambahan, biasanya yang dilakukan developer besar seperti joomla adalah hanya menutup celah keamanan script kemudian memunculkan versi barunya.
Jangan dikira bila anda menggunakan Joomla versi terbaru anda bisa aman dari sang hacker. Masih untung kalo cuma 1 atau 2 hacker yg ujicoba website anda 
, bagaimana bila website anda jadi bahan praktek Forum Hacker yang selama ini ada di Indonesia. Web anda bisa jadi sasaran bahan praktek para newbie hacker yang ingin belajar ngehack.
, bagaimana bila website anda jadi bahan praktek Forum Hacker yang selama ini ada di Indonesia. Web anda bisa jadi sasaran bahan praktek para newbie hacker yang ingin belajar ngehack.Bagi saya plugin itu nomor 3 …. yang penting adalah :
1. Pastikan Hosting server anda menggunakan suPHP, tanyakan ini ke penyedia hosting anda, kalo hosternya ga tau mending ga usah hosting disitu, karena itu hal dasar pengetahuan seorang hoster. Kalo bingung cari hosting yang support suPHP klik disini aje
2. Pastikan Chmod permission file2 anda di cpanel
periksa file : index.html, atau index.php anda, .htaccesspastikan chmod 644
pastikan folder public_html chmod 755, kalo ga, segera di rubah ya
pastikan folder2 lain minimal harus 755, jgn sampai anda melihat ada folder chmod 777
3. Pasanglah plugin ini : bisa di download disini
Caranya :
Masuk halaman administrator Joomla anda
Extension – Install
brows file yg anda download tersebut…
kemudian …
Masuk ke Extension – Plugin Managed – Enable Yes
Dengan plugin ini maka berbagai serangan seperti hacking, SQL injection, XSS akan dapat di hadang.
Selamat mencoba …..
Jangan heran bila inbox anda dipenuhi dengan berbagai macam email-email yang tidak pernah anda harapkan utuk masuk, mulai dari email promosi sampai ke email penipuan atau yang biasa kita sebut dengan Scam.Bukan cuma teman-teman semua yang jengkel dengan adanya spam email ini, saya pun juga sering dapat email spam ini, dan kebanyakan dari email tersebut memang tidak saya inginkan. Berikut mekanisme Spam email masuk ke email inbox anda :
Sebagai seorang user kebanyakan tidak tahu bahwa dengan melakukan expose alamat email dalam sebuah website/blog dengan pattern (pola ) sama saja memberikan email kita untuk publik. Lho gimana maksudnya bro ?
contohnya begini :
Anda menulis di sebuah posting artikel di blog anda, kemudian anda menuliskan pernyataan di akhir posting anda. Bila masih ada kesulitan silahkan menghubungi email saya di : emailsaya@gmail.tld.
Apa yang salah ?
Dengan hanya sebuah software kecil saya pernah ujicoba pake software cmail, sanggup melakukan scan terhadap sebuah blog, jadi misal saya isikan www.komputerinternet.com, artinya semua email saya, atau visitor saya yang di tampilkan di public akan di capture dengan software ini. Setelah alamat email ini dikumpulkan , kemudian bisa digunakan untuk email marketing dalam rangka mempromosikan produk user tersebut.
Apa jadinya kalo database email ini di perjualbelikan ke orang lain ? Tau sendiri deh akibatnya siap2 menerima email sampah ribuan items
Ok sampai sini ngerti kan ?
Solusinya gini :
Bila anda membuat blog/website atau apapun di internet bila memberikan email anda cukuplah seperti ini :
emailsaya[at]gmail.tld
dengan mengganti “@” menjadi “[at]” software capture semacam cmail ini tidak akan bekerja mengcapture, kena pun hanya sepenggal kata depan atau belakang saja . Mudah bukan ?
Cara lain ?
Minimalisirlah expose alamat email anda di public, contoh bila menggunakan website /blog, gunakanlah Form contact yang biasanya di sediakan sebagai plugin tambahan. Ini cara efektif untuk menyembunyikan email anda.
Bila anda jumpai email promosi yang anda tidak suka dan anda merasa itu adalah email yang memiliki unsur penipuan dsb. Klik aja report as spam. Tapi ya jangan asal report as spam kalo anda memang menyukai produknya atau dari email an orang yang anda kenal. Contoh email dari newsletter saya ini , karena anda kan meminta untuk di kirimin, so jangan di report as spam.
Demikian info dari saya. Semoga bermanfaat .
Saya penasaran ama koneksi yang satu ini, karena dari dulu saya selalu menggunakan nomor ponsel dan blackberry dengan menggunakan kartu XL Prabayar. Internet Broadband XL ini dulunya ada di Jabodetabek saja, karena baru masuk Surabaya, saya baru mencoba sekarang karena saya rasa infrastruktur HSDPA XL sudah siap saat ini.Awalnya saya ingin lgs melakukan registrasi melalui kartu yang telah saya pake sebelumnya. Namun ketika mendaftar, ada pesan bahwa aktivasi Internet Broadband hanya bisa di aktifkan dengan kartu perdana khusus internet broadband. Ok lah saya akhirnya membeli di sebuah mall di surabaya, BG junction. Seharga Rp. 10.000,- . Saya coba registrasi ke 4444 dan berhasil. Saya lakukan aktivasi , eh….ngadat, start tgl. 1 Agustus 2010 saya mencoba untuk daftar internetnya melalui sms dan layanan data di kartunya tidak bisa daftar internet broadband. Akhirnya tgl 2 Agustus 2010 malam hari saya kirim email ke XL dan di aktivasi sudah bisa.
Kalo mau lihat harganya klik disini
Paket Fast memiliki kecepatan maximum sebesar 256 Kbps
sewaktu saya testing, saya mendapatkan rata2 170-200 Kbps. Bila membuka website, website itu bisa terbuka, namun di layar bawah seakan-akan masih loading.
Kesimpulan :
Pada saat saya melakukan ujicoba ini, saya agak sedikit kecewa krn tidak seperti yang saya harapkan. Namun segala ujicoba yang saya lakukan ini bukan berarti produk ini tidak recommended lho…. mungkin saja pada saat saya ujicoba pada tgl 2 Agustus 2010 ini sedang terjadi masalah di jaringan. Saya akan testing lagi 1 minggu kemudian untuk membandingkan performanya.
Update Tgl. 15 Agustus 2010
XL Internet Broadband telah saya gunakan secara full, artinya koneksi pada tanggal ini, saya konek tanpa gangguan dengan paket XtraFast selama 1 bulan non stop. Koneksi Stabil dan speed bagus.
