Tips security dasar untuk Admin website yang memakai CMS Joomla:
- Beli hosting yang benar-benar berkualitas.
- Sesering mungkin untuk mem-backup data situs anda, specially kalo ada penambahan fitur atau postingan.
- Install plugin SystemJSecure pada website anda, agar halaman login admin tersembunyi oleh umum.
- Tambahkan plugin Captcha pada halaman Registrasi dkk, untuk mencegah registrasi spam bot.
- Cek semua folder dan file di joomla anda, jangan sampe settingan permission filenya 777, setting menjadi 644 semuanya. Tapi kalau terjadi error (dengan settingan 644 tersebut pada saat install fitur baru atau settingan baru), ubah file permission file tersebut menjadi 755 (alternatif).
- Khusus buat file configuration.php, permission-nya harus 444.
- Kalau ingin menambah keamanan atas sql injection, silakan beli komponen tambahan seperti RSFirewall, dll.
- Masih kurang puas...? Sekalian aja jangan pakai hosting biasa (shared hosting), tapi beli VPS untuk Website anda.
- Tetap monitor user yang registrasi dan login di website anda. Jika ada yg kira2 mencurigakan, "hantamkan" aja.
- Jangan sembarangan menambah Componen, Modul, Plugin, yang blom terjamin keamanannya.
- Sekali lagi, sesering mungkin back-up data website anda, untuk jaga-jaga.
- Banyak-banyak berdoa agar para hacker mau berbaik hati untuk tidak me-hack situs anda. Karena selalu saja ada celah bagi para Hacker untuk masuk ke dalam situs anda. Selain itu saat ini banyak bertebaran Componen yang didalam nya telah ditanamkan script Sql Injection.
Tidak ada komentar:
Posting Komentar