Memproteksi halaman administrator Joomla 1.0.x dan 1.5.x

Pada topik kali ini kita akan membahas "Bagaimana cara Memproteksi halaman administrator Joomla 1.0.x dan 1.5.x "Sebuah folder yang terbuka dapat digunakan oleh seorang “hacker” untuk mencoba menembus administrasi sebuah sistem. Penyediaan form, seperti: Halaman Login dan mesin pencari (Searching) akan dimanfaatkan oleh hacker untuk menyusupkan kode SQL yang lebih dikenal dengan istilah MySQL Injection. Seorang hacker akan memanfaatakan form tersebut untuk menginjeksi beberapa kode SQL. Karena pada dasarnya, Halaman Login dan Searching mengarah ke database.

Semua pasti tahu, halaman login ke administrator Joomla sangat terbuka dan mudah diakses.  Meskipun terdapat kolom user dan password, justeru hal itulah yang sering dimanfaatkan oleh hacker dalam melakukan mysql injection. Ada beberapa cara untuk memproteksi folder tersebut, diantaranya: memproteksi folder dengan password melalui fasilitas CPanel, memproteksi folder dengan .htaccess, memproteksi folder dengan kode tambahan (Misal: php, asp, dll), atau memanfaatkan extensions Joomla. 

Joomla memiliki sebuah hambatan, pengguna dapat dengan mudah mengetahui situs dibuat dalam Joomla! dengan mengetikkan URL untuk mengakses administrasi wilayah (misal: www.sitename.com/administrator). Hal ini membuat hacker untuk meng-hack situs mereka dengan mudah terhadap  id dan password Joomla!

Ada beberapa ekstensi (extensions) Joomla untuk memproteksi halaman administrator baik yang bersifat gratis ataupun berbayar. Berikut ini terdapat sebuah plugins dan module yang dapat digunakan untuk memproteksi halaman administrator Joomla. Module jSecure Authentication mencegah seseorang untuk mengakses halaman login  administrator dengan cara menambahkan kunci akses (key access). Module ini dapat berfungsi pada Joomla 1.0.x, dan Joomla 1.5.x.

Untuk langkah-langkahnya instalasi anda bisa lihat disini