Ini adalah tulisan pertama saya. Jadi deg deg an…. kebetulan saya baru belajar membuat websitemenggunakan joomla, jadi nggak ada salahnya kalau kita saling berbagi ilmu, betul nggak?
Ok iseng punya iseng dari pengalaman yang lalu dalam membuat website banyak orang yang mencoba masuk ke halaman back end joomlakita melalui halaman administrator yang secara default berada di url http://www.situsmu.com/administrator/ karena secara default halaman yang digunakan untuk login ke administrator berada didalam folder yang bernama administrator. Hal ini membuat hacker meng-hack situs mereka dengan sangat mudah! Dampaknya adalah pencurian username dan passwordadmin.
Untuk mengganti nama folder tersebut kita tidak bisa dengan begitu saja merenamenya dengan nama lain. Bukannya aman tapi justru yang kita dapat malah ERROR.
Ada beberapa ekstensi (extensions) Joomla untuk memproteksi halaman administrator baik yang bersifat gratis ataupun berbayar. Berikut ini terdapat sebuah plugins dan module yang dapat digunakan untuk memproteksi halaman administrator Joomla yaitu jSecure Authentication. Module jSecure Authentication mencegah seseorang untuk mengakses halaman login administrator dengan cara menambahkan kunci akses (key access).
1. Pertama kali, download file JSecure Authentication atau anda dapat mendownloadnya di situs resmi Joomla http://extensions.joomla.org).
2. Kalau udah download sekarang Masuklah ke halaman login administrator masukan username dan password kamu kemudian klik login.
3. Pilih menu Extensions > Install/Uninstall
4. Klik tombol Browse, tentukan file yang akan diupload. Klik tombol Upload & Install dan Tunggu beberapa saat hingga proses instalasi berhasil mau ditunggu sambil minum kopi juga g papa.
5. Masuk ke halaman Administrator kembali. Pilih menu Module > Administrator Modules.
6. Pilih Administrator.
7. Temukan module jSecure Authentication kemudian klik.
8. Pada pilihan enable pilih yes kemudian Pada Parameter, masukkan kata untuk memproteksi halaman administrator. Selanjutnya, klik tombol Save untuk menyimpan perubahan.
9. Langkah berikutnya adalah langkah yang sering dilupakan leh penulis2 tentang jsecure yang ada di blog-blog yang ada di internet yaitu mensetting plugin jsecure itu sendiri. Caranya hamper sama dengan mesetting pada module pertama-tama pilih menu Extensions > plugin Manager
10. Temukan plugin jSecure Authentication kemudian klik.
11. Pada pilihan enable pilih yes kemudian Pada Parameter, masukkan kata untuk memproteksi halaman administrator. Selanjutnya, klik tombol Save untuk menyimpan perubahan.
12. Ujilah website anda, login ke halaman Administrator dengan cara menuliskan alamat URL http://domainmu.com/administrator. Apa yang terjadi ? !!!
13. Kini untuk masuk kehalaman administrator anda harus memasukkan ke url dengan alamat sesuai dengan key yang kita buat tadi yaitu http://www.domainmu.com/administrator/?nama_key_yang_dipakai ingat sebelum kata key yang kita pilih kita harus menggunakan tanda Tanya ??? jika tidak maka kita tidak akan masuk ke halaman login administrator.
Akhirnya selesai juga artikel pertama saya, selamat mencoba, semoga bermanfaat…….. !
Candra Rudi 
indra fiara
August 11, 2012 at 9:55 pm
lanjutkan 😉
candrarudi
January 4, 2013 at 8:22 pm
Terima kasih gan .. ada 1 lagi Blog saya http://www.pandan3.net
candrarudi
August 31, 2012 at 1:51 pm
Trimakasih bang Indra Fiara 🙂