jSecure Authentication -- Pengamanan administrator Joomla

Indo-komputer |
Dari pengalaman yang lalu dalam membuat website banyak orang yang mencoba masuk ke halaman back end joomla kita melalui halaman administrator yang secara default berada di url http://www.situsmu.com/administrator/ karena secara default halaman yang digunakan untuk login ke administrator berada didalam folder yang bernama administrator. Hal ini membuat hacker meng-hack situs mereka dengan sangat mudah! Dampaknya adalah pencurian username dan password admin Untuk mengganti nama folder tersebut kita tidak bisa dengan begitu saja merenamenya dengan nama lain. Bukannya aman tapi justru yang kita dapat malah ERROR.

Ada beberapa ekstensi (extensions) Joomla untuk memproteksi halaman administrator baik yang bersifat gratis ataupun berbayar. Berikut ini terdapat sebuah plugins dan module yang dapat digunakan untuk memproteksi halaman administrator Joomla yaitu jSecure Authentication. Module jSecure Authentication mencegah seseorang untuk mengakses halaman login administrator dengan cara menambahkan kunci akses (key access).

1. Pertama kali, download file plugin JSecure Authentication disini yang gratis
2. Kalau sudah download sekarang Masuklah ke halaman login administrator masukan username dan password kamu kemudian klik login.
3. Pilih menu Extensions > Install/Uninstall
4. Klik tombol Browse, tentukan file yang akan diupload. Klik tombol Upload & Install dan Tunggu .
5. Masuk ke halaman Administrator kembali. Pilih menu Module > plugin manager.
6. Temukan plugin di System - jSecure Authentication kemudian klik.
7. Pada pilihan enable pilih yes kemudian Pada Parameter, masukkan key anda untuk memproteksi halaman administrator. Selanjutnya, klik tombol Save untuk menyimpan perubahan.
8. Ujilah website anda, login ke halaman Administrator dengan cara menuliskan alamat URL http://domainmu.com/administrator. Apa yang terjadi ? !!!
9. Kini untuk masuk kehalaman administrator anda harus memasukkan ke url dengan alamat sesuai dengan key yang kita buat tadi yaitu http://www.domainmu.com/administrator/?nama_key_yang_dipakai ingat sebelum kata key yang kita pilih kita harus menggunakan tanda Tanya “?” jika tidak maka kita tidak akan masuk ke halaman login administrator.





Catatan:
1. Key harus huruf tidak boleh angka
2. Untuk Login harus menggunakan tanda Tanya “?” jika tidak maka kita tidak akan masuk ke halaman login administrator.
3. Baca Readme y di http://www.domainmu.com /plugins/system/readme.jsecure.html



Kembali ke Atas Tambah Komentar






Artikel Terkait:


Suka Artikel diatas :-)

Ayo Berlangganan Artikel Teknologi dan Software

Masukkan Alamat Emailmu Disini

*Cek email verifikasinya di kotak inbox atau spam email anda!!!

Jangan lupa Cek Email Anda Tiap Harinya..



11 comments:

rega said...

Maaf
Saya ada permasalahan,, saat login sebagai administrator joomla 1.5 selalu muncul pesan ;

Secure Connection Failed
An error occurred during a connection to dekoc-community.com.
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)

* The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
* Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.

Kenapa bisa seperti itu Dan bagaimana solusinya
Mohon bantuannya
Terimakasih banyak

Admin said...

coba disable SSL nya

coba gunakan FTP client
. lalu buka file configuration.php
. setelah itu ganti code berikut

Code:
var $force_ssl = '1';


. menjadi

Code:
var $force_ssl = '0';


. semoga berhasil

rega said...

klo lewat cpanelnya caranya bagaimana pak
saya kurang mengerti saya newbie di joomla
mohon bantuannya pak.
trimakasih

Admin said...

Masuk ke cpanel y.
masuk ke online file manager, cari file configuration.php y, edit kode html, edit kode ssl y, trus save

rega said...

saya coba ya pak
terimakasih banyak

DEKOC community said...

Mohon bantuannya untuk para webmaster
saya masih newbie di joomla dan saya mengalami masalah

saat saya mau login kehalaman administrator joomla
selalu muncul pesan ;
Username and password do not match

Kronologinya
sebelumnya saya nginstal jsecure setelah terinstal dan saya rubah perameter jsecure tersebut saya malah tidak bisa login kehalaman administrator joomla saya,
lalu saya sudah utak – atik di cpanelnya namun sampai sekarang belum ada hasil dan saya masih awam kalau ngutak-atik lewat cpanelnya

pertanyaan saya bisa gak direset username dan passwoord halaman administrator joomla saya,? Bagaimana caranya,?
mohon bantuannya
terimakasih,,,

Admin said...

@DEKOC community

coba masuk ke database sql dicpanelnya terus cari di databasenya kalo ga salah
system - jSecure Authentication, hapus tabelnya,
kemudian ke online file manager, hapus folder jsecurenya,

selesai saya pernah melakukan ini dan berhasil

henDra said...

udah saya download jscurenya tapi kok gag bisa diinstal karena formatnya gag cocok..

solusinya gimana mas?

Tks..

Admin said...

@henDra

coba download versi barunya saja, biasanya selalu ada upgrade dari cms joomla,
klo ga mau download gunakan cms joomla yang versi lama, dahulu web saya juga di joomla, ehh gara-gara kebanyakan pengunjung jadinya dibanned oleh host saya maklum host gratisan, jadi pindah ke blogger, eh jadi curhat ....

Akhmad Julian Noor said...

web saya pake joomla 1.5, sejak pake ni plugin jSecure di hosting berjalan lancar, trus karena ingin berganti hosting dan domain semua file dan database didownload, kemudian sementara saya pindah di localhost menggunakan xampp, web bisa diakses tapi masuk halaman administrator gak bisa, mohon pencerahan dan solusinya, pesan errornya begini:
Warning: require_once(C:\xampp\htdocs\webku\administrator\includes\defines.php) [function.require-once]: failed to open stream: No such file or directory in C:\xampp\htdocs\webku\administrator\index.php on line 21

Fatal error: require_once() [function.require]: Failed opening required 'C:\xampp\htdocs\webku\administrator\includes\defines.php' (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\webku\administrator\index.php on line 21

BJuser said...

Mantaaap gan tutorialnya

Post a Comment

Dilarang Melakukan Komentar SPAM !!!!