Indo-komputer |
Dari pengalaman yang lalu dalam membuat website banyak orang yang mencoba masuk ke halaman back end joomla kita melalui halaman administrator yang secara default berada di url
http://www.situsmu.com/administrator/ karena secara default halaman yang digunakan untuk login ke administrator berada didalam folder yang bernama administrator. Hal ini membuat hacker meng-hack situs mereka dengan sangat mudah! Dampaknya adalah pencurian username dan password admin Untuk mengganti nama folder tersebut kita tidak bisa dengan begitu saja merenamenya dengan nama lain. Bukannya aman tapi justru yang kita dapat malah ERROR.
Ada beberapa ekstensi (extensions) Joomla untuk memproteksi halaman administrator baik yang bersifat gratis ataupun berbayar. Berikut ini terdapat sebuah plugins dan module yang dapat digunakan untuk memproteksi halaman administrator Joomla yaitu
jSecure Authentication. Module jSecure Authentication mencegah seseorang untuk mengakses halaman login administrator dengan cara menambahkan kunci akses (key access).
1. Pertama kali, download file
plugin JSecure Authentication disini yang gratis
2. Kalau sudah download sekarang
Masuklah ke halaman login administrator masukan
username dan password kamu kemudian
klik login.
3. Pilih menu
Extensions > Install/Uninstall
4. Klik tombol
Browse, tentukan file yang akan diupload. Klik tombol
Upload & Install dan Tunggu .
5. Masuk ke halaman
Administrator kembali. Pilih menu
Module > plugin manager.
6. Temukan plugin di
System - jSecure Authentication kemudian klik.
7. Pada pilihan
enable pilih yes kemudian Pada Parameter, masukkan key anda untuk memproteksi halaman administrator. Selanjutnya, klik tombol
Save untuk menyimpan perubahan.
8. Ujilah website anda, login ke halaman
Administrator dengan cara menuliskan alamat URL
http://domainmu.com/administrator. Apa yang terjadi ? !!!
9. Kini untuk masuk kehalaman administrator anda harus memasukkan ke url dengan alamat sesuai dengan key yang kita buat tadi yaitu
http://www.domainmu.com/administrator/?nama_key_yang_dipakai ingat sebelum kata key yang kita pilih kita harus menggunakan tanda
Tanya “?” jika tidak maka kita tidak akan masuk ke halaman login administrator.
Catatan:
1. Key harus huruf tidak boleh angka
2. Untuk Login harus menggunakan tanda Tanya “?” jika tidak maka kita tidak akan masuk ke halaman login administrator.
3. Baca Readme y di http://www.domainmu.com /plugins/system/readme.jsecure.html
Kembali ke Atas
Tambah Komentar
11 comments:
Maaf
Saya ada permasalahan,, saat login sebagai administrator joomla 1.5 selalu muncul pesan ;
Secure Connection Failed
An error occurred during a connection to dekoc-community.com.
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
* The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
* Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.
Kenapa bisa seperti itu Dan bagaimana solusinya
Mohon bantuannya
Terimakasih banyak
coba disable SSL nya
coba gunakan FTP client
. lalu buka file configuration.php
. setelah itu ganti code berikut
Code:
var $force_ssl = '1';
. menjadi
Code:
var $force_ssl = '0';
. semoga berhasil
klo lewat cpanelnya caranya bagaimana pak
saya kurang mengerti saya newbie di joomla
mohon bantuannya pak.
trimakasih
Masuk ke cpanel y.
masuk ke online file manager, cari file configuration.php y, edit kode html, edit kode ssl y, trus save
saya coba ya pak
terimakasih banyak
Mohon bantuannya untuk para webmaster
saya masih newbie di joomla dan saya mengalami masalah
saat saya mau login kehalaman administrator joomla
selalu muncul pesan ;
Username and password do not match
Kronologinya
sebelumnya saya nginstal jsecure setelah terinstal dan saya rubah perameter jsecure tersebut saya malah tidak bisa login kehalaman administrator joomla saya,
lalu saya sudah utak – atik di cpanelnya namun sampai sekarang belum ada hasil dan saya masih awam kalau ngutak-atik lewat cpanelnya
pertanyaan saya bisa gak direset username dan passwoord halaman administrator joomla saya,? Bagaimana caranya,?
mohon bantuannya
terimakasih,,,
@DEKOC community
coba masuk ke database sql dicpanelnya terus cari di databasenya kalo ga salah
system - jSecure Authentication, hapus tabelnya,
kemudian ke online file manager, hapus folder jsecurenya,
selesai saya pernah melakukan ini dan berhasil
udah saya download jscurenya tapi kok gag bisa diinstal karena formatnya gag cocok..
solusinya gimana mas?
Tks..
@henDra
coba download versi barunya saja, biasanya selalu ada upgrade dari cms joomla,
klo ga mau download gunakan cms joomla yang versi lama, dahulu web saya juga di joomla, ehh gara-gara kebanyakan pengunjung jadinya dibanned oleh host saya maklum host gratisan, jadi pindah ke blogger, eh jadi curhat ....
web saya pake joomla 1.5, sejak pake ni plugin jSecure di hosting berjalan lancar, trus karena ingin berganti hosting dan domain semua file dan database didownload, kemudian sementara saya pindah di localhost menggunakan xampp, web bisa diakses tapi masuk halaman administrator gak bisa, mohon pencerahan dan solusinya, pesan errornya begini:
Warning: require_once(C:\xampp\htdocs\webku\administrator\includes\defines.php) [function.require-once]: failed to open stream: No such file or directory in C:\xampp\htdocs\webku\administrator\index.php on line 21
Fatal error: require_once() [function.require]: Failed opening required 'C:\xampp\htdocs\webku\administrator\includes\defines.php' (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\webku\administrator\index.php on line 21
Mantaaap gan tutorialnya
Post a Comment
Dilarang Melakukan Komentar SPAM !!!!