Menambah Perlindungan Administrator Joomla Anda dengan .htaccess

Home

Security

Menambah Perlindungan Administrator Joomla Anda dengan .htaccess

Security
Andy Sikumbang, Monday, 18 June 2007 16:19

Walaupun halaman Administrator Joomla sudah cukup aman, tidak ada salahnya anda menambahkan keamanan pada folder Administrator Joomla Anda dengan menggunakan .htaccess.

Salah satu keuntungannya adalah apabila seseorang yg iseng (hacker misalnya) mengetahui sebuah bugs pada script yg terletak pada folder administrator joomla, setidaknya dia tidak akan bisa mengakses file tersebut pada folder administrator Anda, karena folder Administrator Anda telah dilindungi .htaccess

Cara membuat perlindungan ini sangat mudah.

Pertama tama buat sebuah file .htaccess dengan menggunakan notepad dan isikan code code berikut :

<Files .htaccess>
order allow,deny
deny from all
</Files>

AuthType Basic

AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthName "Joomla Administrator Area"
<Limit GET POST>
require valid-user
</Limit>

dan kemudian upload ke dalam folder <root_joomla_anda>/administrator/

Note :
Ganti baris :/path/to/.htpasswd ke tempat Anda menyimpan file .htpasswd
Sebaiknya Anda menyimpan file ini diatas public directory (misalnya di atas folder public_html)

Kemudian buat file .htpasswd dengan menggunakan notepad juga dan isikan dengan sebaris informasi seperti berikut :

admin:24IQa4hXAaLKA

kemudian upload kedalam folder, sesuai path yang telah Anda definisikan pada file .htaccess

Selesai !!..

Sekarang folder administrator Anda telah terlindungi dengan username : admin dan password : ganteng
Lho!? Darimana username dan password ini? Bukan kah pada .htpasswd ditulisnya adalah admin:24IQa4hXAaLKA ?
Tenang.. tenang, 24IQa4hXAaLKA adalah bahasa mesin dari ganteng.

Anda dapat mengganti password tersebut dengan menggenerate file .htpasswd sendrir melalui tool - tool online htpswd generator yg banyak tersedia di internet.
Salah satu nya adalah ini :
http://www.mreriksson.net/online/htgenerator/

Selamat Mencoba

Comments

username admin

Yudi 2007-06-18 17:24:29

Apa username admin = username super administratornya joomla?

Andy Sikumbang 2007-06-18 17:31:58

Quote:

Apa username admin = username super administratornya joomla?

bukan

.. silakan ganti dengan nama username yg disuka

Perfect Gentleman 2007-06-19 00:48:51

bukan memang kita di rekomendasikan utk mengganti user admin dagn user lain demi
keamanan om Andy ?

Andrayogi 2007-06-19 01:23:03

Ga harus, tapi kalau gw selalu membuat user id super admin baru dan mendisable
account 'admin'.

Perfect Gentleman 2007-06-19 01:29:33

wah.. punya ku bukan buat baru
tapi saya replace yg admin dgn baru

tp
beberapa minggu yg lalu ada yg daftar pake user admin

dan sepertinya dia
belum aktivasi
jadi kondisinya masih disable

Kalo sudah ada script lain didalam .htac

masanto 2007-06-21 02:51:16

Nice article...cuma saya mo tanya juga ..kalo saya sudah pasang script seperti
dibawah ini bagaimana (script untuk menghilang register global)? :

php_flag
register_globals off

php_flag magic_quotes_gpc on

Apakah script itu bisa
digabung di line number berikutnya?

Trims

Perfect Gentleman 2007-06-21 03:47:01

php_flag register_globals off

hanya utk mendisable Register Global
yang
umumnya di aktifkan oleh web hosting

jadi gak masalah di masukkan di dalam
file .htaccess

aman.. jadi makin aman..

Antonius Bambang Herlambang 2007-06-21 17:02:06

Makasih mas... jadi makin aman.. nanti dicoba lagi ah..

wesmambo 2007-06-22 02:26:07

keren...

Mohon Bantuan

omponk 2007-06-23 17:44:06

Saya menggunakan joomla.
Secure ga sih situsku??
Mohon bantuan ya.. kalo ada
hole tulung kasih tau

Fitur Cpanel kan udah ada

Intan Maulina 2007-06-23 19:11:42

Fitur di web hosting kan udah ada,untuk mempassword directory yang kita inginkan
misalkan administrator, jadi bisa pake cara mas Andy atau kalo ga mau susah bisa
pake fitur yang telah disediakan web hosting tersebut..

Yudi 2007-06-25 12:42:50

Apa nantinya akan bermasalah jika installing extention baru?

Sefi Khirijil Yaman 2007-07-11 13:14:46

Mohon penjelasan untuk " Ganti baris :/path/to/.htpasswd ke tempat Anda menyimpan file
.htpasswd
Sebaiknya Anda menyimpan file ini diatas public directory
(misalnya di atas folder public_html)
File joomla saya masih di localhost, kemana hrs saya upload ?

Eko Kurniawan 2007-07-20 13:32:23

Saya pernah tambah folder baru, yang saya sudah coba ubah-ubah tempatnya di
dalam root joomla, kenapa folder itu bisa ditampilkan tanpa harus login dulu ya?
Pengennya sih gabungin halaman yg udah jadi ke dalam root joomla biar sekalian
kebagian security-nya. tapi ternyata tidak berhasil. Tolonglah daku!! Dimanakah
letak kesalahan saya?

Mo tanya LOG OUT

aagun2006 2007-08-13 11:58:17

Udah lama saya pake .htpassword terutama pada web e-comer, tp gimana caranya
bikin script sign out nya ya ...

sy lom paham ...

minta bantuin bikin
scriptnya dunks !

Selama ini hanya tutup browser langsung aja ...

heloo broooo

kmadi 2008-01-05 10:21:44

klo udh di komp lokal kan ndk perlu..
kan cuma dipakek sendiri,... btw ndak ada
hack deh

Permohonan

asnaldi 2008-03-07 05:11:05

Saya mau tanya neh,klw kita lupa passwod administrot gima dunk cara
mengembalikannya. data server ga bisa dicari lagi. sekarang seh udah online
butuh banyak perbaikan kunjungi aja elearning-po.unp.ac.id
mohon bantuan
semuanya khusus buat webmaster urang Padang tolong ambo yo

Mohon Mantuan

asnaldi 2008-03-29 05:26:55

:cry lihat aja deh, saya panic neh mikirin nya kenapa terjadi begini Link Textdemi kebaikan kita bersama saya tunggu pencerahannya

Mohon Pencerahan

asnaldi 2008-03-29 05:30:32

:cry :cry :cry dengan sangat hormat guy mohon pencerahanyanya terhadap web
[url=http://elearning-po.unp.ac.id/]ini

Mohon Bantuannya ttg .htaccess dan .htpa

bango 2008-04-02 04:35:09

Om Master Joomla yg paling baik.
saya dah coba ikutin langkah2 cara buat
.htaccess dan .htpasswd untuk melindungi Hal Administrator tetapi keluarannya:

IISPassword
The page cannot be displayed
There is a problem with the page
youare trying to reach and it cannot be displayed. It is most likely that
configuration files for this url are corrupted.
Kenapa Ya??

Joomla Coba

flat 2008-04-13 06:38:24

Hallo, Bro gw baru gabung nih tolong ajirin gw joomla dong!!!

gpc off

adhy 2008-07-25 00:42:47

:cry :cry mas tolongin aku donk, aku dah upload file joomla ke web hosting
. dan ketika mau di install ada yang belum di on-kan gpc nya
PHP magic_quotes_gpc setting is `OFF`
dan aku gak tahu cara meng on-kan nya, please kasih tahu caranya,,,

GPC OFF

reezh 2008-07-25 22:46:40

Coba Anda minta ke Administrator dari tempat Anda Hosting website Anda.
Minta
untuk dibuatkan php.ini utk website Anda agar support dengan Joomla.
Atau
apabila dalam CPanel di tempat Hosting Anda memperbolehkan membuat file php.ini
tersendiri pada root folder dari domain, silahkan Anda edit sendiri php.ini
tersebut dengan kebutuhan yang diperlukan oleh Joomla dalam melakukan proses
yang diperlukan oleh PHP Script.

Good Luck

Cukupkah DiCHMOD ?

nanks306 2008-08-22 05:53:47

Salam Kenal,

Nice post nih. Mau nanya sekalian...kalo folder administratornya
di chmod 644 udah cukup lom ? apa harus ditambahin dengan .htaccess dan .passwd
juga ?

Redirect ke halaman awal

myboo 2009-01-14 15:44:58

thanks bro atas tulisannya... klo misalnya aku tekan tombol cancel langsung
ngeredirect ke index halaman depan, gimana caranya ? :? :? :? :?

Only registered users can write comments!

Last Updated on Monday, 18 June 2007 16:21

JUG Indonesia

_{Id-joomla.com adalah situs resmi Joomla User Group (JUG) Indonesia dan Joomla Translation Team}

_{Download Terjemahan Joomla terakreditasi dari JoomlaCode dan laporkan bugs, ide dan saran nya di Sub Forum Hanacaraka}

Login

Artikel

Komunitas Pengguna Joomla Indonesia

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

JUG Indonesia

Login

Artikel