Security Images (Captcha) untuk Joomla 1.5.x

Tip Dan Trik
Slamet Riyanto, Saturday, 20 February 2010 00:00

Keamanan sebuah website menjadi suatu hal yang mutlak ada dan harus dipikirkan sejak awal ketika mengembangkan sebuah website. Apalagi sebuah website yang menyediakan transaksi secara online seperti internet banking maupun transaksi online lainnnya (misal: Paypal).  Menurut saya pribadi, seorang hacker seharusnya memberikan solusi yang positif terhadap lubang keamanan pada sebuah website tertentu, bukannya malah merusak atau “berbuat jahil”. Namun ada juga beberapa hacker yang memanfaatkan ilmunya di “jalan yang benar”. Saya sendiri pernah berdiskusi dengan seorang hacker, dan memberitahukan bahwa website yang saya buat terdapat lubang kemanan (hole) yang dapat dimanfaatkan orang lain untuk menyusup dalam website tersebut.

Banyak cara yang dapat dilakukan oleh seorang hacker ataupun spammer untuk merusak sebuah website dengan berbagai alasan. Oleh karena itu, sebagai seorang web master sudah selayaknya bertangung jawab untuk melindungi website dari serangan “orang-orang jahil”. Joomla! yang merupakan salah satu Open Source terbesar yang ada saat ini selalu meng-update sistem terutama masalah keamanan. Hal ini bertujuan untuk memberikan kenyamanan para web developer yang memanfaatkan Joomla! sebagai alat yang dapat digunakan untuk membangun sebuah website dinamis secara cepat.

Selain mengembangkan sistem kemanan sendiri, Joomla! Juga didukung oleh para pihak ketiga yang mengembangkan berbagai macam ekstensi agar performa Joomla! lebih handal, interaktif, user friendly, dan aman. Pada bagian ini akan dibahas berbagai cara mengamankan sebuah website menyangkut: akses pengunjung maupun pengguna terhadap website, pengamanan form yang disediakan menggunakan captcha, pengamanan website dengan antispam, antifloud, dan lain-lain.

1. Pertama kali, pilih menu Extensions > Install/Uninstall.
   
2. Klik tombol Browse untuk menentukan file yang akan di-install.
   
3. Temukan sebuah file securityimages-5.1.1.zip  (Download di sini)
   
4. Klik tombol Upload & Install untuk menginstal extensions tersebut
   
5. Tunggu beberapa saat hingga proses instalasi selesai. Setelah berhasil akan muncul pesan bahwa instalasi telah berhasil.
   
6. Sebuah Component baru akan nampak dalam daftar menu Component. Untuk memeriksa fungsi security images dalam system Joomla!, pilih menu Component > Security Images > Check Your System.
   
7. Tunggu beberapa saat, pemeriksaan fungsi security images sedang berjalan. Jika telah selesai akan muncul informasi seputar security images.
   
8. Yang perlu diperhatikan adalah bagian patch Joomla yang digunakan, dan security images masih dalam kondisi nonaktif. artinya harus mendownload patch sesuai versi Joomla di alamat http://waltercedric.com untuk mendapatkan patch Joomla sesuai dengan versi yang digunakan.
   
9. Untuk mendownload patch yang sesuai dengan versi Joomla, pilih menu Component > Security Images > Get Joomla Patches.
   
10. Pilih salah satu patch sesuai dengan versi Joomla yang digunakan, lalu tekan menu Download.
    
11. Jika muncul persyaratan untuk mendownload, pilih I Agree lalu klik tombol Click here to proceed.
    
12. Simpan dalam sebuah direktori.
    
13. Setelah berhasil tersimpan, ekstraklah file tersebut.
    
14. Jika berhasil mengekstrak, akan muncul beberapa folder dan file.
    
15. Pilih salah satu folder, misal administrator. Dalam folder administrator terdapat sebuah folder component.
    
16. Di dalam folder component terdapat dua buah folder yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk menduplikasi (copy) folder.
    
17. Sekarang masuk ke folder administrator/component milik Anda lalu klik tombol mouse kanan, pilih Paste atau tekan tombol Ctrl+V.
    
18. Langkah selanjutnya, kembali ke folder hasil ekstrak file patch Joomla!. Buka folder component (ingat, bukan di dalam folder administrator), di dalam folder component terdapat dua buah folder yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk menduplikasi (copy) folder.
    
19. Masuk ke folder component milik Anda lalu tekan tombol Ctrl+V pada keyboard atau klik tombol mouse kanan lalu pilih Paste.
    
20. Duplikasi dan muat ulang (replace) folder en-GB dalam folder language dari file hasil eksrak patch Joomla! ke folder language milik Anda.
    
21. Duplikasi dan muat ulang (replace) folder mod_login dalam folder module dari file hasil ekstrak patch Joomla! ke folder module milik Anda.
    
22. Untuk mengaktifkan security images pada pada Control Panel, pilih menu Site > Global Configuration.
    
23. Pilih tab System.
    
24. Pada bagian User Setting, pilih Yes untuk Use Security Images against spammers.
    
25. Klik tombol Save.
    
26. Perubahan global configuration sudah berhasil tersimpan.
    
27. Untuk mengatur jenis tampilan security images pilih menu Component > Security Images > Edit General Settings.
    
28. Pilih salah satu tipe Core yang disediakan.
    
29. Pada tab Joomla Patches, pilih Yes untuk menampilkan security images pada seluruh form yang ada.
    
30. Pada tab Logging, masukkan alamat email admin sebagai laporan pencatatan (log) kegiatan yang diduga spam.
    
31. Periksa hasilnya, gambar berikut merupakan perbedaan sebelum dan sesudah menggunakan security images pada halaman Login.
    
32. Pada form Registration juga terdapat antispam (security images).
    
33. Begitu pula pada form Forgot your password.
    

Comments

apriliawaludin 2010-02-21 16:40:18 mas... artikelnya makasih mas... !!!! Membantu sekali Untuk Keamanan joomla saya ...

panjang sekali ipiems 2010-02-21 18:54:17 i like this post

Doday 2010-02-21 23:42:01 tambah ilmu baru nih..tks mas artikelnya

thanks eko prasetyo 2010-02-23 16:08:05 pak, ini sama dgn di buku bapak ya, saya udah beli . Btw nice sharing

ngablu 2010-03-15 23:28:29 mas mau tanya nih. saya coba instal di web saya yg pertama bisa pas saya instal di web yg kedua gak bisa... knp yah?? pdhal joomlanya sama 1.5.15 apa ada modul yg bentrok ataw gmn mas???

re: thanks slametr 2010-03-22 06:05:35 @ Eko Prasetyo, betul ini memang sama dengan yang ada di buku. Sengaja saya sharing 10% dari total tutorial yang ada di buku sebagai "umpan" dengan tujuan supaya membeli buku tersebut

re: slametr 2010-03-22 06:07:24 @ Ngablu, Anda harus download patch security image sesuai versi Joomla yang digunakan.

echa esticaem 2010-06-18 18:02:04 Mas Slamet mkasi y tutorial'a.klo sya pkai mod_virtuemart_login apakah sm sja copy mod_login yg dr package security images k mod_virtuemart_login?thx sblm'a

chapca'a ga muncul echa esticaem 2010-07-06 16:22:47 knp y chapca'a ga muncul2.sya ud coba pke mod_login jg ga muncul.kr2 dmn y slh'a?sya ud ikutin petunjuk sesuai d atas.thx y om

success rama14 2010-11-25 17:00:53 Alhamdulillah berhasil mas. Oy kalo buat login backend bisa gak ya? soalnya lagi cari captcha buat login backend joomla nih

Only registered users can write comments!

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."