Tips

Lindungi Website Joomla Dari Hacker Dengan Plugin AdminExile

Ketika kita melihat file log website, mungkin kita akan menemui laporan mengenai halaman Joomla Administration. Ada ratusan bots yang mencoba masuk ke website dengan detil login yang mudah ditebak atau isu keamanan potensial lainnya yang mungkin terjadi pada website berbasis Joomla.

Seharusnya hanya kita dan admin lainnya yang bisa masuk ke sistem backend website Joomla kita, tetapi ada banyak diluar sana yang mencoba untuk mengaksesnya. Untuk itu kita harus lindungi website Joomla kita dari serangan hacker, salah satunya adalah dengan menggunakan plugin AdminExile. Continue reading Lindungi Website Joomla Dari Hacker Dengan Plugin AdminExile

Tips

Cara Melindungi Website Dari Serangan Hacker

Setiap harinya ada ribuan website di internet yang di-hacked dan pemilik website tidak tahu apa yang sedang terjadi. Website yang di-hacked dapat membuat kita stres dan bingun, dan kita bertanya-tanya apa yang harus dilakukan.

Hal selanjutnya yang membuat kita pusing setelah di-hacked adalah memperbaiki file-file yang menjadi rusak dan berharap agar kejadian ini tidak terulang lagi. Tidak cukup sampai disini, kita juga harus aktif untuk mencegah website kita di-hacked oleh orang lain.

Untuk itu sebelum website kamu di-hacked yang dapat membuat kamu pusing, ikuti beberapa langkah cara melindungi website dibawah ini untuk mengurangi resiko dan meminimalkan kerusakan.

Lindungi Komputer Lokal dari Malware

Jika kamu tidak memasang produk anti virus / malware di komputer lokal kamu, maka kamu harus memasangnya sekarang juga. Hal pertama untuk cara melindungi website, adalah dengan memasang software antivirus di komputer lokal yang kamu gunakan untuk login ke website atau FTP. Sekarang banyak anti virus gratis yang bagus seperti Avast, AVG, Avira dan lain sebagainya, kalau mau lebih maksimal perlindungannya gunakan versi premium. Dan juga kamu harus pastikan anti virus ini selalu di update.

Ganti Password FTP

File Transfer Protocol (FTP) menyediakan akses penuh ke semua file yang ada di server. Jadi jika orang jahat berhasil mendapatkan password FTP, maka mereka memiliki akses ke semua file website kamu. Untuk melindunginya, kamu harus rutin untuk mengganti password ini secara berkala, bisa satu bulan atau tiga bulan, dan kamu harus menggantinya sekarang. Dan kamu harus selalu ingat password ini, bisa menggunakan aplikasi password manager seperti LastPass.

Ganti Password Database

Sama seperti password FTP, kamu juga sebaiknya untuk mengganti password database. Dengan tahu password database website kamu, tentunya hacker memiliki akses untuk mengubah database website kamu.

Hapus Detil Akses Dari Pengembang Setelah Pekerjaan Selesai

Kenapa kamu harus mencabut hak akses developer atau pengembang ke website kamu setelah pekerjaan selesai? Hal ini berlaku jika kamu membangun website memanfaatkan jasa dari web developer. Lain jika kamu memang memperkerjakannya untuk mengelola website kamu.

Ganti Password Panel

Jika server kamu menggunakan control panel seperti cPanel atau Plesk, kamu juga harus mengganti password-nya secara berkala bisa setiap satu bulan, dua bulan atau tiga bulan.

Backup File Website dan Database

Sebagai bagian strategi untuk melindungi website kamu, setidaknya kamu harus melakukan backup setiap minggu. Namun untuk website statis yang jarang melakukan perubahan, bisa melakukan backup setiap bulan. Jika ada hal-hal yang tidak diinginkan pada website kamu, setidaknya kamu mempunyai backup untuk mengembalikan file-file yang rusak.

Hati-Hati Dengan Template / Theme dan Plugin Yang Kamu Pasang

Template / theme dapat membuat tampilan website kamu menjadi lebih menarik, tetapi kamu harus hati-hati untuk memasangnya. Kamu harus mendownload dari sumber resminya saja, dan jangan pernah untuk menggunakan tema bajakan, tema yang seharusnya berbayar tapi kamu men-downloadnya gratis. Begitu juga dengan plugin, kamu harus memasangnya dari sumber resminya saja.

Update Software CMS

Jika kamu menggunakan CMS untuk membangun website, seperti WordPress, Joomla, Drupal dan lainnya. Cara melindungi website adalah dengan memastikan jika ada update baru yang tersedia kamu harus selalu meng-update-nya. Biasanya update membawa perbaikan bugs dan juga menutup celah keamanan yang mungkin terjadi.

 

Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Info

Serangan Terbaru Ambil Alih Server Untuk Menambang Cryptocurrency

Serangan yang ditargetkan ke jaringan perusahaan dengan tujuan untuk mengirimkan mining tool untuk menambang Cryptocurrency naik hingga 6 kali lipat, menurut laporan terbaru dari IBM X-Force berdasarkan data telemetri yang dikumpulkan antara Januari – Agustus 2017.

Selain itu laporan terbaru dari Kaspersky juga menemukan bahwa malware mining tool untuk menambang Cryptocurrency telah menyerang banyak komputer. Tidak tanggung-tanggung malware ini telah menginfeksi lebih dari 1,65 juta komputer di seluruh dunia.

Dengan serangan ini, si pembuat malware dapat memanfaatkan komputer si korban untuk menambang Cryptocurrency (mata uang digital). Menurut IBM, kebanyak infeksi yang terjadi menggunakan mining tool yang sama dan teknik infeksi yang serupa.

Penyerang menggunakan berbagai exploit untuk kompromi pertama dengan menyerang server platform CMS seperti WordPress, Joomla, dan JBoss sebelum meluncurkan serangan CMDi (perintah injeksi). Serangan ini yang akan memasang mining tool untuk menambang Cryptocurrency.

Mining tool ini tersembunyi di dalam file gambar palsu, teknik yang dikenal sebagai steganografi, yang disimpan di server web yang dikompromikan yang menjalankan CMS Joomla atau WordPress, atau disimpan di server aplikasi JBoss yang dikompromikan.

Menurut pakar dari IBM, penyerang biasanya men-download versi customized dari mining tool yang bernama Minerd, atau port Linux-nya yang bernama kworker. Dalam kebanyakan kasus, penyerang menggunakan komputer korban untuk menambang mata uang berbasis CryptoNote seperti Monero (XMR), yang menggunakan algoritma penambangan CryptoNight.

Penyerang dalam melakukan infeksi tidak pemilih, malware ini menargetkan untuk menginfeksi sebanyak mungkin yang mereka bisa. Server yang telah berhasil diinfeksi tersebar dari beberapa industri seperti manufaktur, keuangan, ritel, IT, komunikasi dan lainnya.

Untuk itu kamu harus lebih hati-hati untuk menjaga server yang digunakan, bisa dengan memasang ekstensi atau plugin di CMS Joomla atau WordPress yang kamu gunakan, dan juga bisa memasang tool keamanan di server yang digunakan.

 

Jika kamu ingin mendaftarkan nama domain bisa melalui Jakartawebhosting, dengan biaya berlangganan yang menarik. Selain itu kamu juga menyediakan paket web hosting dengan harga yang menarik.

Article, Info

Inilah Alasan Kenapa Memilih Joomla

Sudah lama menjadi perdebatan Joomla vs CMS (content management system) lainnya. Banyak yang memilih Joomla atau CMS lainnya, berdasarkan masing-masing selera personal. Maka untuk kali ini kita akan fokus pada alasan kenapa memilih Joomla berdasarkan apa yang terbaik yang dapat diberikan olehnya.

Instalasi yang mudah

Kenapa memilih Joomla? Karena CMS ini memberikan pengguna untuk setup yang mudah, Meski kamu pengguna baru, kamu dapat membangun website dinamis dengan memulai memasang Joomla yang membutuhkan waktu yang sangat sebentar.

Mudah untuk di update

Sebelumnya, untuk mengupdate Joomla dapat menjadi mimpi buruk ketika kamu perlu untuk memindahkan semua data website untuk proses update.

Namun sekarang, update Joomla dari versi ke versi menjadi semakin mudah dan kamu tidak lagi perlu khawatir. Kemudahan proses updatenya sama seperti update WordPress, kamu dapat mengupdate versi terbaru Joomla hanya dengan satu kali klik.

Ada fitur updater yang telah ditambahkan yang secara otomatis dapat mengecek jika ada yang perlu di update. Dan mulai dari Joomla versi 3.5, ada plugin yang dapat memberikan pemberitahuan dengan mengirim email jika ada versi Joomla terbaru yang dirilis.

Dukungan Multilingual

Kamu tidak bisa meremahkan fungsi multilingual atau multi bahasa pada Joomla. Karena dukungan multilingual merupakan fitur inti dari Joomla, dan semua yang kamu ingin jalankan pada website multilingual semua sudah ada pada intinya. Saat ini Joomla mendukung 66 bahasa.

Yang paling penting, Joomla dapat secara sempurna menangani konten dalam bahasa yang berbeda, Joomla memungkinkan kamu membangun website dengan berbagai bahasa tanpa perlu memasang ekstensi pihak ketiga. Kamu hanya perlu masuk ke Language Manager, pasang bahasa yang dinginkan dan konten kamu siap dalam bahasa lainnya. Kamu juga dapat mengatur bahasa yang akan dipergunakan pada saat proses instalasi.

Manajemen konten

Dapat dikatakan untuk membuat halaman website yang lebih kompleks pada WordPress dapat terasa sangat sulit, perlu usaha yang lebih keras dan pengetahuan yang lebih baik.

Namun Joomla menawarkan pengguna metode kreasi yang lebih bervariasi dan dapat dengan mudah dimodifikasi. Ada plugin page builder seperti JSN PageBuilder, yang dapat membantu membuat halaman website Joomla yang sempurna.

Pengguna bisa mengatur layout dari halaman website dan menambahkan elemen apa saja dengan mudah, cukup drag-and-drop dan menambahkan elemen yang diinginkan.

Access Control List

Salah satu fitur andalan dari Joomla adalah ACL atau Access Control List, yang memungkinkan untuk mengatur akses semua pengguna dari website pada semua level dan semua user group. Fitur ini memungkinkan tugas administrasi menjadi lebih mudah.

Super Admin dapat memberikan atau memblok akses dari beberapa group pengguna tertentu untuk menu yang spesifik.

Penggunaan

Kamu dapat membangun semua jenis website yang kamu mau dengan Joomla, mulai dari website blog, membership hingga eCommerce. Ada banyak ekstensi seperti VirtueMart, OpenCart atau J2Store untuk membuat website eCommerce.

Dukungan SEO

Alasan lainnya kenapa memilih Joomla adalah dukungan SEO. Sebelumnya banyak orang yang tidak memilih Joomla karena tidak SEO friendly, dan lebih memilih WordPress yang memiliki dukungan SEO yang lebih baik. Namun itu hanya cerita masa lalu yang harus kamu lupakan.

Mulai dari Joomla 2.5, SEO pada Joomla sama bagusnya seperti yang ada pada WordPress. Dan mulai dari Joomla 3.5, dengan membawa update terbaru PHP, Joomla menjadi 2 kali lebih cepat dan hasilnya wkatu loading website juga menjadi lebih cepat.

Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.