Bingung mau posting tentang apa. Maklumlah masoh newbie. Akhirnya mau nyoba dech tentang trik menambah perlindungan administrator joomla dengan .htaccess. lho, emangnya administrator joomla nggak masih kurang aman yach? Sebenarnya sech administrator joomla sudah cukup aman. Tetapi untuk melapisi system keamanan kan tidak ada salahnya. Ibarat pepatah, sedia paying sebelum hujan.
Salah satu keuntungan menambahkan perlindungan pada administrator joomla adalah apabila ada seseorang yang iseng (hacker misalnya), menemukan celah atau bug didalam script yang terletap pada folder administrator joomla, setidaknya dia tidak dapat mengakses file tersebut pada folder administrator joomla anda.
order allow,deny
deny from all
AuthType Basic
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthName "Joomla Administrator Area"
require valid-user
Nah, sekarang bagaimana cara menambahkan perlindungan terhadap halaman administrator joomla? Cara sangat mudah sekali. Berikut langkah-langkah yang perlu anda lakukan.
Pertama-tama buat sebuah file .htaccess dengan menggunakan notepad dan tuliskan script berikut ini :
order allow,deny
deny from all
AuthType Basic
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthName "Joomla Administrator Area"
require valid-user
Kemudian upload file .htaccess yang telah anda buat pada
Note:
Ganti baris /path/to/.htpasswd ke tempat anda menyimpan file .htpasswd
Sebaiknya anda menyimpan file .htpaswd diatas public directory (missal: diatas folder public_html). Missal : /home/[username_cpanel_anda]/admin/.htpasswd
Kemudia buatlah satu file lagi dengan nama .htpasswd dengan menggunakan notepad yang berisi script berikut :
admin:24IQa4hXAaLKA
kemudia upload ke folder sesuai path yang telah anda definisikan didalam file .htaccess setelah itu selesai.
Nah, untuk membuktikan apakah anda sudah berhasil dalam menambahkan perlindungan pada administrator joomla anda, sekarang coba anda buka halaman administrator anda. Jika anda berhasil, seharusnya sebelum form login joomla anda, akan muncul form login seperti yang terlihat pada gambar dibawah ini.
Jika sudah berhasil muncul form login seperti gambar tersebut, silahkan masukkan username : admin dan password : ganteng
Lho, koq bisa username : admin dan password : ganteng?! Padahalkan jelas-jelas diatas ditulis kalo username : admin dan password : 24IQa4hXAaLKA ? tenang dulu, 24IQa4hXAaLKA adalah bahasa mesin dari ganteng. Anda dapat mengganti mengganti password tersebut dengan mengenerate file .htpasswd sendiri melalui tool-tool online htpasswd generator yang banyak tersedia di internet. Salah satunya adalah http://home.flash.net/cgi-bin/pw.pl
Sumber : http://artikelheri09.co.cc/
1 komentar:
Cakep bro artikelnya, enak banget di baca dan di pahaminya
Posting Komentar