Menambah Perlindungan Administrator Joomla Anda dengan .htaccess

Written by Andy Sikumbang, on Senin, 18 Juni 2007

Walaupun halaman Administrator Joomla sudah cukup aman, tidak ada salahnya anda menambahkan keamanan pada folder Administrator Joomla Anda dengan menggunakan .htaccess.

Salah satu keuntungannya adalah apabila seseorang yg iseng (hacker misalnya) mengetahui sebuah bugs pada script yg terletak pada folder administrator joomla, setidaknya dia tidak akan bisa mengakses file tersebut pada folder administrator Anda, karena folder Administrator Anda telah dilindungi .htaccess

Cara membuat perlindungan ini sangat mudah.
Pertama tama buat sebuah file .htaccess dengan menggunakan notepad dan isikan code code berikut :

<Files .htaccess>
order allow,deny
deny from all
</Files>

AuthType Basic

AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthName “Joomla Administrator Area”
<Limit GET POST>
require valid-user
</Limit>


dan kemudian upload ke dalam folder <root_joomla_anda>/administrator/

Note :
Ganti baris :/path/to/.htpasswd ke tempat Anda menyimpan file .htpasswd
Sebaiknya Anda menyimpan file ini diatas public directory (misalnya di atas folder public_html)

Kemudian buat file .htpasswd dengan menggunakan notepad juga dan isikan dengan sebaris informasi seperti berikut :

admin:24IQa4hXAaLKA


kemudian upload kedalam folder, sesuai path yang telah Anda definisikan pada file .htaccessSelesai !!..

Sekarang folder administrator Anda telah terlindungi dengan username : admin dan password : ganteng
Lho!? Darimana username dan password ini? Bukan kah pada .htpasswd ditulisnya adalah admin:24IQa4hXAaLKA ?
Tenang.. tenang, 24IQa4hXAaLKA adalah bahasa mesin dari ganteng.

Anda dapat mengganti password tersebut dengan menggenerate file .htpasswd sendrir melalui tool – tool online htpswd generator yg banyak tersedia di internet.
Salah satu nya adalah ini :
http://www.mreriksson.net/online/htgenerator/

Selamat Mencoba

Last update: Senin, 18 Juni 2007

Contekan dari http://www.id-joomla.com/content/view/24/42/

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s