jSecure plugin pada Joomla 1.5.x

 

Pada web berbasis Joomla secara default akses ke admin panel diletakkan pada direktori administrator, dan tentunya akses ke admin panel dijalankan melalui http://namadomain/administrator, sedangkan pada wordpress dijalankan melalui http://namadomain/wp-login.php.
Berangkat dari kondisi semacam ini, tentunya akan lebih baik bila jalur akses ke admin login panel tidak dibuat secara default. Bagaimana supaya jalur akses bisa tidak secara default? Ada banyak antara lain (bukan semuanya ya)  :
1. penggantian nama direktori admin (kurang direkomendasikan)
2. pemberian password directory protected – fasilitas ini tersedia pada server Apache yang umum dipasang di sejumlah tempat hosting.
3. menggunakan third party tools yang terintegrasi

Dari ketiga cara alternatif diatas, cara no.1 – penggantian nama direktori akan membutuhkan usaha lumayan panjang (pengalaman masa lalu …hi hi hi) dan juga lumayan berkeringat plus kantuk mendera berhari-hari.

Cara no.2, tergolong simple alias sederhana,dan secara umum disediakan oleh penyedia layanan hosting berbasis Linux/Unix Server , apalagi kalo ada CPanel, tinggal klik klik ketik klik selesai (tidak dibahas dulu kali ini).

Dan cara no.3 ,beruntunglah pada Joomla 1.5.x ada sebuah system plugin yang bernama jSecure. . Sesuai dengan deskripsinya : jSecure Authentication secures the admin login page, plugin ini “bertugas”  melakukan pengamanan web system (PAMWEB), dari sisi admin panel.

sampai ketika muncul pemikiran (beda pemikiran, its OK 😉 bagaimana bila cara no.2 dan no.3 dikombinasikan, dengan asumsi bahwa securemethod1+securemethod2 = more secure .

Penggunaan plugin ini sederhana sekali, intinya Anda bisa membaca dengan baik dan tentunya tidak dalam keadaan pemadaman listrik (ho oh aja deh… he he he).

Caranya :

1. instalasi plugin seperti pada umumnya.
2. masuk ke Extension-Plugin Manager, pilih System – jSecure Authentication
3. pada parameter plugin
– berikan nilai key (hanya alphanumeric), misal n04dm1N
– redirection options : saya pilih Custom Path
– Custom Path : blank alias empty alias gak ada isinya
4. Enable plugin dan Save settingan

Dari settingan diatas, maka untuk mengakses admin login pada Joomla 1.5.x, anda tidak bisa lagi menggunakan jalur :
http://namadomain/administrator – karena akan di redirect ke http://namadomain

maka jalur akses yang baru adalah :

http://namadomain/administrator/?n04dm1N

dilanjutkan dengan mengisi username dan password untuk direktori administrator (password directory protected), dan setelah lolos baru masuk ke admin login panel website, disini isikan username dan password anda yang terdata dalam system web.
dan saat logout Anda akan dikembalikan ke halaman depan web alias http://namadomain/

bagaimana menurut Anda, mana yang akan dipilih semua saya kembalikan pada anda sendiri.

Catatan penutup:
artikel ini ditulis sebagai troubleshooting masalah penggunaan jSecure di forum komunikasi pengguna Joomla Indonesia dan di forum joomla.org.

Cara diatas tidak menjamin 100% bahwa system web Anda aman sepenuhnya dari gangguan, karena banyak faktor lain seperti konfigurasi server, file permission dan banyak lagi, setidaknya ada upaya daripada tidak sama sekali, setubuh setuju  ya…?

Plugin ini dapat dibuat oleh Ajay Lulia dan dapat diperoleh secara cuma-cuma dari Joomla Extension Directory (JED) – jSecure Authentication

jSecure plugin pada Joomla 1.5.x | Moch Wahib Dariyadi | 4.5

Leave a Reply

Your email address will not be published. Required fields are marked *