Menurut survei yang baru-baru ini dilakukan, orang-orang di seluruh dunia mempertimbangkan untuk mengunduh Joomla lebih dari 67 juta kali. Oleh karena itu, tidak diragukan lagi ini adalah salah satu Sistem Manajemen Konten yang paling banyak digunakan dan paling populer untuk situs web.
Namun, baru-baru ini, Sucuri membuat penelitian dan menurut hasil survei tersebut, Joomla adalah platform situs web yang paling terpengaruh kedua. Alasan yang mungkin adalah - instalasi Joomla yang rentan, misconfiguration, ekstensi pihak ketiga yang memiliki kode rentan di dalamnya atau praktik hosting yang buruk.
Berikut adalah daftar beberapa tips cerdas dan efektif yang akan membantu meningkatkan keamanan situs web Joomla anda.
1. Berhenti Memasang Ekstensi Berlebihan
Salah satu alasan utama di balik popularitas besar platform Joomla adalah anda dapat dengan mudah memperluas fungsionalitas platform ini dengan memasang ekstensi kaya fitur. Namun, sebagian besar peretasan Joomla terjadi karena ekstensi atau plugin pihak ketiga tersebut mengikuti praktik yang buruk.
Sebelum memasang ekstensi di situs web, disarankan untuk menguji ini di lingkungan lokal sehingga anda dapat menilai stabilitas dan nilai dengan jelas. Jangan lupa untuk menghapus plugin ketika anda tidak membutuhkannya lagi.
Anda harus meninjau daftar ekstensi yang rentan secara teratur. Cara cerdas lain untuk meningkatkan keamanan adalah menggunakan Joomla tools platform untuk merancang aplikasi anda.
2. Gunakan WAF (Firewall Aplikasi Web)
Menggunakan WAF adalah praktik yang baik untuk meningkatkan keamanan Joomla. WAF yang efektif tidak hanya bertindak sebagai pengamat untuk aplikasi HTTP tetapi juga dapat berfungsi sebagai filter untuk aplikasi semacam itu.
Apakah anda menginginkan solusi cloud atau hanya ingin menginstal satu solusi sendiri di server anda sendiri, sepenuhnya bergantung pada anda. Anda bisa mendapatkan fitur yang disebutkan di bawah ini jika anda menggunakan WAF.
- Perlindungan injeksi SQL
- Perlindungan Backdoor
- Perlindungan Spambot
- Perlindungan DDoS
- Perlindungan dari Brute Force Attack dan sebagainya.
3. Gunakan Detail Login yang Kuat
Setelah selesai dengan instalasi situs web, anda harus mengubah rincian login standar. Menggunakan nama pengguna login default bersama dengan kata sandi membuat situs web lebih rentan. Oleh karena itu, untuk melindunginya dari peretas, anda perlu mengubah detail masuk segera setelah proses pemasangan selesai.
Dianjurkan untuk menghindari penggunaan kata sandi umum. Buat kata sandi yang rumit dan panjang dan simpan dengan aman dengan menyimpannya di pengelola kata sandi.
4. Batasi Direktori dan Izin File
Izin yang salah dari direktori dan file dapat meningkatkan kerentanan situs web. Dengan 777 izin pada pengaturan, siapa pun tidak hanya dapat melihat tetapi juga dapat mengubah file anda!. Jika anda menggunakan hosting bersama, dengan izin 777 ini disetel, pengguna lain akan memiliki akses penuh ke dokumen dan file penting.
Oleh karena itu, pastikan anda tidak pernah menggunakan pengaturan izin ini. Selain ini, anda harus membatasi direktori dan akses file sedemikian rupa sehingga tidak ada orang tanpa izin yang bisa mendapatkan akses ke sana.
Terlepas dari semua poin yang disebutkan di atas, anda perlu memperhatikan beberapa aspek lagi. anda harus membatasi area login admin, harus menggunakan sertifikat SSL bersama dengan memilih perusahaan hosting yang andal dan tepercaya.
