Mengamankan Administrator Joomla

Hanya bisa merusak, merusak, dan merusak. Ya, itulah yang saya pikirkan beberapa waktu lalu. Ketika seorang hacker berhasil melakukan symlink terhadap Joomla sobat, biasanya mereka akan mereset password salt dan login ke akun Joomla yang sudah direset passwordnya. Dan hal ini dimudahkan dengan settingan default alamat login Joomla sobat yaitu di [localhost]/administrator . Atau mungkin saja attacker yang lebih dulu menemukan link login Joomla sobat [belum mendapatkan password] mencoba melakukan bruteforce untuk mendapatkan password sobat. Lalu bagimana cara kita melindungi alamat login Joomla dari para hacker ? Dengan menyembunyikannya. Caranya ?
Ikuti langkah-langkah berikut :

1. Download ekstensi JLSecure My Site.
2. Buka halaman Administrator klik Extensions --> Extension Manager.

3. Upload dan instal ekstensi JLSecure My Site.

 

4. Setelah proses instalasi berhasil, buka halaman Plugin Manager lalu cari plg_system_jlsecuremysite.

5. Lalu klik plugin tersebut jika sudah ketemu

6. Pada kolom Secure key diisi dengan karakter yang terdiri dari huruf a-z A-Z, dalam contoh penulis mengisi dengan Syahrul. (terserah Anda)

7. Pada kolom Secure value diisi dengan alpha numeric yang terdiri dari a-z A-Z 0-9, dalam contoh penulis mengisi dengan 48. (terserah Anda)

8. Jangan lupa untuk Status rubah menjadi Enabled

9 .Klik Save.
Setelah Anda klik Save, secara otomatis halaman Administrator akan mereload dan redirect membuka halaman front-end website. Untuk login ke halaman Administrator kembali Anda tinggal mengetikkan URL www.domain.com/administrator/?Syahrul=48 pada web

Demo : http://www.hubl-fahrzeugtechnik.at/administrator/?Syahrul=48

Content Creator : Syahrul Ramadhan  

Posted in: HACKER