Menurut survei yang baru-baru ini dilakukan, orang-orang di seluruh dunia dianggap mengunduh Joomla lebih dari 67 juta kali. Oleh karena itu, tidak diragukan lagi ini adalah salah satu Sistem Manajemen Konten yang paling banyak digunakan dan paling populer untuk situs web. Namun, baru-baru ini Sucuri melakukan penelitian dan berdasarkan hasil survei tersebut, Joomla merupakan platform website kedua yang paling terpengaruh. Kemungkinan alasannya adalah – pemasangan Joomla yang rentan, kesalahan konfigurasi, ekstensi pihak ketiga yang memiliki kode rentan di dalamnya, atau praktik hosting yang buruk. Berikut adalah daftar beberapa tip cerdas dan efektif yang akan membantu meningkatkan keamanan situs web Joomla Anda.

# 1 Berhenti Memasang Ekstensi yang Berlebihan

Salah satu alasan utama di balik popularitas platform Joomla yang luar biasa adalah Anda dapat dengan mudah memperluas fungsionalitas platform ini dengan memasang ekstensi kaya fitur. Namun, sebagian besar peretasan Joomla terjadi karena ekstensi atau plugin pihak ketiga mengikuti praktik yang buruk. Sebelum memasang ekstensi di situs web, disarankan untuk mengujinya di lingkungan lokal sehingga Anda dapat menilai stabilitas dan nilainya dengan jelas. Jangan lupa untuk menghapus plugin saat Anda tidak membutuhkannya lagi. Anda harus meninjau Daftar Ekstensi Rentan secara teratur. Cara cerdas lainnya untuk meningkatkan keamanan adalah dengan menggunakan Platform Joomlatools untuk merancang aplikasi Anda.

# 2 Gunakan WAF (Web Application Firewall)

Menggunakan WAF adalah praktik yang baik untuk meningkatkan keamanan Joomla. WAF yang efektif tidak hanya dapat bertindak sebagai pengamat untuk aplikasi HTTP tetapi juga dapat berfungsi sebagai filter untuk aplikasi tersebut. Apakah Anda menginginkan solusi cloud atau hanya ingin menginstal satu solusi sendiri di server Anda sendiri, sepenuhnya bergantung pada Anda. Anda bisa mendapatkan fitur yang disebutkan di bawah jika Anda menggunakan WAF.

– Perlindungan injeksi SQL

– Perlindungan pintu belakang

– Perlindungan Spambot

– Perlindungan DDoS

– Perlindungan dari Serangan Brute Force dan sebagainya.

# 3 Gunakan Detail Login yang Kuat

Setelah selesai dengan instalasi situs web, Anda harus mengubah detail login default. Menggunakan nama pengguna login default bersama dengan kata sandi membuat situs web lebih rentan. Karenanya, untuk melindunginya dari peretas, Anda perlu mengubah detail login segera setelah proses instalasi selesai. Dianjurkan untuk menghindari penggunaan kata sandi umum. Buat kata sandi yang rumit dan panjang dan simpan dengan aman dengan menyimpannya di pengelola kata sandi.

# 4 Batasi Direktori dan Izin File

Izin direktori dan file yang salah dapat meningkatkan kerentanan situs web. Dengan izin 777 pada penyiapan, siapa pun tidak hanya dapat melihat tetapi juga dapat mengubah file Anda! Jika Anda menggunakan shared hosting, dengan izin 777 ini, pengguna lain akan memiliki akses penuh ke dokumen dan file penting. Karenanya, pastikan Anda tidak pernah menggunakan pengaturan izin ini. Selain itu, Anda harus membatasi akses direktori dan file sedemikian rupa sehingga tidak ada orang tanpa izin yang dapat mengaksesnya.

Terlepas dari semua poin yang disebutkan di atas, Anda perlu memperhatikan beberapa aspek lagi. Anda harus membatasi area login admin, harus menggunakan sertifikat SSL bersama dengan memilih perusahaan hosting yang andal dan terpercaya.

Source