Membuat mungkin gampang, tapi yang susah adalah merawatnya.
Pepatah ini barangkali berlaku juga buat website yang kita miliki. Yah, merancang dan membangun sebuah web, barangkali tidaklah susah-susah amat. Terlebih sekarang sudah ada paket website "siap saji" seperti Joomla! yang ibarat mie instan, hanya perlu "diseduh" sebentar untuk kemudian dapat disajikan dan dinikmati. Namun yang menjadi persoalan adalah merawatnya kemudian. Karena bukan tidak mungkin website yang telah kita bangun dan kembangkan sedemikian rupa, akan menjadi sia-sia gara-gara di-obok-obok orang. Tidak terkecuali untuk web yang berbasis Joomla!. Meski sistem sekuritas Joomla! bisa dibilang oke, toh Joomla! sudah demikian populernya, di mana merupakan "dilema" tersendiri bahwa anatomi sistem Joomla! (tentang tata letak file dan folder) tentu sudah tersebar luas juga sebagai rahasia umum "peta harta karun" website yang bersangkutan. Mau tidak mau kita harus lebih ekstra waspada. Terlebih jika web yang kita kelola bersangkutan dengan hajat dan kepentingan banyak orang. Entah karena web kita merupakan web komunitas yang menghimpun banyak orang dengan beragam pengetahuan dan kepribadian (baca: sifat), entah karena domain yang kita miliki cukup nyentrik hingga menjadi incaran banyak orang, entah karena ketatnya persaingan bisnis yang kita geluti, hingga tidak mungkin ada satu-dua orang yang "tidak suka" dengan kita dan berusaha mengacaukan segala sistem yang kita miliki—termasuk website kita, bla bla bla ...
Banyak hal yang bisa kita lakukan untuk lebih meningkatkan keamanan website kita. Hal yang terpenting tentu saja melakukan back-up secara rutin, termasuk setelah kita melakukan pembaharuan (update) template, komponen maupun modul, ataupun penambahannya. Selain kita bisa melakukan back-up dari kontrol panel hosting web, khusus untuk web Joomla! kita pun bisa melakukannya dari halaman belakang (back-end) web Joomla! kita dengan memanfaatkan komponen back-up seperti yang ada di Joomla! Extensions Directory.
Kedua, jika dianggap perlu, kita bisa juga melakukan modifikasi terhadap file maupun folder bawaan Joomla! seperti mengganti login default administrator hingga dapat mengacaukan "peta harta karun" kita.
Ketiga, pastikan permissions untuk folder-folder penting seperti administrator, components, includes dan modules tidak lebih dari 755 dan untuk file-filenya tidak lebih dari 644.
Keempat, dan ini yang mungkin sering dilupakan, periksa Error Log! secara berkala. Error Log! menyajikan daftar log (akses) ke website yang dianggap menyalahi ataupun membahayakan. Dari Error Log! inilah kita bisa mengetahui siapa-siapa yang berusaha "campur-tangan". Termasuk mendapatkan informasi tentang kekeliruan prosedur yang kita jalankan serta informasi tentang file dan ataupun folder yang perlu dibenahi— yang bisa mnejadi rujukan saat terjadi instalasi error komponen, modul, mambot ataupun template. Dari Error Log! inilah kita bisa memutuskan langkah atau solusi apa kemudian. Misalnya memblokir IP pengunjung yang dianggap "nakal". Kita bisa mengakses error Log!, dari halaman cPanel, web kita ataupun dengan memanfaatkan komponen semacam yang bisa didapatkan di Joomla! Extensions Direktory
Salam! :)
Tidak ada komentar:
Posting Komentar