Melindungi Folder Administrator Joomla Anda dengan .htaccess

You are here : Home

Internet

Dunia Joomla

Written by Alphons Wiera Kusuma

Tuesday, 04 November 2008 14:53

Meskipun halaman login Administrator Joomla sudah cukup aman, namun alangkah baiknya bila kita menambahkan sebuah script .htacces agar halaman Administrator tidak dengan mudah diakses orang lain.

Tanpa script .htaccess halaman login Administrator Joomla dapat dengan mudah diakses siapapun dan bila kebetulan orang itu mengetahui bugs yang terdapat pada halaman login administrator maka dengan mudah ia dapat menyusup ke system Joomla! anda dan anda pasti dapat memperkirakan apa yang dapat terjadi selanjutnya.

Dengan adanya script .htaccess pengunjung yang akan mengakses halaman Administrator Joomla akan terlebih dahulu "menghadapi" halaman authentication yang akan menanyakan username serta password.
Bila pengunjung tidak mengisikan username dan password dengan benar, maka ia tidak akan dapat mengakses halaman Administrator Joomla!

Berikut adalah contoh tampilah halaman authentication pada http://www.wierakusuma.com/administrator/ (menggunakan browser opera )

Sekarang ini telah banyak perusahaan hosting yang telah menyediakan script .htaccess ini bagi para pelanggannya, seperti yang ada disini.
Jadi anda tinggal memilih username dan passowrd untuk halaman authentication tersebut, dan script .htaccess langsung jadi untuk anda.

Namun apabila kebetulan perusahaan hosting belum menyediakan script itu, anda bisa membuatnya sendiri dengan mudah.
Berikut adalah contoh script .htaccess tersebut.

Dengan menggunakan Notepad, buatlah script seperti berikut :

<Files .htaccess>
order allow,deny
deny from all
</Files>

AuthType Basic
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthName "This is Administrator Area"
<Limit GET POST>
require valid-user
</Limit>

beri nama file ini .htaccess dan kemudian letakkan/upload ke dalam foler administrator di Joomla! Anda (root_joomla/administrator)

/path/to/.htpasswd adalah lokasi tempat Anda menyimpan file .htpasswd

Apakah .htpasswd itu ?
.htpasswd adalah file yang berisi mengenai informasi username dan password yang akan digunakan untuk login di halaman authentication.

Berikut ini adalah contoh file .htpasswd :
admin:YWG41BPzVAkN6

setelah anda simpan file tersebut (dengan nama .htpasswd) kemudian upload file itu kedalam folder, sesuai path yang telah Anda definisikan pada file .htaccess
dan anda telah selesai membuat sebuah script .htaccess untuk folder Adminstrator Joomla Anda.

Tapi tunggu dulu,
apa arti dari : admin:YWG41BPzVAkN6 ?? kata itu mendefinisikan bahwa halaman authentication anda memiliki username admin dan password admin.
YWG41BPzVAkN6 adalah bahasa mesin dari kata admin.
Jadi dalam pembuatan file .htpasswd password harus ditulis dalam bahasa mesin.

Pembuatan password dalam bahasa mesin dapat menggunakan berbagai macam online tool yang ada.
Sedangkan htpasswd generator kesukaanku ada disini : http://www.htaccesstools.com/htpasswd-generator/
Anda cukup memasukkan username dan password yang anda inginkan dan tool ini akan men-generate password dalam bahasa mesin untuk anda.

Selamat Mencoba ...

Comments (3)

|125.161.227.xxx |2009-03-03 05:09:31 adit - Thanks untuk tutorialnya

Terima kasih banget atas tutorialnya..untuk temuin web ini...
- 0
- 0
Reply Quote