Joomla! Minded

Tertarik menggunakan CMS yang pernah dapat award ini, membuatku penasaran. Berapa banyak sih perusahaan atau lembaga resmi yang mempercayakan webnya pada CMS ini?
Terus sudah seberapa jauh modifikasi yang dilakukan mereka? Jadilah aktivitas browsing dimulai. Hmmm.. banyak juga, dari penampilannya memang Joomla! mudah dikenali.
Langkah pengecekan modifikasi mereka:

1. Apa mereka sudah memikirkan tentang security di folder administrator, yang merupakan back end Joomla!.
Biasanya programmer menambahkan file .htaccess dan .htpasswd untuk melindungi folder ini. Atau mengubah namanya menjadi lebih pribadi (diganti nama jadi ‘foldergue’ misalnya). Cara pertama dengan htaccess memaksa administrator perlu mengisi dua kali password, pertama untuk mengakses halaman back end di folder itu, kedua untuk login.
Agak ribet memang. Tapi demi keamanan. Sedangkan cara yang kedua lebih secure lagi. Programmer diharuskan melakukan find and replace semua source code dalam file di folder Joomla! yang berkaitan dengan akses ke folder administrator tersebut.
Cara kedua ini banyak digunakan oleh pengguna Joomla! versi 1.0.x.
Dari hasil pengamatan secara acak (halah), banyak yang masih tidak menggunakan bahkan satupun dari cara-cara tadi.
Padahal sebagai CMS yang cukup populer, relatif mudah dipelajari, dan open source, tentu banyak programmer iseng yang akan mempelajari celah keamanan Joomla! ini. Mestinya demi keamanan data dan business process perusahaan mereka harus lebih peduli terhadap keamanan.
Dan sayangnya lagi ternyata beberapa di antara yang ceroboh itu adalah website BPS Daerah, oh malangnya. Aku pikir mulanya mereka memakai Joomla! upgrade yang versi 1.5.x yang memang lebih ribet jika pakai cara ganti nama folder.
Ternyata masih Joomla! 1.0.x, ya ampun. Lain kali para admin harus lebih care.
2. Segi tampilan, sudah banyak yang berani bervariasi, bukan dari bawaan Joomla!nya

Kapan-kapan disambung lagi.. Semoga bermanfaat

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: