Myfia On The Web
Beta Version

10 Tips Kesalahan terbesar administrator website

Last Updated :: Friday, 28 August 2009 20:14 by Riesurya@MOTW

Perhatian!
Isi daftar ini tidak harus berpaku untuk CMS Joomla saja. Mengingat secara umum berlaku untuk semua CMS dan atau website yang dikembangkan dengan menggunakan framework.
Seberapa amankah situs Joomla yang anda develop atau anda miliki? Seberapa pedulikah anda terhadap keamanan situs anda? Dan tahukah anda 10 kebodohan terbesar administrator website ?

Mau tahu ..monggo aja atuh :D

10 Kesalahan terbesar administrator website!

10. Ketika situs anda di crack, cukup ganti berkas index.php yang telah diubah dan percaya bahwa semua baik-baik saja.

Tidak melakukan :

* pemeriksaan terhadap berkas logs (baik error_log ataupun access_log),
* peggantian password,
* menghapus semua isi direktori dan menggantinya dengan backup
* atau juga melakukan tindakan yang tampak terlalu ketakutan berlebihan

Pada saat penyerang (hacker) kembali keesokan harinya, teriak ketakutan "arrggg di hack lagi" dan "ini semua kesalahan Joomla!".
Mengabaikan fakta bahwa menghapus berkas yang telah di-deface bukanlah satu langkah dalam proses yang sulit dalam mengembalikan situs yang telah diserang (cracked)
9. Ketika situs diserang, anda lumayan panik sambil melakukan koneksi ke Forum Joomla!
Memulai postingan tjread baru dengan judul yang khas "Situs saya di hack :-(  ) dengan tidak meninggalkan keterangan atau informasi yang relevan apapun, seperti versi Joomla! yang dipakai dan juga macam ekstensi pihak ketiga yang diinstal.
8.  Cuek aja pas ada update Joomla versi terkini :P
Halooo, sejauh ini semua baik-baik saja, dan kalaupun terjadi kerusakan atau error, santai aja gak usah diperbaiki. Sambil menggumam : hidup terlalu indah, kenapa harus capek-capek deh :D
7. Pakai ekstensi pihak ketiga dan percaya sepenuhnya.
Install atau pasang semua ekstensi atau pernak-pernik yang tampak bagus yang bisa anda temui. Sambil berpikir, lha kan siapapun yang bisa menulis kode program ekstensi Joomla pasti akan membuat penangkal yang ampuh untuk mengatasi usaha eksploitasi yang dikenal (saat itu), sekarang dan seterusnya.
Belum lagi karena semua ekstensi dan pernak-pernik itu dapat diperoleh dengan gratis, dibuat oleh orang-orang yang anda anda yakin mereka tahu apa yang mereka perbuat.
6. Langsung melakukan upgrade pada situs yang sedang berjalan secara online(production site)
Hey, siapa juga yang membutuhkan website dengan status development (pengembangan) dan pengujian server? Lagipula kalaupun instalasinya gagal, kan cukup dengan melakukan un-install lagi :P.
Sambil berharap, tinggal kembalikan ke status awal bila terjadi kesalahan saat instalasi berlangsung. 5. Instal situs baru bertajuk "Joomla powered site" dan merayakan hasil kerja yang sangat bagus itu.
Tidak perlu khawatir, santai aja lagi :D. Lagi pula kalau tidak melakukan perubahan apapun, apa yang salah :P
4. Menggunakan username dan password yang sama untuk semua.
Menggunakan username dan password yang sama seperti yang digunakan pada rekening bank, akun administrator Joomla! , akun Amazon, akun di Yahoo dan sebagainya.
Hei, siapa juga yang mau menyimpan banyak password dan (mengingatnya)?  Dan lagipula, kalau passwordnya tidak diganti, akan lebih mudah menggunakannya untuk semua, dimana aja.
Riesurya comment : Mmmm, Satu untuk semua ? Semua untuk siapa ya ...hehehhee
3. Tidak mau membuang waktu (percuma?) untuk memeriksa kode PHP dan pengaturan Joomla untuk meningkatkan kemanan (security).
Woi, untuk menginstal aja sudah bikin kepala puyeng bin pusing. Trus kapan istirahatnya dong:P Khawatir sih boleh-boleh aja, tapi cukup nanti aja pas ada masalah
2. Tidak mau meluangkan waktu untuk membuat backup (cadangan data) secara teratur.
Mmm, kenapa musti repot-repot. Kan sudah ada fasilitas backup dari tempat hosting :P
1. Pakai penyedia hosting yang paling murah yang bisa anda temukan
Lebih memilih menggunakan server berbagi (shared server hosting) tempat hosting bagi ratusan situs lainya, dimana beberapa merupakan situs porno dengan traffik kunjungan yang tinggi.
Lainnya? Tidak melakukan pemeriksaan terhadap daftar penyedia layanan hosting yang disarankan / direkomendasikan.10 Tips ini Artikel ini diambil dan diterjemahkan ke dalam bahasa Indonesia dari Top 10 Stupidest Administrator Tricks

Tentang daftar ini:

Daftar ini aslinya ada di Forum Joomla (sudah lumayan lama) dan dimasukkan kedalam dokumentasi Tips Trick Joomla org, dan telah diterjemahkan kedalam berbagai bahasa.
Kiranya untuk versi bahasa Indonesia inilah yang saya persembahkan buat bacaan sebelum tidur rekan-rekan semua.

Dan apakah artikel ini cuma sampai disini? Mmm, berat rasanya untuk menjanjikan sesuatu. Insya Allah artikel lanjutannya sudah disiapkan, jadi rajin-rajin aja kesini ya :D

btw, silakan tuliskan kesan-kesan atau pengalaman anda selama mengelola website terutama disisi sekuriti, mari berbagi :)