Apa yang boleh dilakukan sebagai langkah asas untuk memastikan laman web anda selamat? Terdapat pelbagai cara atau langkah-langkah keselamatan yang boleh diamalkan untuk memastikan laman web anda selamat, walaupun tidak secara keseluruhan kerana ianya bergantung kepada pelbagai faktor contohnya seperti komponen atau modul pihak ketiga (3rd party) yang anda pasang pada laman web anda. Berikut merupakan beberapa langkah yang boleh diamalkan.- Sila pastikan Joomla! anda sentiasa dikemaskini kepada versi yang terbaru / terkini.
- Sila pastikan semua komponen, module, plugin atau templat anda dikemaskini dari masa ke semasa.
- Selalu semak senarai keselamatan Joomla! di http://docs.joomla.org/Category:Security_Checklist
- Elak menggunakan komponen, modul atau plugin yang bermasalah atau masih ditahap beta testing.
- Elakkan muat turun komponen 3rd party seperti modul, plugin and templat daripada sumber yang tidak dikenalpasti.
- Elak mengunakan komponen , modul, plugin and templat yang dimuat turun dari web "warez" atau forum.
- Buang atau namakan folder "Installation" kepada nama lain.
- Semak permisi / kebenaran folder (CHMOD). Elakkan penggunaan permisi “777” (global rewrite).
- Jangan simpan maklumat FTP untuk nama pengguna FTP dan katalaluan FTP anda dalam fail konfigurasi Joomla! anda.
- Pindahkan fail configuration.php dan folder muat turun (download) okeluar daripada folder laman web anda.
- CHMOD fail konfigurasi kepada "unwriteable". CHMOD kepada 444
- Gunakan .htaccess untuk larang (banned) IP address yang mencurigakan serta mempunyai percubaan untuk menggodam.
- Gunakan .htaccess untuk reka katalaluan bagi melindungi folder-folder yang penting seperti folder "administrator".
- Sentiasa kemaskini fail .htaccess mengikut keperluan semasa.
- Gunakan "jSecure Authentication" untuk melindungi akses umum kepada halaman "administrator" log untuk masuk. (Download di JED)
- Tukar prefix database asal Joomla! iaitu “jos_” tkepada prefix yang lain.
- Jangan sesekali memberitahu dengan bangganya kepada umum tentang versi Joomla! yang anda gunakan..
- Jangan sesekali memberitahu kepada umum tentang versi komponen, modul, plugin atau templat yang anda gunakan.
- Gunakan "Search Engine Friendly (SEF)" untuk elakkan si hackers boleh cari lkelemahan web.
- Sentiasa pastikan anda padam atau buang semua komponen, modul atau plugin yang anda telah pasang (install) pada web Joomla! anda tetapi anda tidak menggunakannya atau tidak perlukannya lagi. INGAT! "unpublished" atau tidak memaparkan komponen tersebut tidak merubah apa-apa. Anda perlu buang (uninstall) komponen, modul dan plugin tersebut.
- Gunakan nama pengguna "username" yang selamat atau unik untuk akaun "administrator". namakan semula nama “admin” dengan nama lain kerana nama "admin" sangat mudah untuk diteka.
- Gunakan kombinasi katalaluan yang kukuh seperti gabungan huruf dan nombor serta pastikan ianya melebihi daripada 6 huruf atau nombor.
- Pastikan web hosting yang anda gunakan selamat seperti php safe_mode off, gunaPHP 5 dan sebagianya.
- Jangan sesekali atau pandai-pandai expose PHPinfoanda kepada umum.
- Pastikan anda kerap buat atau lakukan BACKUP laman web anda.
Saya akan kemaskini senarai ini dari masa ke semasa mengikut keperluan.{jcomments on}
Semua hasil penulisan dalam web blog ini adalah hak cipta asyraf.org dan sebarang pertanyaan boleh dibuat melalui menu hubungi. asyraf.org tidak bertanggungjawab terhadap sebarang kerosakkan yang berlaku semasa mengikuti tutorial.