Home
> Pengetahuan > Joomla Hacking
Joomla Hacking
Tahun 2010 ini RifkyMedia™ mau buat sedikit perubahan, seperti yang lalu lalu, blog ini hanya membahas ilmu pengetahuan secara umum, nah untuk tahun ini blog ini mau mencoba posting beberapa artikel pembahasan mengenai Internet ataupun website, walaupun prosentase nya kecil ketimbang posting lain nya, tapi akan saya coba. Kali ini RifkyMedia™ ingin membahas sedikit tentang Joomla, Joomla merupakan salah satu dari CMS yang populer saat ini. Adapun CMS merupakan kepanjangan dari Content management System. bagi yang belum memahaminya, CMS ini menyediakan berbagai Script installer web yang praktis dan sudah disediakan, segala sesuatunya mulai Module, Component, dan pluggin nya oleh pihak ketiga (third party). Sekarang membuat web bisa dengan mudah dengan CMS dan kita bisa memilih berbagai macam CMS yang ada seperti Mambo, Joomla, WordPress, Drupal, Aura CMS serta masih banyak lain nya. Semua itu biasanya di sediakan oleh pihak Hosting dalam bentuk Fantastico auto Installer (sekumpulan script yang melakukan instalasi secara otomatis), bila tidak tersedia kita bisa mendownload nya di alamat penyedia CMS masing masing dan meng-upload nya lewat FTP.
Salah satu Web Joomla saya yang tinggal kenangan hehehe!, kebetulan web joomla tsb mengakomodir kesukaan saya terhadap musik metal, dimana disana saya sediakan Free mp3, free Video klip, Free tabulatur Gitar, bass serta Drum.
Khusus kali ini saya membahas Joomla saja, karena saya pernah beberapa kali mengelola dan membuat web berbasis CMS dari Joomla ini. Suka duka menjadi Administrator Joomla, sukanya banyak..duka nya juga banyak, kita bahas duka nya aja deh ya? heheheh. duka nya kalau tiba tiba Joomla kita diserang! wow! yang ini bermaksut Serangan dari hacker, yah namanya di dunia maya, selalu saja ada yang gak suka dengan kita, entah itu persaingan bisnis atau “dendam pribadi” antara sang administrator itu sendiri, sedikit banyak sama lah kayak dunia nyata ada yang jahat ada yang baik. Kriteria apa saja sih bagi Joomla yang rawan serangan Hacker tadi? antara lain sebagai berikut:
1. Versi joomla yang digunakan, semakin lama versi joomla yang kita pakai, semakin rawan pula joomla kita terserang oleh hacker. Setiap saat selalu ada reports yang masuk bahwa sebuah Web joomla terserang hacker, nah pada saat itu pulalah dikeluarkan versi terbarunya untuk menambal (patch) bagian bagian “bolong” yang sudah di susupi oleh sang hacker tersebut.
2. Hosting dan jenis hostingnya, hati hati dengan yang satu ini, hosting ibarat rumah bagi semua isi web kita, nah bagaimana jadinya kalau Hosting kita justru dijadikan sarang oleh para penyusup. Terkadang ada hosting hosting yang menawarkan layanan hosting murah, namun hati hatilah dengan yang murah murah seperti ini, karena mereka memiliki sistem sekuriti yang rendah dan tidak profesional (bukan berarti semua yang murah jelek loh, cuman dalam beberapa kasus hal itu terkadang sering terjadi) ,jadi menurut saya sebelum membeli ada baiknya kita memilih dan memilah, bukan semata tergiur murahnya saja, namun coba lihat web web lain yang kebetulan memakai Hosting yang sama, apakah mereka baik baik saja. Carilah Support yang bisa Online setiap waktu untuk siap membantu kita sebagai pengelola bilamana terjadi sesuatu pada web kita.
3. Exstentions, nah apa itu Exstentions? Extentions adalah srcipt script tambahan berupa Module, Component dan Pluggin yang disediakan oleh Pihak ketiga, mengapa hal ini berbahaya? semakin banyak Extensions yang terinstall pada web Joomla kita, maka akan semakin besar pula web kita di susupi intruder (sang penyusup), banyak proggramer yang membuat “Script jahat” dan menyusupkan nya pada Extentions yang kita Download dan kita pasangkan di Web kita. So berhati hati lah. biasanya untuk template tertentu pada Joomla ( biasanya yang premium template) kita sudah diberikan Extentions dalam bentuk satu paket, tanpa harus mencari dari Pihak lain. Contoh Exstentions seperti Image gallery, Guest Book, Site map dan masih banyak lagi.
4. File atau Folder permission, berhati hatilah dengan file atau folder ber permission terbuka seperti 666 777, hal itu merupakan titik lemah yang mudah ditemukan dengan bantuan C99 shell atau Php Shell. selalu check CHMOD dengan joomla Exsplorer. yang terbuka adalah Folder media dan Images (karena biasanya emang untuk umum) namun kalau tidak penting ada baiknya ditutup saja, karena bisa saja ini adalah gerbang untuk menyusupi web kita.
5. Ranking Situs, Bagi mereka yang memiliki situs Joomla dengan Alexa dan Google Pagerank tinggi bersiaplah menjaga baik baik web yang teman teman kelola, semakin tinggi Alexa dan Google Pagerank kita semakin banyak pula “badai” yang menerpa web kita itu, apalagi sampai masuk di page one google dan urutan pertamax mbah google. bila telah disusupi biasanya, sang hacker akan mengumumkan “penemuannya” untuk diserang bareng bareng dengan hacker lain nya! serem!!
Itu sedikit postingan singkat RifkyMedia™ tentang susahnya menjadi web admistrator, (joomla) semoga bermanfaat..
Ditulis ulang oleh RifkyMedia™ bersumber dari syarifudin.web.id
Categories: Pengetahuan
belum sarapan dah nenggak PERTAMAXXX!!Mantap Benerrr……..Salut gan, masih dalam suasana berkabung masih bisa posting 🙂
sudah pernah di coba belum gan ..!!!
silahkan web saya di hackhttp://rektor.uin-malang.ac.id/administrator/
@imam, wah saya bukan tipe perusak web org gan hehehe
silahkan ganpasswordnya pasti kunam69
jangan sampai tragedi kunam69 terulang kembali
@kunam, saya sudah merasakan membuat web sangat sulit, jadi saya paham betapa jengkelnya si administrator kalau web joomla nya di bobol..kasihan..heheheh
Post a CommentSebuah kehormatan bagi saya bila anda meninggalkan comment di postingan saya ini, hindari penggunaan Anonim dalam meninggalkan komentar.Jangan lupa untuk rate bintang nya. Komentar SARA akan saya hapus tanpa pemberitahuan terlebih dahulu
Komentar Anda sudah muncul.
Bro caranya nge Hack Joomla… Di share donk
@pepi, wah saya bukan tipe spt itu bro, saya hanya share bagaimana kita harus menjaga joomla kita bukan merusak joomla org hehehehe
bisa kursus sekalian gak neh bro 😀
wah bertambah lagu ilmu nich. thanx ya
tambah ilmu tambah rejeki, terima kasih atas pencerahannya, ini merupakan pelajaran bagi saya..
yahh.. aq aj lum paham sama joomla.lha nich.. malah udda hacking2an.:D
nice blog
wow menarik tapi aq kok lebih suka dreamweaver 8 untuk berkreasi ya? padahal joomla tuh katanya lebih mudah…..
wow thanks mas rizky atas infonya seputar joomla..wah anak metal yah mas, hehesalam blogger:)
wuih br mulai ud maennya hacking neh serem bgt..mnstep sob keputusan yg bagus..
luar biasa….
yaah.. cuman kebagian di sini.. :Dnasiib-nasiib.. 😀
Wah2.. kyknya yg bnyk terjadi masalah hacking gara2 chmodnya…aku sih masih suka blogger untuk blog/web pribadi..klo web komersil/ lain2 mungkin baru pake CMS WP ato joomla, tp msh blom bisa2 T_T….nice info sob…
Ternyata saudaraku yang satu ini mantan ROCKER juga yaxz.. hehehe
thanks infonya friend. sy msh setia pake blogger sih. entah nanti2.
jalan jalan malam sambil tak lupa tuk mampir ke tempat sobat tuk baca2 artikel bang RifkyMedia™ yang makin haru makin menarik aja,,dan tak lupa saya ucapkan tuk jangan lupa mampir balik ke http://wafyes.blogspot.com/ditunggu ya gan 🙂
serem juga mas…kalo wordpress aman gak??
ada barang baru disni …tapi saya sampe sekarang belom tertarik untuk otak atik jomla … mungkin suatu saat nanti …
nice info….makasih ya sob atas infonya……
info bagusssssssssssssssssssss……………….ayo di coba!!!!
hadoohh… joomla?? susaahh :Dtapi…hehhe….mangstap bener inponya.dilanjuutt Mas
mantap-mantap…tapi masih gak ngerti…hiks..
Aku belum pernah kenalan tuh dengan yang namanya joomla.Bukannya joomla itu.. 1 + 1 = 2 ???Sama gak yah ? 😀
mampir gan…nice article :-bd…lanjutgan.!!
@Mbak Lina marliana,, Jumlah kaleee hehehehehe@abdie, wah master joomla hadir disini, ampunn bang!
Kunjungan Sabtu siang … Manstab Mas Rifky ….. saya pernah juga buat web dg joomla tapi setelah mengenal WP jadi keterusan heeee …..
Prnah juga mencoba hosting gretongan eeee pas Alexa dah bagus tau2 disuspend sama penyedia host dan blog kita selalu didirect ke sebuah situs jejaring sosial yg mirip2 FB lah kecewa gondok jengkel dll tapi ya gimana wong kita cuma nebeng dan akhirnya beli domain dan host sendiri
OOTP wah hobi musik metal ternyata sama ama saya heeee malah sampai yg underground juga suka, dulu penggemar Spultura, Iron Maiden Megadeth Metallica, GNR, Aerosmith, Bon Jovi, Skid Row, Van Hallen dll sekarang juga masih heeee….Kalau gitu salam metal dech ….. heeee
@wah selera musik mas alwi KEREN !!!!! saya suka juga musik2 heavymetal spt itu..bener2 bikin hidup tambah hidup!!! Salam Metal !
Disamping Heavy metal buat selingan hobi juga yg klasik spt Mozart Vivaldi Bithoven Kitaro sampai keroncong heee terutama pas malam mau tidur bikin melayang – layang
@alwi, wah perpaduan nya bagus tuh, aku juga suka, kayak Antonio vivaldi,Paganinni, bach, beethoven, Mozart, BOnd juga suka loh hehehe seksi2 hehehehe..apalagi aku suka Yngwie Malmsteen dan blackmore tuh berdua kan komposisi nya klasik semua cuman di bawa ke heavymetal gitu
keliatannya horor bgt tuh jika web kita diserang.WP apa pernah ada yang ngehack yah…
Saya sama sekali belum mengerti Joomla,kebetulan ada tutorialnya, semoga berlanjut ke tutorial Joomla yang lain
kunjungan malam
keep post kisanakmengetahui kualitas dari device tersebut
[quote]imam said… January 13, 2010 3:12 PM silahkan web saya di hackhttp://rektor.uin-malang.ac.id/administrator/[/quote]wah ada yang nantang kisanak.
test
@mamo,tidak baik meng hack institusi pendidikan anak muda 🙂
sip..susah deh nyari lagu kaya gini…..abis..lagu sekarang lemot semua….
@RifkyMedia™ sa'id…untung saia bukan tukang hacklagian tak ada untungnya ngehack web "tersebut"mending ini
Tulisanya kecil2 bro……aduh…..sampai bingung aq….mampir lagi bro….salam…..
wah sorry baru tau joomla nih. and rocker jg ya ? salam metal. thank
ky…. posting ilmu pengetahuan juga ga apa2 ky. kurang ngerti am ilmu internet nih soalnya hahahahaha but keep it bro, write what do you like to write^^
mana dukanya nih..kok cuma sukanya aja sob…….!berat juga jadi PR tinggi dan alexa kecil…di hack dasar manusia2 kurang sambel …hehhe nice info sobb..
web jomla nya knapa gak aktif lagi broo…
coba masuk ahh…
Info menarik sobat….itulah kenapa, saya juga punya teman seorang hacker.ia pun memberikan masukan yang sama dengan hal diatas bahwa joomla sering sekali di susupi.
kunjungan perdanasalam hangat dari blue
sama sekali buta soal Joomla. Bisanya cuman blogspot doank. 😀
menyapa saudara lelakiku disini ahh…Gi apa yah ? Happy weekend ?
Wah . . .kayaknya lebih enak pake wordpress ya mas . .
@mbak lina, hehehe lagi ngeblogwalking heheheh..@syahroni, WP skrg menjadi the Most powerfull CMS loh ! hehehehe tampilan nya g kalah keren
nanti saya coba kalo siap, hehehe
Tahun baru, segementasi baru.. he he keren bung!!mumpung membahas dunia internet, sekalian request seluk beluk tentang blog donk, terutama bagian kode etiknya.. tq
Buat situs joomla masih terlalu sulit buat saya…Trims infonya
Kunjungan pertama..Salam hangat..
kunjungan pertamablog yang keren 😉
mampir malam sobat…makasih banyak atas sharing ilmunya.Saya masih harus belajar lebih banyak lagi.
Permisi Mas Rifky, masih boleh ikutan belajar bersama di sini nggak? Soalnya semua postingannya mantap dan nambah wawasan saya.Biar tambah rekat tali silaturahminya sudah kupasang link blog ini ke blog ku.Terimakasih.Semoga tali persahabatannya tidak akan terputus.(anchor teks :Rachmadwidodo's Weblog)
@mas rachmat…kita saling belajar mas, syukur2 kalo postingan saya disini bisa menambah pengetahuan saya dan temen2 semua disini..oke kita sobat blogroll skrg..salam kenal
joomla itu apa ky? joomblo lama? hihihihi sorry ga tau soalnya 😛
phonank sih dah pernah mencoba belajar dengan Typo 3 dan juga Drupal..tp hanya sekedar belajar saja, biar gak ketinggalan info dengan yang lain, hehe
oke, makasih bos, aku juga baru mengelola web joomla, jadi kalau ga begitu tahu bahya nih?
@Kucing tengil aka mia, hehehe Joomla tuh temen nya si joomblo heheh (halah), joomla itu Content management system buat bikin web secara praktis. hehehe@phonank, gak ada salahnya kok coba coba heheheh cuman emang pamor joomla lagi turun skrg, skrg WP lagi naik daun hehehe (ulet kali)@ainul, semoga bisa dijadikan pegangan dalam mengelola web nya ya bro hehehehe salam kenal
dengan membaca artikel ini saya jadi tertantang membuat usaha saya lebih baik lagi….
keren nih artikel joomla nya…2 thumbs up
aku tahu rasanya bagaimana kena serangan seperti itudulu aku jadi pindah hosting dehhsekarang mudah2an jgn sampe terjadi lagi seperti ituwalaupun mahal hostinganku tp selama ini lom ada masalah.
berarti situs ku rawan juga donkprnya dah 2 tp alexnya jeblokkadang2 aku juga lom tau cara mengamankan ini joomla
untung ga pake joomla
Yep, dunia maya dan nyata sebenernya sama aja, bedanya ya cuma maya dan nyata itu, hehehe. Ada yang baik, ada juga yang jahat. Ya gimana kita aja supaya hati2 menjaga apa yang udah kita buat, ya kan Sob?, 😀
Saya setuju sekali tuh dengan idenya untuk posting artikel pembahasan mengenai Internet ataupun website,karena tidak menutup kemungkinan masih banyak pengunjung internet yang masih kurang paham tentang info tsb. Saya dukung 100% deh….