Memproteksi halaman administrator Joomla 1.0.x dan 1.5.x

22. Jan, 2009 135 Comments

Sebuah folder yang terbuka dapat digunakan oleh seorang “hacker” untuk mencoba menembus administrasi sebuah sistem. Penyediaan form, seperti: Halaman Login dan mesin pencari (Searching) akan dimanfaatka oleh hacker untuk menyusupkan kode SQL yang lebih dikenal dengan istilah MySQL Injection. Seorang hacker akan memanfaatakan form tersebut untuk menginjeksi beberapa kode SQL. Karena pada dasarnya, Halaman Login dan Searching mengarah ke database.

Semua pasti tahu, halaman login ke administrator Joomla sangat terbuka dan mudah diakses.  Meskipun terdapat kolom user dan password, justeru hal itulah yang sering dimanfaatkan oleh hacker dalam melakukan mysql injection. Ada beberapa cara untuk memproteksi folder tersebut, diantaranya: memproteksi folder dengan password melalui fasilitas CPanel, memproteksi folder dengan .htaccess, memproteksi folder dengan kode tambahan (Misal: php, asp, dll), atau memanfaatkan extensions Joomla.

Joomla memiliki sebuah hambatan, pengguna dapat dengan mudah mengetahui situs dibuat dalam Joomla! dengan mengetikkan URL untuk mengakses administrasi wilayah (misal: www.sitename.com/administrator). Hal ini membuat hacker untuk meng-hack situs mereka dengan mudah terhadap  id dan password Joomla!

Ada beberapa ekstensi (extensions) Joomla untuk memproteksi halaman administrator baik yang bersifat gratis ataupun berbayar. Berikut ini terdapat sebuah plugins dan module yang dapat digunakan untuk memproteksi halaman administrator Joomla. Module jSecure Authentication mencegah seseorang untuk mengakses halaman login  administrator dengan cara menambahkan kunci akses (key access). Module ini dapat berfungsi pada Joomla 1.0.x, dan Joomla 1.5.x.

  1. Pertama kali, Jika menggunakan Joomla 1.0 silakan download file  JSecure Authentication atau jika menggunakan Joomla 1.5.x silakan download file plgSystemJSecure-1.0.9 .
  2. Masuklah ke halaman login administrator

  3. JIka menggunakan Joomla 1.0.x, pilih menu Module > Installer.
  4. Klik tombol Browse, tentukan file yang akan diupload. Klik tombol Upload & Install.

  5. Jika menggunakan Joomla 1.5.x, pilih menu Extensions > Install/Uninstall.

  6. Klik tombol Browse, tentukan file yang akan diupload. Klik tombol Upload & Install.

  7. Tunggu beberapa saat hingga proses instalasi berhasil.

  8. Setelah berhasil terinstal, ada beberapa baris script yang harus dimasukkan ke dalam file Joomla. Untuk Joomla 1.0.x, temukan file login.php dalam folder /administrator/templates/joomla_admin.

  9. Masukkan script script di bawah ini. 
    require_once( $mosConfig_absolute_path . '/administrator/includes/admin.php' );
mosLoadAdminModules( 'left' );
  10. Masuk ke halaman Administrator kembali. Pilih menu Module > Administrator Modules.

  11. Klik link jSecure Authentication.

  12. Pilih Published pada radion button, kemudian simpan.

  13. Pada Tab Parameter, masukkan teks sebagai kata kunci setelah administrator. Sehingga, untuk masuk halaman administrator Joomla sudah berubah menjadi http://domainmu.com/administrator?goto4dm1n. Ingat!!, terdapat akhiran ?goto4dm1n setelah administrator. Jika sudah yakin, tekan tombol Save untuk menyimpan. Pastikan tidak lupa dengan kunci tersebut, jika lupa maka tidak akan dapat login ke halaman administator Joomla.

  14. Untuk Joomla 1.5.x, setelah berhasil terinstal pilih menu Extensions > Module Manager.

  15. Pilih Administrator.

  16. Temukan module jSecure Authentication.

  17. Pilih Enabled.

  18. Pada Parameter, masukkan kata untuk memproteksi halaman administrator. Selanjutnya, klik tombol Save untuk menyimpan perubahan.

  19. Ujilah website anda, login ke halaman Administrator dengan cara menuliskan alamat URL http://domainmu.com/administrator. Apa yang terjadi ? !!!

Untuk Joomla 1.5.x silakan dowload  –>  plgSystemJSecure-1.0.9

Related posts:

  1. Pra Instalasi Mambo/Joomla
  2. Membangun Komunitas dengan Joomla! #1
  3. Membangun Komunitas dengan Joomla! #2 (Habis)
  4. Pengantar Mambo/Joomla
  5. Tutorial WordPress: Membuat Posting Baru

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Joomla, Open Source
,

135 Responses to “Memproteksi halaman administrator Joomla 1.0.x dan 1.5.x”

  1. faris Reply 24. Jan, 2009 at 9:34 am

    wah, artikelnya bagus mas Slamet. penjelasannya singkat tapi mudah dimengerti, kebetulan saya baru mau belajar joomla.
    semoga semakin banyak orang pintar yang mau berbagi ilmu seperti sampeyan

  2. Slamet Riyanto Reply 25. Jan, 2009 at 4:40 am

    # Untuk Faris, di dunia ini sangat banyak orang yang menshare ilmunya, pengetahuan yang saya dapatkan juga berasal dari internet. Makanya kita harus imbal balik, seperti prinsip saya: “Ilmu harus disebarkan sebanyak yang didapatkan” karena ilmu yang bermanfaat akan menolong kita ketika menghadap Sang Pencipta.

  3. andre Reply 27. Jan, 2009 at 2:08 am

    ga sengaja terdampar disini
    sangat bermanfaat pak ilmunya…
    terima kasih…

  4. Slamet Riyanto Reply 27. Jan, 2009 at 3:23 am

    # Untuk Andre, makasih juga juga sudah terdampat di pulau ini. Selamat menikmati artikel yang saja sajikan semoga bermanfaat

  5. Aulia Reply 28. Jan, 2009 at 5:30 am

    Makasih mas atas infonya; saya pemula dalam pembuatan web; dan sementara belajar buat menggunakan web joomla; smoga sukses ya mas; oh iya saran dan kritikan buat web saya ditunggu ya mas; jangan sunkan buat ngemail saya; trims

  6. Slamet Riyanto Reply 28. Jan, 2009 at 6:19 am

    # Untuk Aula, makasih juga telah mampir ke blog ini. Sukses selalu buat anda.. Insya Allah kapan2 saya kirimi email :D

  7. sely Reply 28. Jan, 2009 at 11:20 am

    pak slamet yg ca’em. aku pake templet jomla Art Sanidine. ada mod ja-tabs. disitu khan dapat dipasang beberapa mod sekaligus. aku pengin isinya popular news, news dibaca terakhir, search dan komentar terakhir. untuk komentar terakhir aku pengin modul lates comment yang menampilkan user name. jadi lebih keliatan siapa yang kasih komentar. yang ada sekarang hanya waktu dan nama artikelnya. seperti yang dibawah ini RECENT COMMENTnya pa slamet untuk MOST Recent ? sudah tersedia pada tempte sanidine atau harus add mod most recent. soale aku uTAK-aTIKik error database. dibalikin lagi akhirnya sedikit ngaco

    satu lagi aku pengin di tiap2 news disertai rangking (bintang2, bulat2 atau yang lainnya) tuh foto di header ??????

    Mohon pencerahannya.

  8. Slamet Riyanto Reply 29. Jan, 2009 at 2:36 am

    # Untuk Sely, setahu saya semua module tersebut harus terinstal terlebih dulu (Recent Comment, Most Recent, dan module lain). Kemudian dalam Module Manager biasanya terdapat parameter yang harus diatur. Anda tidak menjelaskan error-nya dimana.
    Dan untuk menampilkan Rank (bertanda bintang) dapat diatur pada Parameter di Article Manager. Then, about photo header, hmmm ada dech ..:D

  9. sely Reply 29. Jan, 2009 at 10:05 am

    pak slamet thank requestnya yg cepet, ga tidur ya …
    i pengin mod or comp comment seperti pak slamet namanya ? sekarang pake jom comment 32 terlihat rame. apa pa slamet pake mx_comment ? + gravatar. walau model comment seperti ini masih ada (-) nya yaitu ga ada emoticon, warna, dll.
    untuk most recent yang nampil sekarang nama artikel , contohnya :
    tes posting dari submit article (1 comments) Senin, 26 Januari 2009 saya pengin seperti ini # Slamet Riyanto: “# Untuk Sely, setahu saya semu…” ADA NAMA USER nya.

    thank’s. masih banyak lagi yg pengin ditanyakan. boleh main ke LIPI ?

  10. Fitra Reply 31. Jan, 2009 at 6:45 am

    Saya salut dengan Mas Riyanto…

    Sakti dan mau berbagi ilmu…

    Mas Rianto ada tutorial untuk buat templete joombla sendiri dengan source PSD nya…

    Salam
    Fitra…

  11. Slamet Riyanto Reply 31. Jan, 2009 at 7:18 am

    # Untuk Sely, hmm terus terang saya belum pernah mengutak-atik script Joomla pada fasilitas Commnent. Fasilitas Commnent yang saya gunakan ini sudah ada dari theme WordPress yang saya gunakan. Kalo mau main, silakan saja.. :)

    # Untuk Fitra, hmm di dunia ini tidak ada orang yang “sakti” :D Saya sudah pernah mendesain template Joomla contohnya web Jasamarga namun belum sempat saya buat tutorialnya. Insya Allah kalo ada waktu akan saya tulis.

  12. hen Reply 07. Feb, 2009 at 12:36 am

    thx bozzz artikelnya

  13. ngintip Reply 07. Feb, 2009 at 5:37 pm

    weleh.. rek.. mantaf tenan tutor nya.. kekekkek makasih ya..

    membantu banget..

    muachhh…

  14. Slamet Riyanto Reply 08. Feb, 2009 at 4:40 am

    # Untuk Hen, terima kasih juga telah berkunjung

    # Untuk “Ngintip”, makasih juga telah berkunjung dan memberikan komentar

  15. bavanna Reply 08. Feb, 2009 at 11:35 pm

    Artikelnya bagus boss, minta izin nih, saya masukin ke blogs saya.

  16. Slamet Riyanto Reply 09. Feb, 2009 at 3:10 am

    # Untuk Bavanna, thanks juga atas kunjungan dan komentarnya

  17. Nofriza Nindiyasari Reply 09. Feb, 2009 at 11:49 am

    Ok udah menarik pak slamet, mungkin buat tambahan dikasih seksi proteksi di CHMOD untuk semua file menjadi 644, tetapi tidak untuk folder upload, download dan gambar, gunakan 755

    Kemudian jangan lupa setting di robots.txt -nya folder /administrator di proteksi dari semua bentuk crawl dari robot apapun juga.

    Satu hal sama masih menemukan kelemahannya disini… Nanti kita bahas bareng :D

  18. Slamet Riyanto Reply 09. Feb, 2009 at 12:23 pm

    # Untuk Nofriza N, terima kasih atas masukannya. Kapan kita bisa diskusi buat rencana penulisan extension? Mumpung belum banyak kerjaan, he he he

  19. rwins Reply 12. Feb, 2009 at 9:28 pm

    Artikelnya sangat membantu mas,
    menjaga keamanan dari halaman login administrator joomla kita.
    Hanya kita aja yang tahu cara masuknya.

    Salam,
    rwins

  20. Rudy Reply 19. Feb, 2009 at 2:29 am

    Selamat pagi pak Slamet, Saya sangat berterimakasih sekali dengan web sampeyan ini, sejak saya menemukan lewat searh engine aku add alamat web anda.

    saya ada di papua, ada seh gramedia tapi kadang susah mendapatkan yang kita cari.

    matur nuwun

  21. nys Reply 20. Feb, 2009 at 4:01 am

    mambots ini bisa digunakan untuk versi berapa sadja..?

  22. nys Reply 20. Feb, 2009 at 4:30 am

    mambots ini bisa digunakan untuk versi berapa sadja..?
    soalnya dari keterangan pas sya instal cuma untuk Joomla 1.0.xx version sadja…

  23. krist Reply 20. Feb, 2009 at 5:11 am

    Suatu info yang sangat bagus.. terima kasih Pak Slamet.

  24. Slamet Riyanto Reply 20. Feb, 2009 at 6:33 am

    # Untuk Nys, jika menggunakan versi 1.0 disebut mambots sedangkan pada versi 1.5.x sudah berganti menjadi plugins. Adakalanya mambots bisa digunakan untuk versi 1.5.x asal mengakifkan Legacy 1.0. Pilih menu Extensions > Plugin Manager. Cari Legacy 1.0 lalu aktifkan

    # Untuk Krist, makasih juga telah berkunjung

  25. Rudy Reply 22. Feb, 2009 at 2:04 am

    Bos Slamet, bagaimana cara masang foto supaya teks nya tidak terlalu renggang, maksud saya fotonya bisa di tengah di kanan atau di kiri

    saya sudah pasang di kanan, tapi ada ruang yang lebar di antara judul dan lead artikel

    matur nuwun sebelumnya Bos

  26. Rudy Reply 22. Feb, 2009 at 2:51 pm

    Klu klu udah buat Artikel tentang jasa marga saya minta juga ya pak ..

    klu pak slamet bersedia kirim ke imel ku aja min_live@yahoo.com

    thank’s b4

  27. Slamet Riyanto Reply 22. Feb, 2009 at 11:42 pm

    # Untuk Rudy, coba ukuran gambar diperkecil karena jarak teks terlalu renggang akibat gambar terlalu besar sedangkan ruang untuk teks terbatas. Waduh maaf, saya tidak bisa mengirimkan ke email

  28. anas Reply 28. Feb, 2009 at 10:33 am

    punten mas slamet…. cara memasukkan script-script itu gimana ya?? trus diletakkan dimana?? mav neh baru belajar… t’kasih atas penjelasannya….

  29. Panrafly Reply 01. Mar, 2009 at 4:20 am

    Mas Slamet….artikelnya bagus nih buat pengaman di web joomla. Tapi web punya saya udah parah nih kayaknya sakitnya.. diutak-atik sama orang nakal. Saya gak bisa masuk admin, maksudnya setelah masuk username dan ketik password gak bisa masuk ke administrator. Jadi mau nambahin artikel gak bisa…tolongin dong mas….pemula banget saya nih…gampang dibobol sama orang nakal…Trims sebelumnya

    • Slamet Riyanto Reply 01. Mar, 2009 at 7:36 am

      # Untuk Panrafly, ada mendapat cobaan dari orang-orang iseng. Coba anda masuk ke database (phpMyAdmin), nanti ada tabel jos_user. Kalau sudah ketemu, edit tabel tersebut kemudian pada file password ganti dengan password baru, dan jangan lupa pilih enkripsinya MD5.

  30. Panrafly Reply 01. Mar, 2009 at 12:25 pm

    Trims sudah bantu mas… Udah saya coba masuk ke jos_user. Pada ID mestinya tertulis angka berapa mas ? Pada NAME apa betul diisi administrator; USERNAME apa betul isinya admin; EMAIL ya pake email saya; PASSWORD sdh saya ganti dengan yg baru(maksudnya di function itu yang dipilih MD5 atau bgm ?);
    USERTYPE apa betul isinya super administrator. Sorry kalo pertanyaannya dasar banget. Trims lagi mas

  31. Panrafly Reply 02. Mar, 2009 at 9:06 am

    Trims mas udah banyak bantu…. Baru mau mulai melakukan seperti yang mas Slamet lengkapi dengan gambar diatas….tapi… Website saya masih di-disable oleh webhosting saya. Saya sih maklum atas hukuman ini, karena orang nakal yang masuk memang dah keterlaluan, mentang-mentang saya orang yang masih belajaran di joomla. Setelah di usik sama orang nakal itu, dia sampai mebuat satu halaman di website saya yang tampilannya persis halaman utamanya PAYPAL. Akhirnya webshosting saya pasti dapat teguran keras. Dan ujungnya web saya sementara disable. Menurut pendapat mas Slamet, bgm kalo saya turunin semua (delete semua dulu) baru buat lagi tambah pengaman baru naik lagi. Mumpung isinya masih sedikit. Terimaksih mas

    • Slamet Riyanto Reply 02. Mar, 2009 at 1:33 pm

      # Untuk Panrafly, install ulang juga gak masalah. Asal database sudah ada backupnya. Yang paling sengsara kalo artikel sudah banyak terus kena hacker, database belum sempat terupdate pula. Huuh.. sengsara dunia akhirat :D

  32. Panrafly Reply 03. Mar, 2009 at 6:49 am

    Mudah-mudahan web saya masih bisa diselamatkan…nah Alhamdulilah saya dah bisa masuk admin…dan mumpung bisa, saya mau lengkapi dengan jsecure seperti artikel mas Slamet diatas. Sudah saya download..terus mau install… nah ini yang terhambat lagi ada peringatan, WARNING -FAILED TO MOVE FILE…kenapa ya mas ?

  33. Fathanah Reply 07. Mar, 2009 at 1:19 am

    ass. pak tlg ajarin langkah back up data di joomla, trus karena newbie gmana ya cara upload joomla ?
    maaf nambah, buka file login.php nya trus script tsb, dimana pak masukkannya
    thanks

  34. Slamet Riyanto Reply 07. Mar, 2009 at 9:09 am

    # Untuk Fathanah, waalaikum salam wr wb. Anda dapat mendownload ebook Mambo Open Source karena pada dasarnya semua perintah 99% sama dengan Joomla 1.0. Untuk manambahkan scriptnya ada di dalam folder /administrator/templates/joomla_admin/login.php dan sisipkan script di manapun tempatnya

  35. dedy Reply 09. Mar, 2009 at 12:47 pm

    wah mas slamet bagus” artikelnya,,,,,

  36. ferry Reply 09. Mar, 2009 at 11:01 pm

    Pak guru, Di joomla.org untuk Jsecure ada 2. Plugin dan modul utk joomla 1.0 dan 1.5x. Nah saya pakai joomla 1.5.7 Kemarin download nya yg modul buat joomla 1.5.x ? Benar gak ya? Administrator ku mash eror.

    • Slamet Riyanto Reply 10. Mar, 2009 at 12:11 am

      # Untuk Ferry, ya betul pake module yang untuk versi 1.5.x. Coba Joomlanya di-upgrade ke versi 1.5.8 atau 1.5.8. Saya pernah menggunakan versi 1.5.7. sering mengalami kendala ketika instalasi. Terus terang, saya tidak tahu penyebabnya. Tapi ketika saya menggunakan versi di atas 1.5.7. justeru malah lancar. Pada tutorial ini saya menggunakan Joomla versi 1.5.8.

  37. N. Shandy Reply 12. Mar, 2009 at 3:11 pm

    memangnya apa yg terjadi, koq jd tebak-tebakan gitu mas? Soalnya aku baru saja punya blog yg gunakan joomla 1.5.9, info ini membuatku penasaran.

    • Slamet Riyanto Reply 13. Mar, 2009 at 7:52 am

      # Untuk N. Shandy Aulia, bukan bermaksud untuk membingungkan. Pengalaman pribadi saya begitu, namanya sebuah sistem buatan manusia yang sangat terbatas, bukan mustahil jika terjadi kesalahan. Begitu pula untuk modul JSecure, biasanya dalam deskripsi disebutkan bahwa kompatibel dengan Joomla versi 1.5.x.

  38. Amri Reply 18. Mar, 2009 at 12:17 am

    Makasih infonya mas, mo nanya, kalo Joomla struktur linknya bisa di buat SEF gak?

  39. Fendy Reply 20. Mar, 2009 at 10:52 am

    Mas Mohon bantuannya, kalo meletakkan foto disamping kanan atau kiri template pada joomla 1.5.9 gimana caranya??? apakah mas Slamet punya beberapa tips n trik untuk pemula joomla 1.6.9 agar webnya tampil lebih cantik… mohon bantuannya trims.

  40. Fendy Reply 20. Mar, 2009 at 10:54 am

    Oya mas bagaimana cara membuat halaman komentar di joomla 1.5.9 seperti punya mas slamet ini…Trims.

  41. arie Reply 21. Mar, 2009 at 10:22 am

    mas slamet sy baru aja install jsecure di joomla 1.5.3 cuman belum mengutak atik parameter udah ketutup adminnya. ga sengaja ke klik. sekarang ga bisa ke admin karena jsecurenya sdh jalan..:( solusinya gmn ya mas??? plz help

  42. arie Reply 22. Mar, 2009 at 5:48 am

    thx mas slamet, cuma kemaren sy sdh coba tp tetep ga bisa. maka sy skr coba instal joomla 1.5.9 malah jsecurenya ga bisa di install. piye yo mas. apa yg lama (1.5.3) sy upgrade aja ke 1.5.9. nanti virtumartnya masalah ga? makin mumet aku… maklum baru belajar. biasanya gbr 3d doank skr…

  43. cho_cho Reply 25. Mar, 2009 at 4:15 am

    waduh sangat bersyukur sekali, saya pemakai jommla yg sangat awam dan dan alias NOL heheh3, trimakasih pak slamet tips anda sangat bermanfaat sekali moga2 amal anda dibalas oleh allah SWT dan diberikan ilmu yang lebih dasyat. amin3x. sewaktu – waktu klo ada kesulitan bolen nanya2 ya?
    sukses selalu

  44. neo Reply 27. Mar, 2009 at 10:43 am

    mas slamet sy mo tanya nih, sy lg bkn web pake joomla ver 1.0 trus klo keterangan yg di bawah ada tulisan joomla! is free Software released under the GNU/GPL License. itu blh d gnt apa ga? trus klo bleh merubahnya dmn?.
    makasih artikelnya bagus mas wawasan sy jd nambah tentang joomla.

    tlng klo bs bls ke e-mail sy sningrat@yahoo.com

    • Slamet Riyanto Reply 27. Mar, 2009 at 5:06 pm

      # Untuk Neo, anda bisa menggantinya di file include\version.php. Cari dan temukan script var $URL. Ganti teks yang berada dalam string (‘Joomla! is Free Software…….’)

  45. Aang Reply 31. Mar, 2009 at 8:42 am

    Mas Slamet, saya pake joomla. Tapi lagi nemuin masalah, gak bisa install. Begitu install apapun : template, module dll. Mesti nemuin WARNING – FAILED TO MOVE. Tolong dong mas… Trims, sebelumnya

  46. cempaka Reply 31. Mar, 2009 at 9:43 am

    Maaf Pak, saya masih baru… saya dah buka login.php trus…. dimana saya harus letakan script tsb.?

    require_once( $mosConfig_absolute_path . ‘/administrator/includes/admin.php’ );
    mosLoadAdminModules( ‘left’ );

  47. ferry Reply 31. Mar, 2009 at 3:53 pm

    Salam, Pak slamet. Oh.h.h.h.h.ala pantes aja admin sy eror. Lha joomla sy msh pake 1.5.7 ntar sy upgrade deh.. Terima kasih.Webmaster

  48. Olas Novel Reply 10. Apr, 2009 at 11:08 pm

    Assalamualaikum wr wb

    Buat Pak Slamet Riyanto, terimakasih banyak atas tutorialnya yang luar biasa. Kami sangat terbantu dengan situs Pak Slamet. jayalah PAk Slamet.

    Salam kenal dari Negeri Mullah, Iran.

    Jabat tangan dari temen-teman di Negri Mullah buat Pak Slamet

    Wassalam wr wb

  49. nasser Reply 17. Apr, 2009 at 4:04 am

    mas saya pake joomla 1.5.9 tapi kalo internal link to article pake internal link ga bisa, selalu link ke alamat lain gimana ya >>>>….???? ada masalah apa ya ????

  50. yuda Reply 21. Apr, 2009 at 3:04 am

    saya udah melaksanakan instruksi yg bapak tuliskan diatas…
    tapi kok tidak terjadi perubahanya.. saya masih bisa akses ke smun2-mlg.sch.id/administrator

    saya pake joomla 1.5.10.

  51. Syerifan Reply 23. Apr, 2009 at 1:06 am

    Mas Rianto, saya pemakai joomla 1.5.7, saya mo tanya, bagaimana menghilangkan Copyright © . All Rights Reserved. Joomla Templates by JoomlaWeb
    CSS Valid | XHML Valid | RSS Feed

    apa bisa di hilanggkan? mohon bantuanya mas….

  52. vita Reply 24. Apr, 2009 at 1:18 am

    Assalamu’alaikum

    P’ slamet makasih tutornya.
    BTw saya dah instal modulnya, tapi waktu login pake yg biasa kok masih bisa tetap masuk ke halaman login admin? Trus anehnya di bagian atasnya muncul script yang saya masukkan di folder public_html/administrator/tempaltes/joomla admin/login.php, Padahal saya dah published dan menjalankan module jsecure ini.
    Saya menggunakan joomla 1.0.12

    Makasih

  53. pak muin Reply 24. Apr, 2009 at 7:56 am

    pak saya kirim email ke info@slametriyanto.net
    tapi belum di balas tuh. kalau sudah gak sibuk dibuka ya. jazakalloohu khoiron

  54. munir Reply 06. May, 2009 at 9:10 am

    pak slamet iriyanto
    TERIKASIH BUANYAK infonya,
    sangat bermanfaat,
    somoga Bapak selalu selamet.

  55. sol Reply 10. May, 2009 at 9:11 am

    Great info. Namun satu hal pak: jika kita lupa key nya, berabe juga tuh.

  56. maul Reply 20. May, 2009 at 8:26 am

    matur tinkyuw sangadh,,,

  57. danang Reply 30. May, 2009 at 3:02 am

    pak bos saya minta artikelnya ya.

  58. dito Reply 01. Jun, 2009 at 4:50 pm

    Kalo udah dirubah Mas kalo mau login sbg admin dari mana lagi nih

  59. vierz Reply 10. Jun, 2009 at 9:57 am

    wah.. hebat. bisa berbagi ilmu tidak mas???

  60. morbid Reply 12. Jun, 2009 at 7:42 am

    kalo pake versi 1.5.xx pergunakan plugin jsecure

  61. phei Reply 14. Jun, 2009 at 8:54 pm

    mas..
    aku udah coba..
    tapi knapa disaat masuk “www.domainmu.com/administrator” masi tetap aja yah??
    ga ada yang berubah..

  62. Eko Reply 17. Jun, 2009 at 5:34 pm

    makasih banyak tutornya pak, berhasil dengan baik. Hanya untuk Joomla ver 1.5, proteksi administratornya ndak jalan, atau saya mungkin yang kurang ‘ngeh’. thanks…

  63. antena wireless Reply 19. Jun, 2009 at 11:38 pm

    thanxa boss, akhirnya bisa juga,,,,

  64. apriliawaludin Reply 22. Jun, 2009 at 2:54 am

    Terimakasih banyak atas ilmunya…!! itu sangat bermanfaat sekali!!

  65. Chabelita Reply 22. Jun, 2009 at 7:29 pm

    KURANG LENGKAP BOZ:

    Letakkan script dibawah ini setelah “defined(…

    require_once( $mosConfig_absolute_path . ‘/administrator/includes/admin.php’ );

    mosLoadAdminModules( ‘left’ );

    Mau TIPS lainnya…?!?
    Lihat disini

  66. opick Reply 09. Jul, 2009 at 11:52 am

    makasih ya paman

  67. encep makhtum Reply 12. Jul, 2009 at 3:47 am

    ass..pak ni cepi pak saya mau tanya kenapa saya gak bisa bikin section,categori dan artikel apa yang salah pak?jadi website saya gak ada tulisan yang saya buat.trus apa yang bapak katakan tentang extensions itu gak bisa di install kenapa pak?
    New Sections default to the last place. Ordering can be changed after this Section is saved. pak itu ada tulisan kaya gitu pas waktu mau bikin menu dll tolong pak.
    Pak bantu saya yak…please saya gak nggak ngerti apa yang salah.

    • Slamet Riyanto Reply 13. Jul, 2009 at 1:02 am

      # Encep Makhtum, Waalalaikum salam wr wb. Pembuatan Section dan Category sangat mudah, mungkin ada tahap yang salah coba ulangi lagi. Arti tulisan tersebut: Section harus tersimpan terlebih dulu jika ingin mengubah posisinya.

  68. dwi Reply 14. Jul, 2009 at 6:25 am

    ass…makasih mas mantap deh, simpel langsung jalan. saya coba dilokal komputersaya pake plugin ngambilnya di http://www.joomlaserviceprovider.com/downloads/doc_download/2-jsecure-authentication-plugin-for-15x.html untuk joomla versi 1.5.9

  69. hamdan Reply 19. Jul, 2009 at 2:25 pm

    makci banyak untuk tutorial dan ilmu yang di jarkan lewat webya….bermanfaat banget..”

  70. pakrifai Reply 18. Aug, 2009 at 3:37 am

    mas tolong dibuatkan tutorial membuat template joomla versi 1.5 dong

  71. ari Reply 20. Aug, 2009 at 4:43 pm

    Pak saya masih bingung dan mau bertanya,
    -> pada standard joomla, setelah saya register kemudian login, saya otomatis didaftar sebagai register user dan itu tidak dapat menulis artikel, gimana ya caranya supaya setiap user yang register bisa menulis sekaligus mengedit hanya artikel yang pernah dia buat dan tidak dapat mengedit artikel milik orang lain.
    terima kasih.

  72. Rusli Reply 16. Sep, 2009 at 2:34 pm

    Pak saya pengguna joomla yang baru belajar saya sudah mencoba jsecure authentification tapi setelah mengikuti langkah yang sudah diberikan malah gampang masuk ke halaman web tanpa harus mengetikan username dan password
    apakah jsecure nya ga berfungsi atau gimana?
    saya memakai joomla 1.5.14
    terimakasih sebelumnya

    • Slamet Riyanto Reply 17. Sep, 2009 at 8:59 am

      # Rusli, ketika memanggil halaman administrator masih muncul berarti jsecure tidak berfungsi. Seharusnya ketika dipanggil folder administrator, akan muncul pesan halaman tidak ditemukan, atau tidak merespon sama sekali.

  73. Areep Reply 03. Oct, 2009 at 2:18 am

    waah cara ini kan kalo kita login ke http://www.namaweb.com/administrator masih tetep bisa…

    yah jalan satu-satunya buat configuration .php jadi 444 kayaknya masih lumayan melindungi dah

    • Slamet Riyanto Reply 05. Oct, 2009 at 11:02 am

      # Areep, saya sudah mempraktekkan pada Joomla versi 1.0x dan 1.5.x bisa berfungsi dengan baik dan fodler administrator tidak dapat akses. Jika masih folder administrator masih bisa diakses, berarti extensions tersebut tidak berfungsi. Dan mengenai permisinya (444) itu memang yang paling aman, namun ketika ingin menginstall beberapa extensions harus merubah permisinya dulu, nah inilah yang sedikit merepotkan.

  74. Md Reply 16. Nov, 2009 at 8:41 am

    Terima kasih banyak Mas Slamet,,,saya bener2 nol & awam ttg joomla,artikel/e book Mas Slamet sangat bermanfaat khususnya bg saya & umumnya bagi rekan2 sesama…Sementara bisa memandu saya, semoga MAs Slamet makin sukses & memberikan panduan2 yang bermanfaat lainnya. Terimakasih2 ” Jiayou “

  75. KiddieS Reply 06. Dec, 2009 at 6:48 pm

    maksih bnyk mas atas infonya..

  76. Areep Reply 28. Dec, 2009 at 4:12 pm

    hehehe.. yup permiton 444 memang sedikit ribet..
    untuk halaman login j secure sepertinya masih sulit untuk dipraktekkan di joomla 1.0

    jadi satu-satunya cara ya cloning file administrator menjadi bentuk lain misal:
    http://situssaya.com/login ini bisa secara otomatis di masuk ke admin tapi lumayan ribet kudu buat file tambahan yang berisi file yang ada di administrator. masalahnya folder administrator harus tetap ada

    • Slamet Riyanto Reply 29. Dec, 2009 at 3:37 pm

      @ Areep, thanks atas masukannya.
      Sangat mudah dipraktekkan di Joomla 1.0 kok, beberapa website yang saya buat menggunakan Joomla 1.0 berhasil saya tambahkan plugin tersebut.

      @ Dwiyanto, sukses buat toko online anda.

  77. dwiyanto(tokoislam.info) Reply 29. Dec, 2009 at 9:29 am

    Terimakasih banyak semoga bisa membantu proteksi toko onlineku yang selalu jadi bulan2an hacker..dan sudah sukses saya terapkan.
    saya pake joomla 1.0 dan aman2 saja.

  78. Bali Blogger Reply 10. May, 2010 at 1:27 pm

    salam kenal semua. mau tanya apa kalau dipraktekkan menjadi lebih aman ya web nya

  79. wahono Reply 19. May, 2010 at 12:12 pm

    untuk masuk, ke folder seperti pada perintah no 8, gmana? apakah harus buka FTPnya?

  80. rusnandar Reply 31. Jul, 2010 at 10:57 pm

    saya dah coba WEBnya masih offline, tapi setelah dicheck, jadi Error : http://localhost/berinfomanfaat/plugins/system/404.html, gimana nih pak? mohon bantuannya

    • Slamet Riyanto Reply 01. Aug, 2010 at 3:57 pm

      @ Rusnandar, ada kemungkinan anda salah memasukkan folder administrator. Folder administrator berubah menjadi adminisrator/?katakunci. (Kata kunci = bisa diganti sesuai keinginan ketika mengatur di plugin (untuk versi 1.5) atau module (untuk versi 1.0)

  81. dona Reply 06. Aug, 2010 at 12:59 am

    waduh pak saya coba pake pulgin yg ada diartikel bpk kok setelah saya rubah pada setting plgSystemJSecure-1.0.9 error 404 ya gak bisa masuk ke gotouser saya pak administrator yang saya ganti td

  82. dona Reply 06. Aug, 2010 at 1:06 am

    terpaksa uploud ulang website saya pak ah gk bener nih

  83. Amelia Reply 14. Aug, 2010 at 10:11 am

    kaka, aku lagi belajar bikin website pakai joomla, aku tertarik sama website jasamarga.com. ada yang tau ga itu pake template apa, coz namanya udah diganti.
    mohon pencerahan dari kaka sekalian. thx

  84. Nengah Edy Reply 18. Aug, 2010 at 9:01 pm

    Mas, saya sudah menginstall plgSystemJSecure-1.0.91.zip untuk memproteksi web joomla saya tetapi setelah saya install sekarang malah administrator joomla saya sama sekali tidak bisa di buka administrator nya. masalahnya kalau saya ingin mengganti atau mengupload data bagaimana caranya sekarang untuk masuk ke halaman administrator? terimakasih

  85. edy Reply 15. Oct, 2010 at 11:57 pm

    terima kasih info nya saya selalu ada masalah dengan ini, ngomong ngomong
    ada yang tau website balimouse.com ngak saya lihat beberapa link nya merupakan joomlah tapi di gabung ama flash ada yang tau cara nya ngak share donk….

  86. rega Reply 04. Dec, 2010 at 10:08 am

    Sebelumnya terimakasih atas infonya,,,,

    saya dah ikutin cara diatas namun saya menemui kendala saat memasukkan
    username & pasword
    Username and password do not match / tidak bisa login ke administrator lalu bagaimana caranya ya pak

    apa username & password ikut-ikut berubah padahal waktu menginstal dan mengatur parameter jsecure saya tidak pernah ngutak atik username n passwordnya

  87. sopian Reply 07. Mar, 2011 at 1:27 am

    pagi mas stelah saya install plugin jscure ini, halaman login admi jadi error (The page you have requested could not be found. (404) ) solusinya gimana mas, untuk recover error tsb, trims

  88. kaos Reply 17. Mar, 2011 at 10:24 am

    Terima kasih banyak pak tipsnya.. sangat bermanfaat buat pengguna Joomla yang ingin situsy jadi aman :D

  89. IBN METRO Reply 20. Apr, 2011 at 11:17 pm

    hmm.. artikel yG bagus mas, simpel tapi padat, dan pastinya bemanfaat.. salam kenal mas dari saya

  90. Sabir Reply 28. Apr, 2011 at 6:59 am

    Trimakasih mas tas infonya…semoga bisa berkaya lebih banyak lagi…

  91. Arif Setianto Reply 09. May, 2011 at 4:43 pm

    Pak Slamet dan rekan2 semua, terima kasih sebelumnya sekaligus mohon pertolongannya…saya sudah mengikuti petunjuk diatas. Namun ketika saya mau masuk admin malah muncul ini :

    Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script.

    Terima kasih

  92. Arif Setianto Reply 09. May, 2011 at 5:24 pm

    Barusan utak utik c-panel, bisa kembali normal. Bagi temen2 yang mengalami hal serupa, tinggal di delete aja file nya publichtml/plugins/system/jsecure.php

  93. efranlc Reply 09. Jul, 2011 at 8:55 pm

    Terima kasih pak atas info’y . .

  94. Emma Reply 13. Jul, 2011 at 6:12 am

    Pak Slamet, saya menggunakan joomla 1.5.22. Tetapi masalahnya adalah, kenapa file swf (flash) seperti banner, kalau diberi link, tidak berfungsi linknya. Kalau diklik tidak terjadi apa-apa, atau tidak dibuka link yang kita bubuhi sebelumnya. Terimakasih banyak untuk tanggapan dan bantuannya. Gbu

  95. Eko Purnomo Reply 15. Jul, 2011 at 2:20 pm

    Mas Slamet, Maturnuwun atas Ilmunya yang udah di Share, Saya Sangat berterima kasih semoga Ilmunya mas selamet dapat menjadi amal jariyah.
    ada pertanyaan, setelah saya menggunakan JSecure saya sudah coba masuk seingat saya sesuai dengan nama parameter yang saya masukkan di Jsecure tetapi ternyata selalu kembali pada halaman front.

    bagaimana cara masuk kembali ke menu administrator saya kembali?

    website saya masih di Localhost.

  96. Adi Saputra Reply 16. Aug, 2011 at 3:41 am

    Great.,.,!!!
    Bagus banget neh Tutorial Pak Slamet,.,.
    Sangat Membantu,.,.

    Terima Kasih,.,.

  97. lediya Reply 05. Sep, 2011 at 3:24 am

    Alhamdulillah, Terima kasih banyak ilmunya pak :) Syukran Jazakallah :)

  98. M.Lukman Dalimunthe Reply 08. Sep, 2011 at 2:22 am

    terima kasih sebelumnya pak, tapi saya mau tanya bisa nggk jsecure di gunakan untuk joomla 1.6

  99. foredi murah Reply 14. Sep, 2011 at 5:46 am

    Terima kasih untuk tipsnya, saya mau coba semoga juga.

  100. zul Reply 20. Oct, 2011 at 4:29 pm

    Mas Slamet yang baik..terimakasih atas tutorialnya. tapi karna kecerobohan saya, saya, saya mengganti di kolom “custom path” dengan mengetikkan
    http://www.panduansangpetualang.com/administrator/

    akhirnya admin saya tidak bisa terbuka. bagaimana ya untuk mengembalikannya….terimakasih mas…

  101. agues Reply 01. Nov, 2011 at 1:15 am

    Pak Slamet
    Saya pakai jsecure dan lupa dengan kode proteksinya, gak bisa buka halaman login admin
    mohon pencerahanya.. dan Terimakasih banyak atas bantuanya

    • Slamet Riyanto Reply 12. Nov, 2011 at 12:22 am

      Anda rename aja file jscure.xml dan jsecure.php. Setelah berhasil Login tanpa proteksi, lihat plugin JSecure. Pada bagian paramater, anda bisa melihat kode proteksi.
      Terakhiir, rename kembali file jsecure seperti semula.

  102. eka sumantri Reply 04. Nov, 2011 at 4:12 am

    tolong mas gimana website saya ini supaya tampak menarik dan terimakasih atas infonya. and saya mau tanya mas saya memegang website di fakultas saya tetapi sudah 2 kali webite saya dihack pertama index html dan yang kedua login adminitrator saya yang dihack gimana cara mencegah semuanya mas terima kasih ditungu kritk dan saranya

    • Slamet Riyanto Reply 12. Nov, 2011 at 12:26 am

      @ Eka Sumantri, anda bisa pasang beberapa plugin anti Injeksi SQL, proteksi Administrator, Antiflood, dll. Yang terpenting, ubah beberapa permisi file configuration.php menjadi 644

  103. eka sumantri Reply 04. Nov, 2011 at 4:18 am

    mas gimana saya mau masuk ke administrator lagi kok enggak bisa malah tampil
    \
    The page you have requested could not be found. (404)
    pada urlnya saya tolong infonya

    http://fe.unsri.ac.id/plugins/system/404.html

  104. galaxy Reply 06. Jan, 2012 at 3:16 pm

    muantep tenan infonya mas, sangat berguna sekali wat saya yang masih newbie dan baru aja web saya http://www.galaxyminikoe.com hbs kena hack. mudah2an setelah menerapkan ilmu yang mas sebarkan web saya tidak kena hack lagi..
    maturnuwun mas…

Trackbacks/Pingbacks

  1. Memproteksi halaman administrator Joomla 1.0.x dan 1.5.x « putrablogs - 08. Feb, 2011

    [...] sumber : http://slametriyanto.net/memproteksi-halaman-administrator-joomla-10x-dan-15x/ [...]
  2. Memproteksi halaman administrator Joomla 1.0.x dan 1.5.x « ariosetyadi.net - 09. Feb, 2011

    [...] sumber : http://slametriyanto.net/memproteksi-halaman-administrator-joomla-10x-dan-15x/ [...]

corel 2000

corel 2000 serial

cs5 serialz

cs5 serialz free

serial winzip 11

serial winzip 11 key

corel dvd moviefactory 6

corel dvd moviefactory 6 downloads

serial corel draw 11

serial corel draw 11 serials

free corel photoshop download

free corel photoshop download keygen

free winrar download for xp

download winrar for xp for free

winrar 3 download

winrar 3 download freedownload

download winrar free windows 7

download winrar free windows 7 crack

free corel downloads

free corel downloads cracked