Security Images (Captcha) untuk Joomla 1.5.x

securityimagesArtikel ini ada dalam buku yang telah diterbitkan Elexmedia Komputindo. Untuk melihat daftar isi buku tersebut, silakan baca artikel ini http://slametriyanto.net/ebook-kupas-tuntas-extensions-joomla-1-5-x/.

Keamanan sebuah website menjadi suatu hal yang mutlak ada dan harus dipikirkan sejak awal ketika mengembangkan sebuah website. Apalagi sebuah website yang menyediakan transaksi secara online seperti internet banking maupun transaksi online lainnnya (misal: Paypal).  Menurut saya pribadi, seorang hacker seharusnya memberikan solusi yang positif terhadap lubang keamanan pada sebuah website tertentu, bukannya malah merusak atau “berbuat jahil”. Namun ada juga beberapa hacker yang memanfaatkan ilmunya di “jalan yang benar”. Saya sendiri pernah berdiskusi dengan seorang hacker, dan memberitahukan bahwa website yang saya buat terdapat lubang kemanan (hole) yang dapat dimanfaatkan orang lain untuk menyusup dalam website tersebut.

Banyak cara yang dapat dilakukan oleh seorang hacker ataupun spammer untuk merusak sebuah website dengan berbagai alasan. Oleh karena itu, sebagai seorang web master sudah selayaknya bertangung jawab untuk melindungi website dari serangan “orang-orang jahil”. Joomla! yang merupakan salah satu Open Source terbesar yang ada saat ini selalu meng-update sistem terutama masalah keamanan. Hal ini bertujuan untuk memberikan kenyamanan para web developer yang memanfaatkan Joomla! sebagai alat yang dapat digunakan untuk membangun sebuah website dinamis secara cepat.

Selain mengembangkan sistem kemanan sendiri, Joomla! Juga didukung oleh para pihak ketiga yang mengembangkan berbagai macam ekstensi agar performa Joomla! lebih handal, interaktif, user friendly, dan aman. Pada bagian ini akan dibahas berbagai cara mengamankan sebuah website menyangkut: akses pengunjung maupun pengguna terhadap website, pengamanan form yang disediakan menggunakan captcha, pengamanan website dengan antispam, antifloud, dan lain-lain.

  1. Pertama kali, pilih menu Extensions > Install/Uninstall.
    slametriyanto-captcha-1
  2. Klik tombol Browse untuk menentukan file yang akan di-install.
    slametriyanto-captcha-2
  3. Temukan sebuah file securityimages-5.1.1.zip  (Download di sini)
    slametriyanto-captcha-3
  4. Klik tombol Upload & Install untuk menginstal extensions tersebut
    slametriyanto-captcha-4
  5. Tunggu beberapa saat hingga proses instalasi selesai. Setelah berhasil akan muncul pesan bahwa instalasi telah berhasil.
    slametriyanto-captcha-5
  6. Sebuah Component baru akan nampak dalam daftar menu Component. Untuk memeriksa fungsi security images dalam system Joomla!, pilih menu Component > Security Images > Check Your System.
    slametriyanto-captcha-6
  7. Tunggu beberapa saat, pemeriksaan fungsi security images sedang berjalan. Jika telah selesai akan muncul informasi seputar security images.
    slametriyanto-captcha-7
  8. Yang perlu diperhatikan adalah bagian patch Joomla yang digunakan, dan security images masih dalam kondisi nonaktif. artinya harus mendownload patch sesuai versi Joomla di alamat http://waltercedric.com untuk mendapatkan patch Joomla sesuai dengan versi yang digunakan.
    slametriyanto-captcha-8
  9. Untuk mendownload patch yang sesuai dengan versi Joomla, pilih menu Component > Security Images > Get Joomla Patches.
    slametriyanto-captcha-9
  10. Pilih salah satu patch sesuai dengan versi Joomla yang digunakan, lalu tekan menu Download.
    slametriyanto-captcha-10
  11. Jika muncul persyaratan untuk mendownload, pilih I Agree lalu klik tombol Click here to proceed.
    slametriyanto-captcha-11
  12. Simpan dalam sebuah direktori.
    slametriyanto-captcha-12
  13. Setelah berhasil tersimpan, ekstraklah file tersebut.
    slametriyanto-captcha-13
  14. Jika berhasil mengekstrak, akan muncul beberapa folder dan file.
    slametriyanto-captcha-14
  15. Pilih salah satu folder, misal administrator. Dalam folder administrator terdapat sebuah folder component.
    slametriyanto-captcha-15
  16. Di dalam folder component terdapat dua buah folder yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk menduplikasi (copy) folder.
    slametriyanto-captcha-16
  17. Sekarang masuk ke folder administrator/component milik Anda lalu klik tombol mouse kanan, pilih Paste atau tekan tombol Ctrl+V.
    slametriyanto-captcha-17
  18. Langkah selanjutnya, kembali ke folder hasil ekstrak file patch Joomla!. Buka folder component (ingat, bukan di dalam folder administrator), di dalam folder component terdapat dua buah folder yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk menduplikasi (copy) folder.
    slametriyanto-captcha-18
  19. Masuk ke folder component milik Anda lalu tekan tombol Ctrl+V pada keyboard atau klik tombol mouse kanan lalu pilih Paste.
    slametriyanto-captcha-19
  20. Duplikasi dan muat ulang (replace) folder en-GB dalam folder language dari file hasil eksrak patch Joomla! ke folder language milik Anda.
    slametriyanto-captcha-20
  21. Duplikasi dan muat ulang (replace) folder mod_login dalam folder module dari file hasil ekstrak patch Joomla! ke folder module milik Anda.
    slametriyanto-captcha-21
  22. Untuk mengaktifkan security images pada pada Control Panel, pilih menu Site > Global Configuration.
    slametriyanto-captcha-22
  23. Pilih tab System.
    slametriyanto-captcha-23
  24. Pada bagian User Setting, pilih Yes untuk Use Security Images against spammers.
    slametriyanto-captcha-24
  25. Klik tombol Save.
    slametriyanto-captcha-25
  26. Perubahan global configuration sudah berhasil tersimpan.
    slametriyanto-captcha-26
  27. Untuk mengatur jenis tampilan security images pilih menu Component > Security Images > Edit General Settings.
    slametriyanto-captcha-27
  28. Pilih salah satu tipe Core yang disediakan.
    slametriyanto-captcha-28
  29. Pada tab Joomla Patches, pilih Yes untuk menampilkan security images pada seluruh form yang ada.
    slametriyanto-captcha-29
  30. Pada tab Logging, masukkan alamat email admin sebagai laporan pencatatan (log) kegiatan yang diduga spam.
    slametriyanto-captcha-30
  31. Periksa hasilnya, gambar berikut merupakan perbedaan sebelum dan sesudah menggunakan security images pada halaman Login.
    slametriyanto-captcha-31b
  32. Pada form Registration juga terdapat antispam (security images).
    slametriyanto-captcha-32
  33. Begitu pula pada form Forgot your password.
    slametriyanto-captcha-33
Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Blogplay


ARTIKEL YANG BERHUBUNGAN:

  1. Fasilitas Download untuk Joomla 1.5.x bagian 1 Adakalanya sebuah website menyediakan fasilitas untuk mendownload file dengan berbagai...
  2. Search Engine Friendly untuk Joomla 1.5.x Apa yang dimaksud dengan SEF? SEF singkatan dari Search Engine...
  3. Plugin Gavatar pada judul artikel untuk Joomla 1.5.x Dalam sebuah website yang dibuat menggunakan Joomla dapat ditambahkan ektensi...
  4. Memproteksi halaman administrator Joomla 1.0.x dan 1.5.x Sebuah folder yang terbuka dapat digunakan oleh seorang “hacker” untuk...
  5. Memproteksi file configuration Joomla 1.5.x Artikel ini ada dalam buku yang telah diterbitkan Elexmedia Komputindo....
  6. Modul Coming Soon untuk Joomla 1.5.x Berita maupun informasi yang terbaru sangat ditunggu oleh pengunjung yang...
  7. Pra Instalasi Mambo/Joomla 1. Prasyarat Utama Mambo/Joomla dapat berfungsi dengan baik jika didukung...

Slamet Riyanto 15 September 2009 Joomla, Open Source , , ,

13 comments so far

  1. Yogi Wicaksono
    #1

    October 10th, 2009 at 2:02 pm

    wah bagus sekali artikel, bermanfaat buat saya yang pengguna joomla
    Oh ya pak Slamet, bisa tukar link tidak yah ?

    Salam Kenal

  2. Slamte Riyanto
    #2

    October 13th, 2009 at 12:15 pm

    @ Yogi, terima kasih atas komentarnya. hmm.. saya nggak pasang Link Blog hiks..

  3. alfan butway
    #3

    October 20th, 2009 at 9:13 am

    wah blog saya belum ada securitynya. terima kasih mas atas petunjuknya. salam kenal.

  4. dhani
    #4

    November 18th, 2009 at 11:19 pm

    mau nanya mas.. tu klo buat contact form bs gak dipake captcha nya? gw kok gk muncul captcha nya.

  5. Slamet Riyanto
    #5

    November 19th, 2009 at 10:08 am

    # Dhani, bisa. Ada pilihan form apa saja yang menggunakan captcha, termasuk kontak.

  6. Pin Cantik
    #6

    December 7th, 2009 at 10:38 pm

    wah bagus banget artikelnya…:)

  7. aang
    #7

    January 4th, 2010 at 5:13 am

    Terima kasih bos, artikel yg dicari2.

  8. Slamet Riyanto
    #8

    January 4th, 2010 at 10:21 am

    @ Aang, terima kasih juga atas kunjungannya.

  9. zulkarnaen
    #9

    February 7th, 2010 at 8:44 pm

    Malam, pak saya sudah beli bukunya bapak ver. 01, tetapi waktu praktekkan totorial diatas web saya jadi error, ngak bisa login ke administrator muncul pesan error : Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. kira2 masalah di mananya
    mohon bantuannya.. thx

  10. dhay
    #10

    April 25th, 2010 at 1:34 am

    pak saya mau nanya,
    kenapa “Use Security Images against spammers” engga keluar ya pak?
    mohon bantuannya :)
    terima kasih

  11. Slamet Riyanto
    #11

    April 25th, 2010 at 8:55 pm

    @ Dhay, apakah anda sudah mengikuti petunjuk tersebut? Jika langkah2nya benar, Insya Allah tidak akan menemui kendala sehingga Capctha akan berfungsi secara normal. Mungkin ada tahap yang terlewatkan, coba ulangi lagi dan ikuti petunjuk dengan seksama.

  12. lingdais
    #12

    May 10th, 2010 at 8:43 pm

    Makasih banget atas infonya mas..bermanfaat banget

  13. fani
    #13

    June 19th, 2010 at 11:33 pm

    maaf, captcha nya udh bisa keluar,tp pas saya isi form login lalu saya masukkan captchanya malah keluar ini
    Fatal error: Call to undefined method JURI::isinternal() in C:\xampp\htdocs\belajar2\components\com_user\controller.php on line 170

Leave a Reply





XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>