Entension Keselamatan Untuk Joomla

Isu keselamatan adalah antara aspek penting yang harus dipertimbangkan dalam setiap pembangunan halaman web, terutama halaman web bersistem (database). Halaman web terdedah dengan begitu banyak risiko serangan luar terutama daripada penggodam. Antara serangan yang boleh terjadi adalah serangan SQL Injection, penyusupan fail asing, dan perlaksanaan kod asing. Untuk melindungi Joomla, ada beberapa extension yang boleh dimasukkan bagi melindungi Joomla daripada serangan-serangan ini:

1. jHackGuard (Percuma)

Ia adalah plugin yang boleh diinstall ke dalam Joomla bagi melindunginya daripada serangan SQL injection, Remote URL/file Inclusions, Remote Code Executions, dan serangan XSS (Cross Side Scripting). Ia diberikan secara percuma oleh SiteGround dan telah terbukti amat berkesan menangkis segala serangan di atas. Cuma...

Plugins ini didatangkan sekali dengan kod yang memaparkan iklan "Extensions by Siteground hosting" dan ia dipaparkan dalam setiap halaman Joomla. Walau bagaimanapun, dengan sedikit olahan pada kod plugins ini, iklan ini boleh dipadamkan (tidak salah dibuang kerana lesennya membenarkan). Cari fail plugins ini ( /plugins/system/jhackguard.php ) dan padamkan kod berikut:

function onAfterRender() {

$output = JResponse::getBody();
if (!(preg_match("/sgfooter/", $output))) {
$pattern = '//';
$replacement = "Secured by Siteground Web Hosting";
$output = preg_replace($pattern, $replacement, $output, 1);
}
JResponse::setBody($output);
return true;
}

2. Macro's SQL Injection (Percuma)

Seperti jHackGuard, ia juga melindungi Joomla daripada serangan SQL Injection dan LFI (Local File Inclusion). Antara fungsinya yang amat menarik adalah penghantaran email mesej amaran jika berlaku serangan (atau ancaman serangan)! Ia juga berupaya melindungi anda daripada memasukkan extension yang berisiko membuka ruang untuk serangan penggodam.

3. Admin Tools (Percuma)

Berbeza dengan 2 plugins di atas, Admin Tools adalah sebuah komponen yang berfungsi untuk memudahkan proses kemaskini (update) teras Joomla, memperbaiki hak capaian fail dan direktori Joomla, melindungi direktori administrator dengan katalaluan khas, serta memudahkan proses pengurusan direktori dengan satu klik! Untuk perlindungan yang lebih baik, Admin Tools juga didatangkan dengan versi komersil (berbayar) yang dinamakan sebagai Admin Tools Professional.


4. jFireWall Lite (percuma)

jFireWall Lite berupaya menangkis serangan lazim ke atas Joomla iaitu SQL Injection. Ia juga didatangkan dengan fungsi penapis alamat IP (firewall) yang amat berguna untuk menyekat serangan yang datang daripada penggodam menggunakan rujukan IP, negara, ataupun agen capaiannya. Sistem jFireWall juga berupaya menghantar mesej amaran melalui email jika berlaku serangan. Untuk perlindungan yang lebih menyeluruh, anda boleh dapatkan versi  komersil produk ini: jFireWall Endpoint Protection.

Pengarang: Syamsul telah bekerja di Kolej Komuniti Sabak Bernam sejak tahun 2004 dan mempunyai pengalaman mengendalikan pelbagai kursus berkaitan diagnosis komputer, rangkaian komputer, multimedia, serta pembangunan halaman web. Blog ini dibina sebagai tapak perkongsian ilmu berkaitan Joomla yang beliau terokai.