Postingan pertama setelah kesekian kalinya ganti template dan nama blog pula :))
Kali ini saya akan membahas sedikit tips mengamankan fitur reset password pada web berbasis CMS Joomla! 1.5. Fitur reset password ini seringkali dimanfaatkan oleh para hacker untuk menyusup ke halaman admin dengan cara memasukan token yang mereka cari dengan Google Dork berikut :
"http://namasitus/index.php?option=com_user&view=reset"
atau
Asdfasdfasdf... bla.. bla.. bla.. trik hackingnya di stop di sini.. Soalnye yang jadi bahan pembahasan saya kali ini adalah tips untuk mengamankan web Joomla! Anda. Karena saya tahu, membangun sebuah web jauh lebih sulit daripada menghancurkannya.
Untuk menghindari hacking dengan cara tersebut, Anda bisa menambahkan fitur security-nya dengan cara berikut :
- Download plugin ini plug_blockPasswordReset.zip
- Install Plugin
- Enable Plugin
- Pilih usertype yang akan di blok untuk reset password
Dengan menambah plugins tersebut, maka ketika ada yang mencoba melakukan reset password, Web Anda akan menampilkan pesan error seperti yang tertera pada gambar di atas. Anda pun bisa melakukan editing pada kata" tersebut, misalnya "IP Anda Sudah Kami Catat dan Akan Kami Laporkan Kepada Provider Bersangkutan." :P
Selamat Mencoba :D<
EmoticonEmoticon