Tampilkan postingan dengan label Joomla 2.5 Template. Tampilkan semua postingan
Tampilkan postingan dengan label Joomla 2.5 Template. Tampilkan semua postingan

Rabu, 31 Oktober 2012

Menambahkan Baris Code .htaccess Pada Joomla


Penggunaan mod_rewrite juga merupakan hal yang penting untuk mengamankan website joomla anda, jika server hosting yang anda gunakan belum mendukung mod_rewrite atau untuk cara mengaktifkannya dari sisi server hosting alangkah baiknya anda menghubungi bagian pendukung server hosting yang anda gunakan.

Jika anda belum memiliki file .htaccess pada folder utama website joomla anda, maka langkah yang perlu anda lakukan adalah merubah file htaccess.txt menjadi .htaccess, kemudian tambahkan kode berikut pada bagian paling bawah :

#### @RS
# Prevent most common SQL-Injections
RewriteCond %{query_string} concat.*\( [NC,OR]
RewriteCond %{query_string} union.*select.*\( [NC,OR]
RewriteCond %{query_string} union.*all.*select [NC]
RewriteRule ^(.*)$ index.php [F,L]
#### @RS

#### @RS
# Block most common hacking tools
SetEnvIf user-agent "Indy Library" stayout=1
SetEnvIf user-agent "libwww-perl" stayout=1
SetEnvIf user-agent "Wget" stayout=1
deny from env=stayout
#### @RS


#### @RS
# Deny access to php, xml and ini files
# within components and plugins directories
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
#RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
#RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
#RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule ^(.*)$ index.php [R=404,L]
#### @RS

Semoga artikel ini bisa menjadi panduan dasar bagi Anda untuk mengamankan web berbasis joomla Anda.

Mengubah Lokasi Configuration.php Pada Joomla 2.5


Sebagaimana kita ketahui file configuration.php merupakan jantung Joomla CMS, sejak versi 1.0 hingga 2.5 file tersebut sangat mudah diketahui oleh siapa saja dengan mudah, memang file php tersebut sudah menggunakan baris kode untuk menolak akses langsung ke file tersebut, akan tetapi hal tersebut masih belum cukup. Langkah terbaik adalah kita memindahkan file configuration.php tersebut ke lokasi lain yang tidak dapat diakses oleh siapapun.

Mulai dari Joomla versi 1.6 kita sudah dapat merubah lokasi file configuration.php ke lokasi lain yang kita inginkan, berikut langkahnya. (Sebagai catatan, saya menggunakan Joomla 2.5.6 dan Hosting Live)

a. Saya memindahkan file configuration.php ke susunan directory paling atas pada hosting yang saya gunakan. Untuk mempermudah anda memahaminya, biasanya jika website joomla berada pada folder public_html maka file configuration.php juga akan berada pada folder tersebut.

Saya mengeluarkan file configuration.php dari folder public_html ke folder / pada hosting server tempat saya menyimpan website joomla saya.

b. Copy file defines.php dari folder  public_html/includes/defines.php ke folder root public_html

c. Copy file defines.php dari folder public_html/administrator/includes/defines.php ke folderpublic_html/administrator/

d. Rubah ke-2 file defines.php tersebut dengan menyisipkan kode berikut :
define('_JDEFINES', 1);
define('JPATH_BASE', dirname(__FILE__));
di bawah baris kode berikut : defined('_JEXEC') or die;

e. Kemudian rubah kode berikut pada ke-2 file defines.php

//define('JPATH_CONFIGURATION', JPATH_ROOT);
Ini adalah baris kode sebelumnya

define('JPATH_CONFIGURATION',   JPATH_ROOT .DS.'..'); // 
ini adalah baris kode baru yang menandakan alamat baru file configuration.php

Jumat, 29 Juni 2012

Simple Tech - Joomla 2.5 Blue Template


This template is named SimpleTech because it was designed for technology and computer related websites. The layout and design is very simple, easy to change and use. The dominate color is gray and blue, but this can be changed by the user even editing the css file or changing the images. The template use jQuery.