i (am) Blogger and U?

from X-periment to X-perience

Template: ANIME-MAX

ANIME-MAX adalah HTML template (menggunakan Bootstrap 3.3.6) yang ditujukan untuk situs yang menyediakan link download atau nonton online video dalam kasus ini contohnya adalah anime ta [...]

Aplikasi Web: URL Shortener Complete 2

URL Shortener Complete 2 adalah aplikasi yang membantu Anda untuk menjalankan situs/web yang memiliki fasilitas URL shortener. Pemendek URL sesuai namanya berfungsi untuk memangkas alam [...]

Web Profil / Portofolio Basic 1

Web Profil/Portofolio Basic 1, aplikasi/software untuk mengelola portofolio (atau bisa juga dijadikan sebagai photo/image gallery) atau untuk menampilkan profil perusahaan maupun perseo [...]

Online Shop Basic 2

Online Shop Basic 2 adalah paket minimalis aplikasi toko online instan yang dapat digunakan untuk menjalankan bisnis secara online. Aplikasi ini adalah aplikasi toko online yang "sudah [...]

Template Toko Online: Shopper Variant

SHOPPER-Variant adalah HTML template (menggunakan Bootstrap 3.3.6) yang ditujukan untuk toko online. Template ini terdiri dari 6 halaman siap pakai yaitu home, product lists, shopping c [...]

Web Profil / Portofolio Basic 2

Web Profil/Portofolio Basic 2 memiliki fitur-fitur yang sama persis dengan Web Profil/Portofolio Basic 1 tapi dengan theme/template yang berbeda.

Korban Pengguna CMS Joomla

Category: SelinganDate:
Tuesday, 16 Dec 2008

Baru-baru ini saya menemui tiga kasus situs yang menggunakan CMS Open Source Joomla yang di-hack oleh orang-orang ”iseng”. Salah satu situs teman saya yang menggunakan Joomla sebagai CMS-nya udah dua kali di-hack (oleh dua pelaku yang berbeda). Belom kapok juga setelah di-hack dua kali, teman saya tersebut sekarang masih juga meng-install Joomla di hosting-nya. Entah apa yang ada di pikirannya, apa emang udah jatuh cintrong ama Joomla atau apalah saya juga gak tahu pasti? Kita lihat saja bagaimana nanti akhirnya!

Satu lagi kejadian serupa juga dialami teman saya yang lain. Kejadian ini baru terjadi hari kamis kemaren. Padahal hosting tersebut baru aja ”dihidupkan kembali” setelah vakum selama beberapa minggu (atau bulan ya?). Sewaktu ngecek website-nya, ternyata kok tampilannya udah diubah (tampilan homepage-nya maksudnya) dan hal yang lebih parah lagi adalah seluruh isi situsnya (file-file Joomla-nya maksudnya) dihapus dan tak berbekas sama sekali. Untung database-nya tidak ikut-ikutan di-delete!

Ini bukan yang pertama kalinya situs yang memanfaatkan Joomla sebagai Content Management System-nya berhasil disusupi pihak luar. Bahkan salah seorang dosenku pun juga pernah merasakan hal yang sama ketika ia menggunakan Joomla. Saya gak tahu pasti sih itu salah siapa! Apakah kesalahan murni pada admin situs ataukah emang server-nya yang gak tangguh sehingga mudah dibobol. Perlu diketahui bahwa dua dari tiga kasus (empat dengan yang terjadi pada dosen saya) yang saya sebutkan di atas terjadi di server web-nya UGM.

Memang sih saya juga pernah membaca di suatu artikel tentang bug yang ada di Joomla. Apakah itu penyebabnya? Saya juga belom tahu! Situs yang saya buat dulu juga pernah di-hack (:baca di-deface) orang iseng sehingga tampilannya berubah. But setelah saya cek sana sini ternyata hal itu akibat kecerobohan saya yang memberikan hak akses file index rwx sehingga dengan mudahnya orang mengganti index yang ada di situs saya. Hal itu saya jadikan sebagai pelajaran untuk berhati-hati di masa yang akan datang untuk tidak sembarangan dalam memberikan hak akses file di server.


No comments...
>> Comments closed. <<