Joomla CMS Is Very Weak

Wah, kabar buruk bagi pengguna Joomla

Salah satunya termasuk saya sendiri ^_^

Joomla sebagai alternatif pengembangan web dalam waktu yang cukup singkat, tentunya mempunyai beberapa kelemahan CMS pada umumnya.
Kelemahan ini harusnya diketahui oleh developer yang benar-benar menggunakan Joomla sebagai engine website secara penuh, bukan sebagai referensi.
Apabila anda pengguna Joomla, sebaiknya:


1. Tes developing website ketika masih di lokal. akan sangat membantu daripada testing langsung di server.
2. Tetap update masalah securities issue. Apalagi kalau pake Joomla versi terbaru. Harus selalu update. Lakukan update dan upgrade segala instalasi , komponen, dll yang terinstall di website Joomla anda. SQL injection masih jadi musuh utama, apalagi ketika ada form upload dll.
3. Rajin ganti password dan backup situs .
4. Pilih Hosting yang secure dan dapat diandalkan. Ini syarat mutlak.
5. Konfigurasi php.ini secara benar. Misalnya setting variabel gobal .
6. Cerewet di forum , kalau anda ikut forum atau mempunyai banyak teman, lebih bagus kalau anda selalu cerewet bertanya. Daripada sok teu dan eh tiba tiba dah jebol situsnya deh hehehe..

Panduan  lengkap Joomla & tips sebenarnya ada di http://help.joomla.org/

Joomla sangat lemah, very weakness! Begitulah yang di bilang senior developer HostMonster, tapi knp kok banyak yang Install Joomla? Apa karena Free kah?

Memang demikian, karena Free jadi banyak yang make..

Joomla weakness, dari berbagai cara bisa di serang! Dari admin disclosure, RFI, LFI, Sql Injection, Dll.. Apalah daya buad pengguna Joomla.. Meringis nasibnya.. Hehehe..

Info Weakness:
Milw0rm – Please Input Key: “Joomla”

Packetstorm

Informasi kelemahan joomla bejibun ^_^, Lantas bagaimanakah situs Indonesia??

Jangan sampai lupa lihat Joomla Anda:

Register Globals
Itu yg paling vital. Bukan settingan Joomla! sih, ini settingan PHP.

Ikutin berita tentang komponen,modul dan plugin yg digunakan


Kebanyakan serangan yg dilakukan terhadap Joomla! adalah melalui extensi yg tidak aman atau tidak update dan register globals on

Check akses log
Akses log(web server access log) memberikan gambaran tentang bagaimana user mengakses situs kita. Hanya saja tidak semua web hosting memberikan hak ke usernya untuk melihat akses log. Di situsku, serangan yang paling sering adalah mass deface  dll..

Tak Luput dari Itu, saya melihat bahwa ribuan website Indonesia berbasis Joomla telah di deface Oleh hacker hacker Turky, Brazil, Belanda, Dll, bahkan sama orang Indonesia sendiri ( OoOoOwWwWwW )

Saya pun iseng untuk mencoba    Ternyata benar! Banyak sekali situs Indonesia yang bisa di take over ^^

Example Attack:

http://www.zawiya-balikpapan.org/versions.txt

http://www.susastra-journal.com/versions.txt

Dsb.

SQL Injection memang sangat ampuh buad joomla, selain dari RFI dan LFI..

So, teman teman.. Ingat, sebelum Install Joomla! Pikir pikir dulu ya.. Ato setidaknya Core nya pake Joomla, tapi isi sourcenya di Edit dulu.. Jadi kan ada perubahan, gak make Default..