Selagi Handak Manulis | Menangkal hack di joomla

Menangkal hack di joomla

Kesalnya kalo situs cms yang kita gunakan di kerjain ama orang. mmmmmmmm mau gue jitak aja tuh. haha tapi klo ngak di kerjain rasanya ngak asik juga n kita ngak tau kekuatan situs yang kita buat . klo udah dikerjain rasa persaudaraan tumbuh terus , yaa karena temen2 terdekat pasti bantu n ngasih solusi yang bisa nambah ilmu kita…

nah itu pengalaman saya, yaa baru beberapa minggu ini situs organisasi yang dibuat dengan cms joomla dikerjaan orang. duh binggung banget tuh ngebalikannya. akhirnya ya tanya om google… disana dikatakan joomla emang rawan n mudah di hack.. hihi. solusi yang dianjurin sih download pacth baru n copy ke cms kita tersebut.. wah rade rumit karena wanti-wanti sama settingan sebelumnya (bisa-bisa beruabah keasal nih setnya)..

karena masih wanti-wanti coba tanya sobat yang udah mahir di joomla, wah akhirnya dapat tuh cara singkat n mudah banget dikerjaain… (thanks om crime dari malay)..

nih caranya :
karena joomla mudah di hack dengan cara tokennya , oleh karena itu kita belokan/blok tuh tokennya …, cuma dengan cara ketikkan /pastekan tulisan ini :

if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;}

di dalam reset.php (cari di /component/com_user/models/reset.php)
paste tulisan tersebut setelah (adanya dibaris 113)

token …
global! mainframe

klo udah gitu ya disave.. nah itu cara mudah yang aye dapet.. moga membantu
sumber :

http://blog.crime-genius86.net/2008/08/14/joomla-15x-remote-admin-password-change.php
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

September 25th, 2008 in Komputer, Other |

Trackback URI | Comments RSS

6 Responses to “ Menangkal hack di joomla ”

# 1 Septian Says:
October 14th, 2008 at 5:14 am
Mas makasih banyak atas tutorialnya. Sekarang situsku lagi kena hack neh di http://kotakmusik.co.cc
Sebagai info saya pakai Joomla 1.0.15.

Mas, mohon bantuannya.
Semoga ini menambah rasa persaudaraan kita.

Salam,
Septian Dwijayanto
YM=m4ntar4y

sama-sama. coba aja ikutin cara diatas siapa tau bisa membantu
tp sebelumnya cek di indek.phpnya klo cuma di defaced biasanya indeknya di ubah-ubah tuh. ohya, saya coba buka situsnya ngak kebuka emang gitu yaa..?
YM=fadli_indon
terimakasih juga
# 2 enda Says:
August 30th, 2009 at 10:46 am
bang….web aq kena hack org turky..
gmana ya>>>>
ntar aq coba saran abg dulu..

selamat mencoba yaa.. dari ilmu yang saya dapat dari temen juga… joomblanya diupdate terbaru sudah aman katanya…
nah untuk hack org turky saya belum pernah coba…moga membantunya
# 3 agoos Says:
December 5th, 2009 at 7:46 am
pake ini aja biar aman….

http://extensions.joomla.org/extensions/5809/details

wah ini dia, makasih banyak mas..
# 4 jono Says:
February 19th, 2010 at 10:22 am
di joomla 1.5.14 sudah terdapat script yang mas tuliskan. tapi web siteku masih bisa di hack dan diforwarding orang

thanks udah mampir, maaf saya juga belum tau jawabanya… , masih doyan pakai cms wordpress.
sorry ya
# 5 Muhamad Pazri Says:
May 26th, 2010 at 8:01 am
Terimakasih Banyak Cil Ai.. Kada Tahu Lagi Handak Bepandir apa? Kalau Kadada pian Ni Laning Ulun.. i Web Kena Hack Lawan HACKED BY c4uR.. Kira Ulun Maha Kena Hack Pas Search Banyak Jua Yang Kena Lawan Sidin Tu.. Makasih Cil Lah

sama-sama julak ai… itu pun informasi dari kakawalan dan ulun hanya menyampaikannya kembali… tengkyu balik lah udah mampir.
# 6 alta-n-r Says:
June 22nd, 2010 at 11:16 am
Uyy dangsanak,kawan ulun admin web :http://nurulmuhibbin.com/—-webnya kena hack HaCkErS eV!L.kasian bnr…
Mun ada waktu tlg info menanggulangi hack.tengkyu,salam kenal.

cara yang bisa digunakan sekarang … hapus semua installan joomlanya –> ganti dengan joomla installan versi baru…. (jangan lupa databasenya dibackup dulu…
nah klo sudah. install joomla versi baru –> terus samakan user, password dan database pada joomla lama..

cara lain.. ikutin cara diatas…
moga membantu….