
Kita mengetahui CMS terkenal semisal Joomla ataupun WordPress. Kedua CMS ini memiliki folder backend (belakang panggung; istilah untuk mengatur website/blog dari belakang layar, baca: hak seorang admin/manager) seperti Joomla dengan folder /administrator -nya dan WordPress dengan folder /wp-admin -nya, begitu juga dengan CMS lainnya baik itu dari lokal maupun internasional pun saya yakin semua punya folder backend-nya. Nah, pada kesempatan kali ini saya ingin berbagi satu resep yang mungkin bisa menjadi ‘kunci ganda’ agar folder backend ini tidak begitu mudah diakses oleh siapa pun, di sini saya akan berbagi cara mudah dan murah bagi siapa pun yang mempunyai sebuah blog/website yang menggunakan CMS di sebuah webhosting yang menggunakan CPanel.
Saya akan memberikan sebuah contoh untuk lebih mudahnya, misal saya punya sebuah web di www.latuminggi.com/joomla , lalu saya login ke CPanel saya dengan mengakses www.latuminggi.com/cpanel atau www.domainanda.com:2082 , nah ceritanya saya ada sebuah web di folder /joomla , jika saya mengakses www.latuminggi.com/joomla/administrator , maka pastinya saya akan terhubung dengan tampilan halaman index folder backend bukan? Nah, di folder ini sudah saya proteksi dengan yang namanya Password Protect Directories yang ada di menu CPanel.
Harusnya ketika saya atau Anda mengakses www.latuminggi.com/joomla/administrator itu bisa langsung melihat gambar di bawah ini bukan?
Nah, karena saya sudah proteksi maka tampilannya akan begini bukan?

Gambar. Tampilan ‘Authentication Required’ jika folder sudah diproteksi ganda.
Itu karena ketika kita mengakses folder backend sekarang sudah saya beri privileges (hak akses) dengan username dan password yang sangat saya sarankan agar berbeda dengan username dan password Anda (baca: admin) ketika memasuki folder backend. Karena namanya kunci ganda itu kan gak sama kan kuncinya satu sama lain, bukan? 🙂
Berikut ini tutorial lengkapnya berdasarkan contoh web saya di atas untuk menggunakan Password Protect Directories tersebut:
1. Login ke CPanel Anda, lalu klik menu Password Protect Directories (PPD) yang ada di panel Security.

Gambar. Panel Security yang ada di dalam CPanel.
2. Masuk ke folder /public_html (dengan mengklik gambar foldernya, bukan tulisannya), lalu masuk juga ke folder /joomla juga, dan barulah mengklik tulisan folder /administrator (bukan gambar foldernya, baca: dengan mengklik tulisan folder itu menandakan kita akan meng-execute folder tersebut untuk diproteksi). Dengan tampilan yang nantinya seperti di bawah ini, lalu tulis nama folder yang ingin diproteksi (dalam contoh ini ‘administrator’), lalu centang “Password protect this directory” dan klik tombol “Save”.
3. Setelah klik tombol “Save”, silakan buat privileges dengan membuat username dan password sesuka Anda, tapi ingat saran saya di atas, hendaknya (dan sangat disarankan) untuk tidak memakai username dan password yang sama saat Anda mengakses folder backend web/blog Anda, karena jika sama itu sama saja bodong! -_-‘ Di sini misalnya saya yang memakai username: id.latuminggi.com dan password: ganteng (yang berbeda dengan username dan password folder backend/admin saya => username: admin, password: admin).

Gambar. Setting-an menambah priviliges (authorized) user pada folder yang akan diproteksi.

Gambar. Saat login pada folder yang sudah diproteksi dengan PPD.
Fasilitas ini juga bisa digunakan tidak hanya untuk folder backend saja, tetapi bisa juga di folder-folder lain yang Anda inginkan untuk diproteksigandakan. Priviliges (authorized) user tidak hanya untuk satu user saja, tapi bisa juga ditambahkan user-user baru guna mempermudah akses secara terpisah per individu. Untuk informasi dan tata cara dalam bentuk video bisa langsung Anda lihat di sini. Selamat mencoba dan semoga usaha ini mengurangi tingkat kejahatan di dunia maya. Terima kasih. =D
92 pemikiran di “Lindungi Folder Backend CMS Dengan Kunci Ganda”
walau saya pake wordpress, tp masih rentan juga ama penyelundup. keknya pake cara ini bisa sedikit aman. ntar tak coba om, thanks.
betul itu, ya semoga bisa membantu bro.. 😀
kalau dibikin gini, aman dari brute force misal gituh ?
Btw salam kenal dan kami mengundang anda untuk bergabung di kafeblogger.com – tempat ngumpul para blogger
Ini sama aja dengan proteksi folder pake htaccess n htpassword kan?
hanya saja cPanel disini memudahkan kita untuk membuat file htaccess n htpasswordnya sekaligus membuat enkripsi dari password yang kita buat.
@ Kafe Blogger.
Untuk masalah aman atau gak dari brute force saya juga gatau, yg pasti namanya udah aman pun pasti ada celahnya juga kan? Yah, namanya juga buatan manusia.. 😀
btw 4 d’invitation, Nanti ane dateng ke situ deh..
@ dymas.
Bener bro, lain kali ane postingin yg versi manualnya deh.. hehe.. :p
Kalau yang wordpress sama juga kan…? Saya copy ya…
Ijin copy …
makasih infonya
Kalo wordpress sama joomla bener gak katanya lebih rentan joomla untuk di hack?
@ mamas86
ya sama saja, semua folder juga bisa.. 😀
@ Wisata SEO Sadau
bener, Joomla rentan dihack, apalagi Joomla 1.5.x
wah berarti joomla rawan donk???solusi?
wow serem!
@ panduan bisnis rumah tangga,
ya salah satunya ini solusinya :p
trs sama masang SSL di halaman frontend user login
sama yg terpenting halaman backend admin…
thanks ya infonya..
numpang promo juga nih, furniture untuk rumah, hotel, villa, pemilik gallery dll.
brute-attack yang dimaksud Kafe Blogger mungkin saja terjadi, walaupun belum pernah coba dan gak tahu apa proteksi diterapkan juga ke level dibawah akses ke cpanel.
Tapi kalau yang di-brute halaman login cpanel, pastinya bakalan terkunci tuh sampai durasi waktu tertentu (atau kontak support kalau udah kebelet)
@ nich
ah bnr tuh.. reseh bgt org seiseng itu mah.. -_-‘
kalau ada yg bgitu mah pasti dpt balasannya..
stidaknya dari Tuhan YME.. huehue.. 😀
KERJA SAMA BISNIS YUK………..
IJIN COPY Y……
wah, ini yang saya cari mas
@ invest77
kerjasama apa neh? :p
@ sexindah
monggo, asal jgn lupa creditnya yaa.. 😀
@ download skripsi
“ini” itu maksudnya apa? -_-‘
yang dibahas kok cuman joomla dan wordpress.. klo di Blogger gimana… ada nggak yang kayak gituan..
tukeran link boleh dong..
@ Ali Mas’adi..
sebenarnya ini cuma contoh aja bro..
soalnya emg 2 CMS itu yg paling byk dpake..
klo di Blogger kagak bisa lah..
Blogger kan punya abang Google…
jadi ya kita dah terjamin ma SSL nya Google.. 😀
tukeran link.. hayo aja.. :p
postingan sip, lanjutkan!!!!
Slm kenal bos.
Berati aman donk bwt yg n gblog diblogspot?
saya jg pny pengalamn mlm kmaren, kayakny brkaitan dngan artikel ini. Walau ga trlalu faham. Wktu mo blogwlkng ke slh 1 blog favorit sy, malah tampil hal gmbar teroris. URL ny :https://…../admin wp..
Sy cb lg, ttap aj balik ke URL trsbut.
ap it blog udh dijebol ya?
wah.. bnr, itu, udah gak perawan lagi dah.. (-_-‘)
Selain PPD ada lagi ga bro ? 😀 Bosen kalo PPD, yg lebih enak gitu. Soalnya kalau semakin di proteksi biasanya akan semakin giat untuk cari celahnya 😀
ada negh.. yg manual secara htaccess..
kapan2 ane postingin deh.. haha.. 😀
Di tunggu tutorialnya ya bro master haha 🙂 Tapi jangan yang basic authentication yah 😀
Jadi klo hostingnya di B-spot…nggsk usah digitukan…? kan c-panelnya punya Blogger.com itu yaa…(Maaf, soalnya kurang begitu faham model postie yg teknikal beginian…)
@ X-Nitro, oke brotha.. jgn dpanggil master ah..
kan masih sama2 blajar (-_-‘)
tp dr basic dlu aja biar yg baca gak pusing2 amat.. haha.. 😀
@ ammadis, btul itu, scara Blogger.com kan dah aman terinkripsi sama SSL tiap kita login ke panelnya Blogger.. ya slama password email GMail ente gak ketauan sama org lain ya aman2 aja blog ente.. @_@
wah.. nambah ilmu lg ni… 😉
thanks atas infonya mas…
Gud info…
Biasa saya pake set chmod ketat dan password protect. tapi kalau di akses pake filezilla malah gak bisa edit file harus daricpanel
Salam kenal
Awalnya aku ga tau mas tools ini, udah lama sering keliyatan tapi baru sekarang tau fungsinya.. hwehehehehehe
ilmu baru buat saya bos.. makasih.
BTW, link dah ditambahkan di blogroll..
kalau tdk terlihat, karena itu script di sidebar nya blog ku yg perlu di edit, biar menyusun kebawah… hehe..
makasih om…
nah ini baru namanya sharee …
mantaffff
yang penting bukan :repost:
i’ve to use this CMS but now i more prefer with wordpress … overall services is great !
hmm ic jadi bisa kelog gt hmm…nice artikel bro very usefull
Great Place to download unlimited templates blog with more themes and favorite colors to support the blogging activities and bring a lot of traffic
Exclusive Encyclopedia about everything in naruto anime like character biographies, handseal, jinchuriki, bijuu, akatsuki, hidden village, clan, and other shinobi skills
wah bermanfaat infonya.. nggak kebayang deh kalau blog yang kita cape cape bangun di hack orang lain.. hum bisa nangis bombay nih
waduh ane masih belum paham bhs ginian, soalnya masih newbie banget
DUNIA INTERNET
wah saya setuju ni
Nice information, many thanks to the author. It is incomprehensible to me now, but in general, the usefulness and significance is overwhelming. Thanks again and good luck!
Thank you for useful information
All thanks and appreciation for this wonderful article
I’m sure you had fun writing this article.
Thank you for useful information
Any way I’ll be subscribing to your feed and I hope you post again soon.
nah ini baru namanya sharee …
Bagus mas Artirkelnya… tp semua masih bisa di crack pake acunetix..
Good detail explanation. Keep going to share. Thanks a lot.
Thanks for sharing such a useful stuff!
Kebetulan web saya joomla nih… Masih newbie tentang joomla… Jujur saja artikel di atas saya langsung tekan save as pdf… Makasih banyak… Salam kenal… Keep on great posting…
Thanks for your nice explanation and i got the good knowledge to read your informational post.
Informasi Terhangat tentang 7 kejadian langka dan spektakuler di seluruh dunia, ikuti update-an nya setiap hari.. Keep stay tune!!
Thanks for your nice explanation and i got the good knowledge to read your informational post.
These blog is looking good and it can easily to impress the visitors , becasue its having good entertainment . So you to promote the blog by using some internet marketing strategy and its easily to reach the correct market place.
Informasi Terhangat tentang 7 kejadian langka dan spektakuler di seluruh dunia, ikuti update-an nya setiap hari.. Keep stay tune!!
lindungi dri tangan2 jahil..