Lindungi Folder Backend CMS Dengan Kunci Ganda

Folder Backend CMS (Content Management System) yang biasanya sering disebut folder untuk admin/administrator adalah folder yang bisa dibilang sangat privasi mengingat jika ada pihak yang tidak bertanggung jawab bisa menjebol akses ke folder ini berarti bisa berantakanlah isi website yang telah Anda buat dengan CMS tersebut.

Kita mengetahui CMS terkenal semisal Joomla ataupun WordPress. Kedua CMS ini memiliki folder backend (belakang panggung; istilah untuk mengatur website/blog dari belakang layar, baca: hak seorang admin/manager) seperti Joomla dengan folder /administrator -nya dan WordPress dengan folder /wp-admin -nya, begitu juga dengan CMS lainnya baik itu dari lokal maupun internasional pun saya yakin semua punya folder backend-nya. Nah, pada kesempatan kali ini saya ingin berbagi satu resep yang mungkin bisa menjadi ‘kunci ganda’ agar folder backend ini tidak begitu mudah diakses oleh siapa pun, di sini saya akan berbagi cara mudah dan murah bagi siapa pun yang mempunyai sebuah blog/website yang menggunakan CMS di sebuah webhosting yang menggunakan CPanel.

Saya akan memberikan sebuah contoh untuk lebih mudahnya, misal saya punya sebuah web di www.latuminggi.com/joomla , lalu saya login ke CPanel saya dengan mengakses www.latuminggi.com/cpanel atau www.domainanda.com:2082 , nah ceritanya saya ada sebuah web di folder /joomla , jika saya mengakses www.latuminggi.com/joomla/administrator , maka pastinya saya akan terhubung dengan tampilan halaman index folder backend bukan? Nah, di folder ini sudah saya proteksi dengan yang namanya Password Protect Directories yang ada di menu CPanel.

Harusnya ketika saya atau Anda mengakses www.latuminggi.com/joomla/administrator itu bisa langsung melihat gambar di bawah ini bukan?

Spoiler untuk lihat Backend Login Joomla:

Gambar. Tampilan umum folder backend CMS Joomla.

Nah, karena saya sudah proteksi maka tampilannya akan begini bukan?

Gambar. Tampilan ‘Authentication Required’ jika folder sudah diproteksi ganda.

Itu karena ketika kita mengakses folder backend sekarang sudah saya beri privileges (hak akses) dengan username dan password yang sangat saya sarankan agar berbeda dengan username dan password Anda (baca: admin) ketika memasuki folder backend. Karena namanya kunci ganda itu kan gak sama kan kuncinya satu sama lain, bukan? 🙂

Berikut ini tutorial lengkapnya berdasarkan contoh web saya di atas untuk menggunakan Password Protect Directories tersebut:

1. Login ke CPanel Anda, lalu klik menu Password Protect Directories (PPD) yang ada di panel Security.

Gambar. Panel Security yang ada di dalam CPanel.

2. Masuk ke folder /public_html (dengan mengklik gambar foldernya, bukan tulisannya), lalu masuk juga ke folder /joomla juga, dan barulah mengklik tulisan folder /administrator (bukan gambar foldernya, baca: dengan mengklik tulisan folder itu menandakan kita akan meng-execute folder tersebut untuk diproteksi). Dengan tampilan yang nantinya seperti di bawah ini, lalu tulis nama folder yang ingin diproteksi (dalam contoh ini ‘administrator’), lalu centang “Password protect this directory” dan klik tombol “Save”.

Spoiler untuk lihat Setting-an untuk Memproteksi Folder:

Gambar. Setting-an untuk memproteksi folder backend pada folder /joomla/administrator.

3. Setelah klik tombol “Save”, silakan buat privileges dengan membuat username dan password sesuka Anda, tapi ingat saran saya di atas, hendaknya (dan sangat disarankan) untuk tidak memakai username dan password yang sama saat Anda mengakses folder backend web/blog Anda, karena jika sama itu sama saja bodong! -_-‘ Di sini misalnya saya yang memakai username: id.latuminggi.com dan password: ganteng (yang berbeda dengan username dan password folder backend/admin saya => username: admin, password: admin).

Gambar. Setting-an menambah priviliges (authorized) user pada folder yang akan diproteksi.

Gambar. Saat login pada folder yang sudah diproteksi dengan PPD.

4. Jika sudah selesai, maka pastikan dengan menguji coba untuk mengakses folder backend yang sudah Anda proteksi gandakan itu dan pastikan untuk tidak lupa dengan username dan passwordnya lho! 🙂 Kalau memang sampai lupa, silakan masuk ke tahap seperti di atas ke CPanel Anda, lalu hapus privileges yang telah Anda buat, dan silakan untuk membuat privileges yang baru. Jika Anda memang tidak ingin memakai fasilitas ini lagi di CPanel Anda, silakan ulangi juga tahap-tahap di atas lalu hapus nama folder yang Anda proteksi (yang sudah Anda ketik di atas tombol “Save”) dan hapus juga centangan pada “Password protect this directory”, lalu klik tombol “Save”, jangan lupa juga untuk menghapus privileges yang ada di folder yang ingin Anda non-aktifkan dari fasilitas ini.

Fasilitas ini juga bisa digunakan tidak hanya untuk folder backend saja, tetapi bisa juga di folder-folder lain yang Anda inginkan untuk diproteksigandakan. Priviliges (authorized) user tidak hanya untuk satu user saja, tapi bisa juga ditambahkan user-user baru guna mempermudah akses secara terpisah per individu. Untuk informasi dan tata cara dalam bentuk video bisa langsung Anda lihat di sini. Selamat mencoba dan semoga usaha ini mengurangi tingkat kejahatan di dunia maya. Terima kasih. =D


92 pemikiran di “Lindungi Folder Backend CMS Dengan Kunci Ganda”

Komentar ditutup.

%d blogger menyukai ini: