Saya ingin berbagi sedikit pada rekan – rekan semua bagi yang menggunakan Joomla 1.5.x. Pada artikel ini kita akan membahas bagaimana cara mengamankan folder administrator di joomla 1.5.x dengan menggunakan plugin Backend Token, plugin ini dapat di download di Joomla Extensions Directory http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/13919 . Plugin ini bertipe Non Commercial alias gratis dan dapat di download secara cuma – cuma tanpa harus registrasi dan berlicense GNU/GPL dalam arti kita boleh memodifikasinya sesuai dengan kebutuhan.

 

Plugin Backend Token ini berbeda dengan Plugin Site Security lainnya seperti kSecure atau jSecure dan plugin ini tidak selengkap dengan plugin kSecure atau jSecure. Walaupun plugin ini gratis tapi saya rasa cukup baik dicoba dan digunakan untuk mengaman folder administrator website joomla anda selain dengan .htaccess.

 

Untuk memodifikasi plugin ini terlebih dahulu anda harus mendownloadnya, setelah itu jangan buru – buru untuk langsung di install karena kita akan modifikasinya sebelum di install. Setelah anda mendownload plugin ini ekstraklah terlebih dahulu di lokal komputer anda, pilih ekstrak dengan option Extract Here pada rar atau Extract to Here pada zip. Setelah anda mengekstrak terdapat 2 buah file dengan nama backendtoken.php dan backendtoken.xml. Sebelum sampai pada pembahasan modifikasi lihatlah pada gambar di bawah ini terlebih dahulu.

 

 

 

Sekarang mari kita modif :D

 

Sebelum sampai ke coding terlebih dahulu kita rename kedua file backendtoken tersebut menjadi :

 

Pertama, kita rename backendtoken.php menjadi kunci, rahasia, gembok or what ever your named (tanpa spasi) .php. Kita ambil contoh dengan nama gembok.php

 

Kedua, kita rename backendtoken.xml menjadi menjadi kunci, rahasia, gembok or what ever your named (tanpa spasi) .xml, Kita ambil contoh dengan nama gembok.xml

 

Setelah kita rename, buka file gembok.php dan gembok.xml pada editor Dreamweaver atau editor lainnya. Setelah itu kita modifikasi file gembok.xml terlebih dahulu, codingnya adalah sebagai berikut :

 

Pada baris 3 terdapat : <name>backendtoken</name>, ubah menjadi : <name>Administrator Token</name>

 

Pada baris 13 terdapat : <filename plugin="backendtoken">backendtoken.php</filename>, kita ubah menjadi : <filename plugin="gembok">gembok.php</filename>. Disini kita harus perhatikan bahwa penamaan <filename plugin="gembok"> haruslah sama dengan gembok.php begitupun juga dengan xml nya, apabila tidak maka plugin tidak akan berjalan.

 

Pada baris 16 terdapat :  <param type="text" name="token" size="45" label="token" description="define your access token" />, yang harus kita ubah adalah name="token" menjadi name="katabebas (tanpa spasi, nomor atau special karakter lainnya)" dalam hal ini kita ambil contoh : name="gembok", maka hasilnya akan seperti ini : <param type="text" name="gembok" size="45" label="token" description="define your access token" />. Setelah semua coding lengkap maka kita save file gembok.xml.

 

Langkah selanjutnya adalah modifikasi gembok.php, berikut codingnya :

 

Pada baris 34 terdapat : $plugin =& JPluginHelper::getPlugin( 'system', 'backendtoken'); , kita ubah menjadi : $plugin =& JPluginHelper::getPlugin( 'system', 'gembok');

 

Pada baris 55 terdapat : $token = $this->params->get('token', 1); , kita ubah menjadi : $token = $this->params->get('gembok', 1);

 

Pada baris 59 terdapat : $request = JRequest::getVar( 'token', 'no token set', 'GET' ); , kita ubah menjadi : $request = JRequest::getVar( 'gembok', 'Tidak ada kata gembok yang di set', 'GET' );

 

Pada baris 66 terdapat : $request = $u->getVar( 'token', 'no token set' ); , kita ubah menjadi : $request = $u->getVar( 'gembok', ' Tidak ada kata gembok yang di set ' );

 

Setelah selesai anda memodifikasinya kemudian simpanlah file tersebut. Setelah lengkap maka kedua file tersebut kita zip kembali, dengan nama gembok.zip, lihat gambar di bawah :

  

 

 

Setelah di Zip dengan nama gembok.zip maka plugin siap di instalasi ke website joomla anda. Apabila sukses terinstal, lalu masuk ke Plugin Manager dan carilah Plugin dengan nama Administrator Token sesuai yang di ubah di atas <name>Administrator Token</name>. Setelah itu isilah Token : (kata rahasia anda bebas alphabet, numeric, spesial karakter tanpa spasi). Setelah anda isi dibawah kolom token terdapat kolom url, untuk default dikosongkan saja maka akan redirect ke halaman depan website anda.

 

Setelah semua dikonfigurasi, aktifkan plugin tersebut dan coba mengakses halaman administrator website anda :

Sebelum Plugin backendtoken di modif maka untuk mengakses halaman administrator website joomla anda seperti ini : http://domainanda/administrator/?token=blablabla

 

Nah setelah di modif maka untuk mengakses halaman administrator website joomla anda seperti ini : http://domainanda/administrator/?gembok=blablabla , dengan kata lain apabila plugin backendtoken tidak dimodifikasi maka bagi orang – orang yang tidak bertanggung jawab masih bisa mencoba – coba mengakses halaman administrator website anda dengan mengetik ?token=blablabla sampai muncul  halaman administratornya, hhhmmmm… cara ini kuno kali ya… :P.

 

Sekian dari saya, sebelum mengimplementasikan hasil modif plugin backendtoken di website anda yang sesungguhnya terlebih dahulu install dan testlah hasil modifikasi plugin backendtoken di lokal komputer anda, ini untuk menghindari hal – hal yang tidak diinginkan. Apabila ada masukan dan tambahan, monggo di persilahken… Selamat mencoba … :D