Senin, 27 Oktober 2008

Kiat menyiasati CHMOD permissions di Joomla

Mau aman memang ribet (merepotkan). Namun enakan ribet di depan daripada susah di belakang. Begitu juga dalam mengatur chmod (setting permissions). Jadi, mandi keringat ngatur chmod lebih mantep, ketimbang berdarah-darah di belakang nanti. Saya akan membeberkan kita mengakalin permissions di Joomla berdasarkan pengalaman saya (my user experience).


Kiat menyiasati CHMOD permissions di Joomla
Jul 28th, 2008 | By ari syarifudin | Category: Isu Internet, Tutorial Joomla

Mau aman memang ribet (merepotkan). Namun enakan ribet di depan daripada susah di belakang. Begitu juga dalam mengatur chmod (setting permissions). Jadi, mandi keringat ngatur chmod lebih mantep, ketimbang berdarah-darah di belakang nanti. Saya akan membeberkan kita mengakalin permissions di Joomla berdasarkan pengalaman saya (my user experience).

Sebel sih memang mesti otak-atik CHMOD karena tuntutan installasi dan operasi system di Joomla. Namun daripada di-hacking oleh penyamun web, saya mesti belepotan untuk klik sana-klik sini mengkonfigurasi permissions. Namun ada hikmahnya, jadi lebih pinter soal permissions. Buat pemula, emang rada nyebelin. Buat senior lebih ngerepotin karena dia tau rasanya berdarah-darah membereskan situs yang terlanjut dipermalukan di muka dunia karena di-hack.

Saat installasi Joomla

Biasanya saya akan membiarkan permissions folder menjadi 777 dan file 666 saat installasi. Saya membiarkan permissions terbuka untuk umum (open permissions). Jadi proses installasi bisa berjalan normal dan tanpa ribet. Install semua modul, plugin, dan component pada saat itu juga. Bereskan semuanya hingga saat penguncian permissions tidak otak-atik lagi.

Pastikan juga template sudah terpasang dengan benar dan sesuai keinginan (client). Bila belum yakin bahwa semua belum terpasang, jangan mempublikasikan situs ke mesin pencari, direktori situs atau feed RSS. Jadi bereskan semua secara seksama (dan dalam tempo yang sesingkat-singkatnya). Kalau udah sip dan okeh baru kita masuk ke tahap kedua.

Debugging dan testing installasi Joomla

Install kelar, sekarang tinggal test dan debug. Untuk itu silakan didebug (test) situs dari berbagai penjuru mata angin. Undang teman-teman untuk me-review situs anda dari berbagai browser. Lakukan pengujian dengan berbagai cara. Uji form dengan character stirng yang aneh. Kalau bisa coba di tes sql injections-nya.

Jangan lupakan komponen - komponen (Joomla component) yang gratisan untuk ditest. Gunakan mode user registered dan manager registered untuk otak-atik. Biasanya akan ada system saat bergantian mode user. Uji dan review (tested and review) item-item system tersebut. Jangan sampai kecolongan.

Semi Closed Permissions debugging

Sebebelumnya proses debugging dalam kondisi terbuka (777 dan 666). Jadi permissions folder dan file terbuka. Sekarang lakukan proses debugging dalam kondisi permissions folder 775 dan file 664. Uji lagi system joomla-nya. Apakah ada masalah dengan permission? Biasanya akan terjadi pada folder cache, buffering, SEF, google sitemap xml, dan beberapa komponen yang memerlukan folder terbuka.

Catat semua proses debug sehingga menjadi bahan dokumentasi saat check dan debug selanjutnya. Sehingga ada catatan yang benar. Tidak mengira-ngira sembari membuat mitos baru.

Closed Permissions

Saatnya situs diluncurkan. Wah lega. Eit tunggu dulu. Sudahkan anda menutup folder dan file dengan saksama. Pastikan semua folder sudah diset 777 permissions-nya dan file di-set 666. Catat juga folder yang harus diset 775 dan 755. Dan pastikan file apa saja yang harus direlakan untuk di-set 664 dan 644. Permissions rawan adalah 755 dan 644. Catat dua permissions tersebut.

Silakan lakukan pencatatan di mesin pencari (earch engine) dan daftar RSS feed anda. Saatnya anda menarik napas sembari waspada.

Tidak ada komentar: