Upgrade Joomla 1.5 with Jupgrade FIX
to
2.5
Sudah saatnya anda mengupgrade joomla anda ke versi 2.5, selain mempunyai tampilan yang lebih memukau, joomla 2.5 hadir dengan banyak fitur plugin/component baru disertai keamanan yang lebih kuat, sehingga website anda lebih tahan terhadap hacking/malware/dsb. sebelumnya bagi anda yang sudah mempunyai joomla sejak dulu mungkin berpengalaman mengupgrade joomla 1.0 ke 1.5 https://kb.qwords.com/upgrade-joomla-1-0-ke-1-5/, dan kami menyediakan tutorial khusus untuk pengguna hosting di Qwords yaitu cara untuk upgrade joomla 1.5 ke 2.5 adalah sebagai berikut:
1. Lakukan Full Backup Cpanel anda https://kb.qwords.com/backup-backup-%E2%80%93-di-cpanel-bagian -1/ 2. Silakan download component JUpgrade secara gratis melalui situs resmi componentnya disini 3. Login Backend Joomla 4. Pilih Extensions -> Install/Uninstall
5. Install Component Jupgrade seperti gambar berikut:
6. Pilih Extension -> Plugin Manager
7. Aktifkan System – Mootools Upgrade dengan mengklik tanda silang sehingga berubah menjadi ceklis
8. Pilih Components -> Jupgrade
9. Klik Start Upgrade
10. Anda akan menemukan Error: zip file not found 12. Klik Parameter lalu setting seperti gambar berikut:
11. Masuk ke CPanel -> File Manager 12. Pilih Folder /domain/tmp 13. Extract Joomla25.zip ke /jupgrade
14. Pilih Component -> Jupgrade ->Start Upgrade 15. Masuk ke File Manager -> /folderwebsite/Jupgrade 16. Select All -> Move File
17. Website anda akan berada dalam keadaan website busy, 18. Masuk CPanel -> File Manager lalu Ubah Chmod Permission setiap folder menjadi 755 dan file menjadi 644 https://kb.qwords.com/mengganti-chmod-permission/
Note: 1. Segala bentuk error hasil proses upgrade joomla menggunakan
jUpgrade menjadi resiko anda . 2. Component/plugin dan setting yang ada tidak ikut tersimpan ke versi 2.5 (component/plugin pada versi 1.5 tidak dapat dijamin akan berjalan di 2.5) 3. Selalu lakukan Full Backup sebelum melakukan upgrade CMS. 4. Anda dapat memesan Layanan Extended Support untuk secara penuh mendapat bantuan upgrade dari tim teknis kami. https://www.qwords.com/services/extended-support/
Semoga membantu ^_^
Pasang CAPTCHA di Joomla 2.5 CAPTCHA merupakan salah satu teknologi yang berfungsi untuk memberantas aktivitas spamming di internet khususnya pada sebuah website yang memiliki interaksi antara penulis dan pengunjungnya. Jika pada suatu website terdapat konten spam akan berakibat buruk bagi reputasi website tersebut di internet. Untuk menghindari terjadi spaming pada website Joomla anda, berikut cara pasang CAPTCHA di Joomla 2.5 : Pertama login ke halaman administrator Joomla anda, Masuk ke menu Site –> Global Configuration
Setelah halaman Global Configuration muncul, pilih opsi Captcha – ReCaptcha akhiri dengan menyimpan setting yang telah dilakukan dengan menekan tombol S”Save” pada menu sebelah kiri atas.
Selanjutnya, kunjungi halaman re-Captcha di alamat http://www.google.com/recaptcha dan klik tombol “USE reCAPTCHA ON YOUR SITE”. Sebelum melangkah selanjutnya, pastikan anda telah memiliki akun gmail. Jika anda telah memiliki akun gmail Klik “Sign up Now!”
Sekarang masukan nama domain anda (mis: www.namadomain.xyz) selanjutnya klik tombol “Create Key” untuk membuat key yang diperlukan untuk melakukan pemasangan CAPTCHA pada website Joomla.
Tampak
pada
gambar
di
atas
bahwa
terdapat
Publik
Key dan Private Key, kedua Key itu adalah yang akan di masukkan pada administrator Joomla. Selanjutya login ke administrator Joomla Anda. Setelah Login masuk dari Menu Extentions lalu Plugin Manager, seperti gambar berikut:
Klik pada Plug in Manager, Selanjutnya akan muncul tampilan seperti berikut :
Klik Captca-ReCaptcha untuk membuka setting plugins tersebut.
Masukkan Public Key dan Private Key yang diperoleh dari google.com/recaptcha, lalu simpan dengan cara klik save atau save & close. Sampai disini semua setting telah selesai. Sekarang silakan cek halaman registrasi user website Joomla anda.
Form Captcha telah muncul pada halaman registrasi user website, demikian artikel cara Pasang CAPTCHA di Joomla 2.5. Semoga bermanfaat
Mengganti Template Joomla via PhpMyAdmin Mengganti template pada website joomla mungkin bukan hal yang sulit, karena dapat dengan mudah dilakukan dari ruang Administrasi website itu sendiri. Admin tinggal pilih menu Extensions > Template Manager kemudian pilih template yang diinginkan lalu jadikan default dengan cara mengklik icon “bintang” dibagian atas. Dengan beberapa langkah mudah tersebut, maka template website joomla kita sudah berganti template sesuai dengan yang dipilih. Tapi apa jadinya jika kita ingin mengganti template website
joomla, namun dikarenakan hal tertentu (misalnya website terkena Hack) kita tidak dapat masuk ke ruang administrasi dari website tersebut. Buat anda yang biasa melakukan pergantian template lewat administrator mungkin hal ini akan cukup membuat bingung, tapi kali ini tak perlu bingung lagi ya soalnya akan kita bahas cara mengganti template joomla melalui cPanel tepatnya melalui menu PhpMyAdmin. Dengan cara ini, kita tidak perlu masuk ke ruang administrasi dahulu jika ingin mangganti template, dengan catatan kita masih bisa mengakses cPanel hosting. Baiklah untuk mengganti template Joomla via PhpMyAdmin , silahkan ikuti langkah berikut ini: 1. Login Cpanel 2. Klik Phpmyadmin di menu utama Cpanel 3. Pilih database website tersebut 4. Klik
jos_templates_menu
5. Setelah itu akan terdapat dua tabel lalu klik edit di paling kiri baris yang pertama pada gambar diatas 6. Ganti namatemplate dengan *template baru atau yang ingin digunakan 7. Klik Go/Simpan 8. Selain itu, perhatikan juga tabel ke dua. Pastikan pada kolom template diisi dengan “khepri”, jika tidak diisi itu maka pada saat admin akan mengakses ruang Administrasi (namadomain.xyz/administrator) maka akan menampilkan halaman putih (nge-blank). Hal ini juga perlu diperhatikan untuk anda
yang website joomlanya sudah terkena hack, tak jarang hacker memodifikasi tabel baris kedua ini dengan tujuan mematikan akses admin ke ruang administrasi website joomlanya. 9. Clear cache browser 10. Sekarang website anda tampil dengan template baru tersebut dan anda sudah dapat melihat layar login ke dashboard wordpress anda seperti biasanya.
Note: *template baru adalah nama folder template anda di file manager -> public_html -> templates -> nama folder template Untuk menambah template baru secara manual, upload template yang anda buat atau anda unduh ke folder public_html -> templates, jika template berbentuk .zip maka -> extract
klik kanan file
Semoga membantu
Menambah Sistem Keamanan Website Joomla Anda Aksi hacker yang semakin hari semakin marak di dunia maya tentunya membuat kita semakin resah memikirkan website/blog kita yang tidak terbebas dari ancaman para hacker yang semakin hari semakin pintar mencari celah kelemahan yang ada pada CMS website kita, salah satunya diantaranya adalah CMS Joomla. Setiap CMS termasuk Joomla selalu mempunyai celah bug/keamanan
yang senantiasa di analisa oleh para pengembangnya untuk ditutupi dengan script yang lebih aman akan tetapi bug ini juga dianalisa oleh hacker untuk disisipi script berbahaya. Oleh karena itu sembari menunggu update terbaru dari pengembang CMS Joomla, kita juga perlu menutupi celah ini dengan berbagai cara yang ada, apa saja cara menambah sistem keamanan website Joomla anda ?, mari ikuti tutorialnya dibawah ini:
1. Update Versi Joomla/component/plugin/Extension anda dengan update terbaru. untuk melakukan update joomla anda dapat mempergunakan Jupdateman https://kb.qwords.com/update-joomla-dengan-jupdateman/
2. Ganti prefix database dengan prefix lain (jos_) Untuk menghindari peretas melakukan SQL injection ke database joomla, maka buatlah peretas tidak dapat menemukan jos_users. caranya, ubah prefix jos_ ke prefix lain: – Login Joomla Back End – Masuk ke Global Configuration – Pada bagian database, ganti prefix dari jos_ ke prefix lain, contoh: qwerty_ , jika sudah lalu pilih save – Masuk ke menu phpMyAdmin dan pilih database anda – Pilih Export -> Go – setelah Database terdownload, hapus database anda di phpmyadmin – Buka file sql yang didownload menggunakan notepad -> pilih Search & Replace (Ctrl + H) -> isi kotak search dengan jos_ ->
isi kotak replace dengan qwerty_ -> klik Replace All ->Save – Pilih menu Import di phpMyAdmin -> Pilih sql yang diedit diatas -> Go
3. Sembunyikan Versi Joomla Anda Peretas akan sangat mudah menghack joomla anda jika website joomla anda menampilkan versinya saat di View Page Source, hacker tinggal melihat catatan celah keamanan sesuai versinya lalu melakukan aksinya tanpa bersusah payah mencoba semua cara hack yang ada. oleh karena itu sembuyikan versi joomla anda dengan cara: – Login Cpanel anda – Masuk File manager – Masuk ke folder *public_html/libraries/joomla/document/html/renderer/ – Edit file head.php temukan script dibawah ini $strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd; Ubah menjadi: //$strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd; – Masuk ke folder *public_html/templates/namatemplate/ – Edit file index.php temukan script dibawah ini: <jdoc:include type="head" />:
tambahkan tepat diatas script tersebut: $this->setGenerator(null); atau $this->setGenerator(""); atau $document = &JFactory::getDocument(); $document->setGenerator(''); – Save
4. Selalu
hanya menginstall Component/plugin/extension yang
terpercaya dan langsung dari pengembangnya. Anda dapat melihat link berikut untuk daftar Extension Joomla yang mempunyai celah bug/bermasalah: http://docs.joomla.org/Vulnerable_Extensions_List
4. Pergunakan CHMOD yang sesuai, file 644 sedangkan folder 755 https://kb.qwords.com/mengganti-chmod-permission/
5. Ubah Password admin Cpanel dan Back End Joomla secara berkala
6. Tidak hanya mendisablenya tapi juga Component/Plugin/Extension yang tidak digunakan.
Hapus
7. Edit file .htaccess anda melalui File Manager, tambahkan script dibawah ini: ########## Begin - Rewrite rules to block out some common exploits # # Block out any script trying to set a mosConfig value through the URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a < script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script that tries to set CONFIG_EXT (com_extcal2 issue) RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR] # Block out any script that tries to set sbp or sb_authorname via URL (simpleboard) RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR] RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ^(.*)$ index.php [F,L] # ########## End - Rewrite rules to block out some common exploits
8. Amankan halaman login backend joomla dengan Jsecure https://kb.qwords.com/halaman-admin-joomla-lebih-aman-dengan-j secure-authentication/
————————————————————————————————————————————————— Langkah-langkah di atas tidak menjamin website Joomla anda aman 100% dari hacker. Untuk lebih menyulitkan para hacker untuk masuk ke website anda, kami sarankan juga menggunakan password yang kuat pada cPanel hosting. Usahakan password pada cPanel dan Back end Joomla anda menggunakan password yang berbeda. Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website Joomla tetap aman.
Lupa Password Joomla / Reset Password Joomla Bagaimana jika anda lupa username atau password halaman administrator joomla anda?, tidak seperti cms biasanya, joomla tidak mempunyai link “forget password”. sehingga anda harus melakukan Reset Password Joomla secara manual.
Berikut caranya: 1. Login Cpanel anda. 2. Klik Phpmyadmin
3. Pilih database joomla website anda. *
4. Klik tabel jos_users *
5. Klik edit pada nama user nya. ex: admin
6. Isi password baru di baris Password dan ubah setting fungsi/function ke MD5
7. Klik Go 8. Selesai
Note: * jika website joomla anda lebih dari satu, maka untuk mengetahui database yang digunakan masing-masing joomla adalah dengan cara melihatnya di file “configuration.php” di folder website joomla anda di file manager. temukan baris berikut: var ‘[USERNAME_CPANEL]_[NAMA_DATABASE_JOOMLA] ‘;
$db
=
*nama tabel menyesuaikan prefix yang database anda gunakan. ( jos_users = prefixdbanda_users )
Semoga Bermanfaat. ^.^
Tidak bisa Administrator Joomla
login
Apabila anda tidak bisa login administrator joomla dengan tanpa pesan error apapun yang muncul padahal username dan password yang anda masukan sudah benar. ada kemungkinan ada kesalahan konfigurasi di database joomla nya.
Untuk dapat login joomla anda kembali, silakan ikuti langkah berikut: 1. Login Cpanel anda. 2. Klik Phpmyadmin di menu databases
3. Pilih database joomla anda
4. Klik tabel jos_plugin *
5. Edit entry User – Joomla!
6. Edit seperti gambar berikut:
7. Klik Go 8. Selesai, silakan mencoba login joomla anda kembali namun sebelumnya clear cache terlebih dahulu.
note: *tabel jos_plugin menyesuaikan dengan prefix yg digunakan pada database anda. prefixanda_plugin
Halaman Admin Joomla lebih aman dengan Jsecure
Authentication Link default untuk login ke administrator joomla sangat sederhana dan diketahui orang banyak, hal ini berbahaya jika ada yang memanfaatkannya untuk menghack website anda. oleh karena itu link default ini perlu diganti ke yang lebih complex, bagaimana caranya? yaitu dengan menggunakan component Jsecure Authentication, berikut langkah-langkahnya: 1. Pastikan Versi Joomla anda minimal versi 1.5.x jika belum, update joomla anda Update Joomla dengan Jupdateman 2. Download component Jsecure Authentication yang sesuai dengan versi joomla anda. 1.5.x dan 1.6.x 3. Login Adminsitrator Joomla anda 4. Klik Extensions -> Install/Uninstall 5. Klik Browse, pilih file jsecure yang tadi di download, klik Upload File & Install 6. Klik Menu Component -> Jsecure Authentication A. Basic Configuration 1. Pilih Enable Authentication
‘Yes’
untuk
mengaktifkan
JSecure
2. Isi Key dengan Kata kunci yang diinginkan contoh:
isi
dengan
rahasia47
maka
link
login
anda:
www.namadomain.xyz/administrator/?rahasia47 3. Redirection Option biarkan jika anda ingin mengarahkannya ke halaman index ubah ke Custom path jika ingin mengarahkan ke link lain. contoh: www.namadomain.xyz/404.html
B. Advanced Configuration 1. Send Mail ‘Yes’ jika anda ingin Jsecure mengirim email ke alamat email yang anda tuliskan, setiap ada percobaan login gagal yang terjadi pada website anda. 2. Blocked IP kemudian isi dengan IP ISP diisian yang ada untuk memblok IP tersebut mengakses website anda. Sedangkan White list diaktifkan jika anda ingin IP yang diisikan dibebaskan dari keharusan menambahan kata kunci di link login administrator website anda. 3. Master Password ‘Yes’ jika anda ingin saat masuk ke Component Jsecure di administrator, anda harus mengisikan password terlebih dahulu. 4. Master Mail ‘Yes’ jika anda ingin saat terjadi perubahan pada konfigurasi Jsecure, dikirimkan email pemberitahuan ke email yang anda isikan. 5. Log, Jsecure menyimpan setiap kesalahan login dan perubahan setting di hosting anda. anda dapat memilih menyimpannya selama 1 bulan, 2 bulan atau selamanya. ( menyimpan log ini memakan quota hosting anda ) WARNING! Segera isi Key setelah anda menginstall Jsecure ini, Sesi login joomla dibatasi, sehingga anda dapat ter-logout kapan saja jika sesi berakhir. Semoga bermanfaat ^.^
Upload Joomla Virtuemart dari Localhost ke Server (gambar tidak tampil) Bagi pengguna cms joomla yang ingin membuat websitenya menjadi toko online, anda dapat menginstal component Virtuemart pada joomla anda. Dengan menggunakan component ini pengguna joomla dapat leluasa merubah websitenya menjadi blog atau toko online hanya dengan mengaktifkan dan menonaktifkan component ini saja, cukup sederhana dan mudah digunakan. Adapun bagi anda yang menginstallnya melalui localhost, ada beberapa langkah yang harus diikuti agar virtuemart ini dapat berjalan di server hosting, berikut langkahnya: 1. Upload data joomla seperti tutorial di link KB berikut Upload file Joomla di local ke Server Hosting 2. Login kembali ke Cpanel anda. 3. Masuk ke menu File
Manager
4. Masuk ke folder website * 5. Masuk ke folder ->com_virtuemart
Administrator
6. Edit file virtuemart.cfg.php 7. Temukan line dibawah ini define( ‘URL’, ‘http://localhost/’ ); define( ‘SECUREURL’, ‘http://localhost/’ ); Ubah menjadi
->
components
define( ‘URL’, ‘http://namadomain.xyz/’ ); define( ‘SECUREURL’, ‘http://namadomainanda/’ ); 8. Save changes 9. Selesai Note: *jika website anda adalah addon atau subdomain maka folder website ada di dalam public_html -> namadomain.xyz Semoga membantu ^.^
Memperbaiki Internal Server Error (.htaccess fix) Apache baru saja merelease update terbaru nya yaitu versi 2.2.17, ada beberapa masalah yang muncul dengan kehadiran update terbaru ini, salah satunya adalah website anda akan menampilkan pesan error “internal server error/website busy”. Beberapa setting di file .htaccess pada website joomla dan wordpress tidak di support oleh apache versi ini, oleh karenanya anda dapat mengganti file htaccess anda dengan htaccess default yang telah kami sediakan. htaccess joomla & htaccess wordpress Berikut tutorialnya: 1. Login Cpanel anda. 2. Masuk ke menu File Manager. 3.
Upload
htaccesswordpress.zip
atau
htaccessjoomla.zip
(sesuai cms anda) ke folder websitenya/public_html 4. Ganti nama file .htaccess lama anda 5. Extract htaccesswordpress.zip atau htaccessjoomla.zip 6. Selesai. Note: Jika anda mempunyai domain yang diredirect, anda perlu melakukan setting “redirect domain” anda kembali.
Uninstall CMS di Softaculous Anda hendak menguninstall CMS anda contoh: Joomla, wordpress atau lainnya melalui softaculous? Berikut langkah-langkahnya: 1. Pastikan CMS yang akan diuninstall sebelumnya diinstall melalui softaculous 2. Login Cpanel 3. Klik Softaculous 4. Klik Halaman CMS website anda. Joomla di Portal/CMS sedangkan WordPress di Blogs atau yang lainnya 5. Klik tanda silang disamping nama domain yang akan anda uninstall cms nya.
6. Klik Remove Instalation
7. Jika muncul tampilan seperti dibawah berarti cms telah berhasil di uninstall
Semoga Membantu ^.^
Fix SSL error Joomla jika anda pengguna joomla, kemudian secara tidak sengaja mengaktifkan SSL for admin di setting administrator Joomla anda. maka setelah anda logout dan kembali login maka akan muncul pesan error dibawah ini:
Anda tidak dapat login ke Administrator dengan cara apapun kecuali mengaktifkan SSL di hosting anda atau mengikuti cara dibawah ini: 1. Masuk ke File manager Cpanel anda. 2. Di direktori websitenya, edit file configuration.php 3. Ubah code berikut: var $force_ssl = ‘1’; menjadi var $force_ssl = ‘0’; 4. Selesai. Anda dapat kembali masuk ke halaman administrator joomla anda. Jika anda ingin joomla anda lebih aman dari serangan hacker, penyadap, dsb. anda dapat membeli layanan SSL hemat dari Qwords.com https://www.qwords.com/services/secured-sockets-layer-certific ate/
Semoga membantu ^.^
Halaman Joomla 404 NOT FOUND (Setting SEF) Anda baru saja menginstall joomla, mengupdate joomla, atau pun setting konfigurasi joomla di halaman administrator joomla anda, kemudian halaman website anda yang dapat tampil hanya halaman utama?. Hal itu dikarenakan langkah konfigurasi SEF yang belum selesai. SEF berfungsi untuk menyederhanakan alamat website halaman joomla anda agar lebih mudah terindex search engine, lebih pendek, dan lebih mudah diingat “human friendly”. Berikut langkah mengaktifkan SEF Joomla: 1. Login Administrator Joomla. 2. Masuk ke menu Global Configuration
3. Setting SEF seperti SS dibawah:
4. Klik Save. 5. Masuk ke Cpanel -> File Manager 6. Pada Direktori website tersebut, temukan file htaccess.txt kemudian rename menjadi .htaccess 7. Selesai. Note: *Jika ada anda sudah punya htaccess sebelumnya, dan ada konfigurasi semisal redirect di dalamnya. maka copy scriptscript tersebut kedalam .htaccess baru hasil rename tadi. *Jika tidak ada file htaccess.txt maka carilah file tersebut di instalasi joomla anda yang lain. di joomla versi terbaru selalu ada file htaccess.txt. WARNING! Jika anda tidak mengikuti petunjuk diatas dengan seksama dan tidak selesai, website anda akan menampilkan pesan error 404 not found. solusinya: ulangi kembali tutorial ini atau SEF ini tidak perlu anda aktifkan.
