Lompat ke isi

XAMPP (Sekuriti)

29/08/2011
tags: , , , , , , , , ,

xampp wordpress sekuriti 1Senang kita berkesempatan punya server sederhana sendiri. Terimakasih XAMPP. Sekarang kita tahu cara kerja server, tahu manfaatnya untuk mengutak-atik website atau blog offline, tahu sistem sekuriti lemah sehingga orang dengan mudah “mengintip” data penting kita via internet tanpa sepengetahuan kita. Enak saja, tidak boleh.

Sekuriti XAMPP

Jalankan XAMPP, ‘xampp_start’, ketik ‘localhost’ di browser, klik [Security] untuk melihat status sekuriti web server kita (Gambar-1). Tiga elemen vital web server ternyata tidak aman: XAMPP, database MySQL, phpMyAdmin. Kita tidak mau mengambil risiko, tindakan pengamanan harus diambil dengan mengubah status sekuriti dari ‘merah’ ke ‘hijau’ (Gambar-2).

xampp wordpress sekuriti 2
baris baru
xampp wordpress sekuriti 2Prosedur sekuriti — tidak terlalu rumit; ruang ‘admin’ akan kita cegat dengan password. Klik ‘http://localhost/security/xamppsecurity.php’ di bagian bawah. Tampil gambar di samping.

Tiga “kunci” pengaman: (1) ‘database MySQL’ (isi password), (2) ‘phpMyAdmin’ (html atau cookie, pilih cookie), (3) ‘XAMPP Directory Protection’ (isi password).

Pesan ‘—Security risk!—’ memberitahu apakah password ingin disimpan di berkas ‘.txt’ jaga-jaga kalau kita lupa nanti. Jangan, biarkan kosong, orang juga bisa menemukan berkas ini.

Selesaikan (1) & (2) lalu klik [Password changing]. Kalau berhasil muncul pesan, “The root password was successfully changed. Please restart MYSQL for loading these changes!”. Restart MySQL: jalankan panel ‘xampp_control’, klik [Stop] MySQL, tunggu sesaat, lalu klik [Start] MySQL. Update sekuriti database selesai.

Lanjutkan dengan (3). Selesai mengisi password klik [Make safe the XAMPP directory]. Kalau berhasil muncul pesan, “SUCCESS: The XAMPP directory is protected now! All personal data was safed in the following file: Z:\xampp\security\xampp.users  Z:\xampp\htdocs\xampp\.htaccess“. (‘Z’ adalah USB flash drive kita.) Selesai.

Catatlah dua password tadi di berkas kita sendiri dan simpan di tempat aman.

Testing status sekuriti — sebelum menguji periksa dulu status sekuriti terbaru web server kita. Klik menu [Security]. Siip… tiga-tiganya ‘hijau’!

Testing ‘/xampp’ alias ‘localhost’ — ketikkan ‘localhost’ di browser seperti biasa. Tampil kotak isian nama User dan Password. Isikan data butir (3) tadi, laman ‘/xampp’ tampil. Asyik, XAMPP kita aman!

Testing [phpMyAdmin] dan [MySQL] — password kita pilih berbasis ‘cookie’, artinya password di butir (1) tersimpan sebagai cookie, yang dikenali program setiapkali mengaktifkan ‘phpMyAdmin’. Enaknya cookie, kita tak perlu bolak-balik mengisi password untuk masuk ke ‘phpMyAdmin’, yang harus dilakukan kalau memilih password berbasis ‘http’.

Klik [phpMyAdmin]. Isikan nama user yang sudah ditetapkan XAMPP, ‘root’, dan passwordnya. Kalau lancar, laman ‘phpMyAdmin’ akan ditampilkan. Belum puas, klik [Sign out], lalu sign in lagi. Berjalan baik?

Beres, [phpMyAdmin] dan [MySQL] aman!
baris baru

Sekuriti XAMPP Lebih Baik

“Pintu” dan “jendela” sudah terkunci, berarti web server XAMPP kita sudah aman. Belum 100%. Ada saja celah yang masih bisa dimasuki. He.he.. kalau rumah mungkin saluran got atau atap, ya. Sekuriti masih bisa ditingkatkan, antara lain mengganti nama user ‘root’ dengan nama lain. Nama ‘root’ (dan ‘admin’) sangat umum dan mudah diterka.

Peningkatan sekuriti lainnya misalnya mengatur direktori ‘Z:\xampp\security’ sedemikian hingga tak mudah diakses orang (password lagi!). Lainnya lagi, password awal kita tadi digabung dan diacak ulang (enkripsi). Lebih aman.

Sekuriti ‘lebih baik’, termasuk pengetahuan lanjut. Sekuriti awal di atas sudah memadai. Kita sudah bisa bekerja dengan tenang walaupun terhubung ke internet (ceriteranya sudah maju dan mau coba kirim email?!).

Satu-satunya kelemahan kalau USB flash drive terpasang di komputer lain. Harus bongkar berkas .htaccess (di ‘/xampp/htdocs/xampp’) dan mengganti drive ‘Z’ dengan huruf sesuai dengan yang terbaca oleh komputer tersebut.

:D   (kalau ada yang tak lancar cari jawabnya di internet, ya; contoh bekerja baik di 3 komputer dengan Windows XP.)

Artikel terkait:
1. XAMPP Web Server
2. XAMPP dan WordPress
3. XAMPP dan WordPress (Lebih Baik)
4. XAMPP (Sekuriti) (posting ini)

from → Tak terkategori
No comments yet

Tinggalkan Balasan

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Ubah )

Twitter picture

You are commenting using your Twitter account. Log Out / Ubah )

Facebook photo

You are commenting using your Facebook account. Log Out / Ubah )

Batal

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.