XAMPP (Sekuriti)

xampp wordpress sekuriti 1Senang kita berkesempatan punya server sederhana sendiri. Terimakasih XAMPP. Sekarang kita tahu cara kerja server, tahu manfaatnya untuk mengutak-atik website atau blog offline, tahu sistem sekuriti lemah sehingga orang dengan mudah “mengintip” data penting kita via internet tanpa sepengetahuan kita. Enak saja, tidak boleh.

Sekuriti XAMPP

Jalankan XAMPP, ‘xampp_start’, ketik ‘localhost’ di browser, klik [Security] untuk melihat status sekuriti web server kita (Gambar-1). Tiga elemen vital web server ternyata tidak aman: XAMPP, database MySQL, phpMyAdmin. Kita tidak mau mengambil risiko, tindakan pengamanan harus diambil dengan mengubah status sekuriti dari ‘merah’ ke ‘hijau’ (Gambar-2).

xampp wordpress sekuriti 2
baris baru
xampp wordpress sekuriti 2Prosedur sekuriti — tidak terlalu rumit; ruang ‘admin’ akan kita cegat dengan password. Klik ‘http://localhost/security/xamppsecurity.php’ di bagian bawah. Tampil gambar di samping.

Tiga “kunci” pengaman: (1) ‘database MySQL’ (isi password), (2) ‘phpMyAdmin’ (html atau cookie, pilih cookie), (3) ‘XAMPP Directory Protection’ (isi password).

Pesan ‘—Security risk!—‘ memberitahu apakah password ingin disimpan di berkas ‘.txt’ jaga-jaga kalau kita lupa nanti. Jangan, biarkan kosong, orang juga bisa menemukan berkas ini.

Selesaikan (1) & (2) lalu klik [Password changing]. Kalau berhasil muncul pesan, “The root password was successfully changed. Please restart MYSQL for loading these changes!”. Restart MySQL: jalankan panel ‘xampp_control’, klik [Stop] MySQL, tunggu sesaat, lalu klik [Start] MySQL. Update sekuriti database selesai.

Lanjutkan dengan (3). Selesai mengisi password klik [Make safe the XAMPP directory]. Kalau berhasil muncul pesan, “SUCCESS: The XAMPP directory is protected now! All personal data was safed in the following file: Z:\xampp\security\xampp.users  Z:\xampp\htdocs\xampp\.htaccess“. (‘Z’ adalah USB flash drive kita.) Selesai.

Catatlah dua password tadi di berkas kita sendiri dan simpan di tempat aman.

Testing status sekuriti — sebelum menguji periksa dulu status sekuriti terbaru web server kita. Klik menu [Security]. Siip… tiga-tiganya ‘hijau’!

Testing ‘/xampp’ alias ‘localhost’ — ketikkan ‘localhost’ di browser seperti biasa. Tampil kotak isian nama User dan Password. Isikan data butir (3) tadi, laman ‘/xampp’ tampil. Asyik, XAMPP kita aman!

Testing [phpMyAdmin] dan [MySQL] — password kita pilih berbasis ‘cookie’, artinya password di butir (1) tersimpan sebagai cookie, yang dikenali program setiapkali mengaktifkan ‘phpMyAdmin’. Enaknya cookie, kita tak perlu bolak-balik mengisi password untuk masuk ke ‘phpMyAdmin’, yang harus dilakukan kalau memilih password berbasis ‘http’.

Klik [phpMyAdmin]. Isikan nama user yang sudah ditetapkan XAMPP, ‘root’, dan passwordnya. Kalau lancar, laman ‘phpMyAdmin’ akan ditampilkan. Belum puas, klik [Sign out], lalu sign in lagi. Berjalan baik?

Beres, [phpMyAdmin] dan [MySQL] aman!
baris baru

Sekuriti XAMPP Lebih Baik

“Pintu” dan “jendela” sudah terkunci, berarti web server XAMPP kita sudah aman. Belum 100%. Ada saja celah yang masih bisa dimasuki. He.he.. kalau rumah mungkin saluran got atau atap, ya. Sekuriti masih bisa ditingkatkan, antara lain mengganti nama user ‘root’ dengan nama lain. Nama ‘root’ (dan ‘admin’) sangat umum dan mudah diterka.

Peningkatan sekuriti lainnya misalnya mengatur direktori ‘Z:\xampp\security’ sedemikian hingga tak mudah diakses orang (password lagi!). Lainnya lagi, password awal kita tadi digabung dan diacak ulang (enkripsi). Lebih aman.

Sekuriti ‘lebih baik’, termasuk pengetahuan lanjut. Sekuriti awal di atas sudah memadai. Kita sudah bisa bekerja dengan tenang walaupun terhubung ke internet (ceriteranya sudah maju dan mau coba kirim email?!).

Satu-satunya kelemahan kalau USB flash drive terpasang di komputer lain. Harus bongkar berkas .htaccess (di ‘/xampp/htdocs/xampp’) dan mengganti drive ‘Z’ dengan huruf sesuai dengan yang terbaca oleh komputer tersebut.

😀  (kalau ada yang tak lancar cari jawabnya di internet, ya; contoh bekerja baik di 3 komputer dengan Windows XP.)

Artikel terkait:
1. XAMPP Web Server
2. XAMPP dan WordPress
3. XAMPP dan WordPress (Lebih Baik)
4. XAMPP (Sekuriti) (posting ini)

Tagged with: , , , , , , , , ,
Ditulis dalam Tak Berkategori
One comment on “XAMPP (Sekuriti)
  1. Adhie berkata:

    Salam kenal, Mas Rioseto. Kalau boleh saya pingin nanya-nanya dikit, karena kebetulan saya sudah mulai utak-atik WordPress dan Joomla pakai Xampp juga.

    Dari tulisan di atas, kalau orang luar aja ternyata bisa nyusup ke localhost, berarti blog/web kita juga bisa diakses lewat komputer lain yang masih terkoneksi lewat jaringan lokal, betul begitu ya, Mas? Dan kalau bener bisa gimana cara aksesnya? Trus kalau ceritanya mau instal ulang OS, gimana cara backup blog/web yang udah kita buat tadi biar nggak ilang, jadi bisa diterusin nggak perlu mulai dari nol lagi? Maaf masih pemula.

Silakan komentar, 'like' juga oke

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: