Joomla adalah sebuah CMS (Content Management System), yang sama seperti WordPress atau Drupal. Dengan menggunakan CMS Joomla, kamu bisa membuat, mengatur, dan mempublikasikan konten di website kamu tanpa harus ngoding dari nol.
Joomla di tulis dengan bahasa pemrograman PHP dan biasanya menggunakan database seperti MySQL/MariaDB. Selain bersifat open source, Joomla juga mempunyai template sendiri untuk tampilan websitenya dan ekstensi untuk menambahkan fitur seperti forum, e-ecommerce, galeri, dan lainnya.
Joomla juga biasanya dipakai untuk website perusahaan, organisasi, portal berita, website sekolah, dan e-commerce. Strukturnya juga lebih kompleks dari pada WordPress, tapi lebih fleksibel untuk website besar atau kompleks.
Berbeda dengan WordPress yang mudah untuk dipelajari, Joomla butuh sedikit waktu agar kita bisa mempelajari dan memahami fitur yang tersedia. Selain itu, ekstensi Joomla juga lebih sedikit dibandingkan WordPress, tapi lebih stabil dan biasanya fokus pada kebutuhan spesifik.
Kalo soal keamanan, jelas Joomla sedikit lebih ketat secara default dari pada WordPress yang biasanya jadi target favorite para hacker. Tapi, tetap perlu di update dan konfigurasi keamanan tambahan agat lebih aman.
Joomla juga mendukung SEO, hanya saja pengaturannya sedikit lebih teknis dari pada WordPress yang sangat kuat untuk SEO, karna memiliki banyak plugin yang bisa membantu meng-SEO website seperti: Yoast SEO, RankMath, dan lainnya.
Tips cara mengamankan website dengan CMS Joomla:
1. Selalu Update Joomla & Ekstensi.
Versi lama biasanya punya celah keamanan. Ingat untuk selalu mengupdate core Joomla, template, dan ekstensi lain secara rutin.
2. Hapus Ekstensi/Template yang sudah Tidak Dipakai.
Ekstensi lama atau jarang diupdate sering jadi pintu masuk hacker. Jika sudah tidak digunakan lebih baik dihapus saja agar tidak menjadi celah keamanan untuk website kalian.
3. Gunakan Username & Password Kuat.
Jangan pakai username dan password default, seperti admin, admin123, admin@123, password, password123, dan lainnya. Password harus berisi kombinasi huruf besar, kecil, angka, dan simbol. Kalau bisa aktifkan 2FA (Two-Factor Authentication) di Joomla untuk menambah kemanan login sebagai admin di website kalian.
4. Lindungi Folder Administrator.
Ubah URL login admin, seperti :/administrator, /panel/administrator
Dengan plugin seperti AdminExile. Bisa juga tambah proteksi password via .htaccess atau IP whitelist.
5. Atur Hak Akses File & Folder.
Folder: 0755
File: 0644
Jangan kasih hak akses 0777. Karna itu artinya seluruh user, baik admin atau pun user biasa bisa melakukan edit, upload, dan create. Atau jika di perlukan ubah menjadi hak aksesnya agar hanya root atau admin yang bisa edit, uplaod, dan create.
6. Backup Rutin.
Gunakan ekstensi backup seperti Akeeba Backup, simpan backup di server lain atau cloud.
7. Gunakan Web Application Firewall (WAF).
Bisa pasang ekstensi security seperti RSFirewall, Admin Tools, atau gunakan WAF server, seperti: Cloudflare dan Sucuri. Supaya, saat ada kode dari file yang terdeteksi backdoor, server otomatis akan memblokir atau menghapus file tersebut.
8. Monitoring & Log.
Aktifkan log Joomla untuk memantau aktivitas mencurigakan. Pasang IDS/IPS (Intrusion Detection/Prevention System) jika perlu.
9. Amankan Server.
Jangan hanya CMS nya saja yang diamankan, tapi servernya juga harus, seperti: Apache/Nginx, PHP, dan Database.
Nonaktifkan fungsi PHP berbahaya seperti: exec, shell_exec, dan lainnya.
Pastikan database seperti: config.php dan configuration.php tidak bisa diakses oleh publik.
Kesimpulannya :
Kalau kamu butuh sistem yang lebih kompleks dan cocok untuk website portal multi-user, sistem membership, atau website organisasi besar => Joomla lebih pas untuk kalian gunakan.
Tapi, jika kalian masih dalam proses belajar atau mau yang fiturnya lebih simpel dan mudah dipahami => WordPress lebih ramah untuk kalian gunakan.
Sekian dari saya, terimakasih karna sudah membaca.
Wassalamualaikum.
