Joomla merupakan salah satu produk open source, dan seperti juga produk-produk IT lainnya, rentan terhadap serangan-serangan iseng para hacker (Tiada 100% aman di dunia IT). Karena kodenya dapat dilihat oleh siapa saja, hal ini menjadi salah satu kelemahannya sehingga dapat diketahui celah keamanan yang berpotensi untuk disusupi. Tetapi, hal ini juga menjadi keuntungan karena siapa saja dapat memperbaiki celah tersebut. Seperti pada kasus celah keamanan pada token di Joomla 1.5, beberapa programmer telah mengeluarkan cara untuk memperbaiki celah tersebut sebelum pihak Joomla mengeluarkan rilis resmi.
Pada beberapa kasus, beberapa web Joomla dapat di-deface sekaligus. Hal ini dapat terjadi pada Joomla yang belum di-update. Beberapa web Joomla tersebut biasanya di-scan menggunakan Google. Darimana mereka tahu mana web yang dibuat menggunakan Joomla dan yang tidak? Salah satu cara untuk mengetahuinya adalah dengan melihat generator pada halaman web.
Joomla telah mengembangkan sebuah web CMS yang luar biasa. Jadi wajar saja bila pengembangnya meletakkan “tanda tangan” pada hasil karyanya. Tanda tangan tersebut adalah meta tag generator yang diletakkan di dalam tag head. Buka salah satu web Joomla (contoh: www.joomla.org), dan lihat kode-nya (Ctrl + U). Di bawah robot terdapat meta tag generator=”Joomla! 1.5 – Open Source Content Management”. Dari meta tag tersebut kita mengetahui bahwa website joomla.org menggunakan Joomla versi 1.5.
Contoh meta tag generator untuk Joomla 1.7:
Menghilangkan generator ini tidak direkomendasikan walaupun tidak dilarang, karena mempertahankan generator merupakan salah satu penghargaan pengguna terhadap jerih payah pengembang Joomla. Tetappiii…… demi alasan keamanan (halah, paling malu karena ketauan pake Joomla ama klien :D), untuk menghilangkannya dapat dilakukan dengan beberapa langkah mudah.
Caranya:
1. Buka file head.php di direktori
2. Hapus atau tambahkan tanda komentar (//) di depan baris ke-91.
Sebelum diberi komentar:
$buffer .= $tab.''.$lnEnd;
Setelah diberi komentar:
Alternatif lain, untuk mempertahankan metadata generator tetapi ingin merubah isinya, cukup ikuti beberapa langkah singkat berikut://$buffer .= $tab.''.$lnEnd;
1. Buka file document.php di direktori
2. Ubah variabel $_generator di baris ke-78 menjadi apapun yang anda sukai.
Sebelum diubah:
public $_generator = 'Joomla 1.7 - Content Management System';
Setelah diubah:
Gimana? Udah gatal untuk mengubah generator web Joomla anda? Semoga bermanfaat
public $_generator = 'Dagu punya web nih :D';