Cegah akses Install / Uninstall, Plugin/Module Manager dari Backend Administrator Joomla


Saat user lain diberi hak akses sebagai “Manager” atau “Administrator”, terkadang saat login ke Backend Administrator joomla site, user tersebut tidak sengaja menguninstall Plugin / Module / Component yang cukup penting. Berikut ini cara mencegah hal itu terjadi.

Hal ini mengingatkan saya (penulis) akan kejadian beberapa tahun yang lalu, saat saya (Super Administrator) memberikan hak akses seorang user pemula sebagai Administrator. Tergerak oleh rasa ingin tahunya, user tersebut melakukan proses uninstall terhadap module dan plugin yang telah saya install untuk joomla site.

Fatalnya lagi, user tersebut lupa akan hal tersebut, dan saya sedang berada di luar kota, jauh dari jangkauan akses internet. Akibatnya saya langsung menerima komplain dari perusahaan pemilik joomla site tersebut. Sungguh kejadian yang sangat bikin saya jengkel akan ulah user Administrator tersebut. Belajar dari pengalaman tersebut, akhirnya saya melakukan sedikit modifikasi (core edit) terhadap joomla site-nya.

 

Berikut ini caranya khusus untuk Joomla versi 1.0.X :

1. Gunakan text editor seperti Dreamweaver, buka / open file “administrator/components/com_installer/admin.installer.php

2. Scroll ke baris #28, yang berisi syntax berikut :

if ( !$acl->acl_check( ‘administration’, ‘install’, ‘users’, $my->usertype, $element . ‘s’, ‘all’ ) ) {

3. Replace / timpa dengan syntax berikut (copy & paste)

//if ( !$acl->acl_check( ‘administration’, ‘install’, ‘users’, $my->usertype, $element . ‘s’, ‘all’ ) ) {
if ($my->usertype!="Super Administrator") {

4. Buka / open file “administrator/components/com_mambots/admin.mambots.php

5. Scroll ke baris #19, yang berisi syntax berikut :

if (!($acl->acl_check( ‘administration’, ‘edit’, ‘users’, $my->usertype, ‘mambots’, ‘all’ )
| $acl->acl_check( ‘administration’, ‘install’, ‘users’, $my->usertype, ‘mambots, ‘all’ ))) {

6. Replace / timpa dengan syntax berikut (copy & paste)

// if (!($acl->acl_check( ‘administration’, ‘edit’, ‘users’, $my->usertype, ‘mambots’, ‘all’ )
// | $acl->acl_check( ‘administration’, ‘install’, ‘users’, $my->usertype, ‘mambots’, ‘all’ ))) {

if ($my->usertype!="Super Administrator") {

7. Buka / open file “administrator/components/com_modules/admin.modules.php

8. Scroll ke baris #19, yang berisi syntax berikut :

if (!($acl->acl_check( ‘administration’, ‘edit’, ‘users’, $my->usertype, ‘modules’, ‘all’ ) | $acl->acl_check( ‘administration’, ‘install’, ‘users’, $my->usertype, ‘modules’, ‘all’ ))) {

9. Replace / timpa dengan syntax berikut (copy & paste)

//if (!($acl->acl_check( ‘administration’, ‘edit’, ‘users’, $my->usertype, ‘modules’, ‘all’ ) | $acl->acl_check( ‘administration’, ‘install’, ‘users’, $my->usertype, ‘modules’, ‘all’ ))) {
if ($my->usertype!="Super Administrator") {

10. Save / simpan semua perubahan yang dilakukan di file-file tersebut, lalu tutup text editornya.

11. Reupload file-filenya ke joomla site anda.

Contoh tampilan efeknya di Joomla versi 1.0.X :

Disable fitur Install joomla 1.0

Disable plugin joomla 1.0

Disable module joomla 1.0

 

 

Khusus untuk pengguna Joomla versi 1.5.X, berikut ini caranya :

1. Gunakan text editor seperti Dreamweaver, open / buka file “administrator/components/com_installer/admin.installer.php

2. Scroll dan temukan syntax berikut :

if (!$user->authorize(‘com_installer’, ‘installer’)) {

3. Replace / timpa dengan syntax berikut (copy & paste)

//if (!$user->authorize(‘com_installer’, ‘installer’)) {
if ($user->get(‘usertype’)!=‘Super Administrator’) {

4. Open / buka file “administrator/components/com_modules/admin.modules.php

5. Scroll dan temukan syntax berikut :

if (!$user->authorize( ‘com_modules’, ‘manage’ )) {

6. Replace / timpa dengan syntax berikut (copy & paste) :

//if (!$user->authorize( ‘com_modules’, ‘manage’ )) {
if ($user->get(‘usertype’)!=‘Super Administrator’) {

7. Open / buka file “administrator/components/com_plugins/plugins.php

8. Scroll dan temukan syntax berikut :

if (!$user->authorize( ‘com_plugins’, ‘manage’ )) {

9. Replace / timpa dengan syntax berikut (copy & paste)

//if (!$user->authorize( ‘com_plugins’, ‘manage’ )) {
if ($user->get(‘usertype’)!=‘Super Administrator’) {

10. Save / simpan semua perubahan yang dilakukan di file-file tersebut, lalu tutup text editornya.

11. Reupload file-filenya ke joomla site anda.

Sekarang fitur “Install / Uninstall”, “Module Manager” dan “Plugin Manager” sudah tidak dapat diakses oleh user selain Super Administrator. Tidak ada lagi kejadian seperti yang saya (penulis) pernah alami🙂

Disable fitur install di Joomla 1.0.X

Disable fitur Install di Joomla 1.5.X

Peringatan yang muncul saat akses fitur Install

Semoga Bermanfaat🙂

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s