Pengalaman dengan PHP-Nuke, Open source software

Thursday, June 5th, 2008 – 4:20 pm

Situs saya yang lama dibangun dengan menggunakan PHP-Nuke. Saya lupa apa dasar pertimbangannya waktu itu, yang jelas pilihannya jatuh pada PHP-Nuke karena dianggap software tersebut paling cocok dengan kebutuhan saya saat itu. Terlepas dari alasan-alasan tersebut, saya mencoba berbagi pengalaman saya menggunakan sebuah software open-source, seperti PHP-Nuke. Semoga ada pelajaran yang bermanfaat.

Pengalaman

Karena menurut saya pada saat itu PHP-Nuke terlalu kompleks, saya memangkas beberapa “modul” dan skrip yang tidak berguna (mungkin inilah kesalahan saya). Hasilnya adalah PHP-Nuke versi “ringan” yang sesuai dengan keinginan, yess!

Versi “ringan” tersebut akhirnya pun bisa terpasang dan berjalan dengan baik di tempat hosting yang disewa. Hingga suatu saat… situs itu KENA HACK :(. Untung sifatnya tidak fatal, sehingga situs bisa cepat dipulihkan. Namun selang beberapa waktu, hacking pun datang kembali dan berulang lagi, hingga membuat repot.

Berbagai kemungkinan saya pikirkan untuk mencari tahu celah mana yang dilewati para hacker tersebut. Pencarian pun tidak membuahkan hasil, maklum, saya memang bukan ahlinya :). Yang saya temukan adalah sebuah artikel di internet yang menyatakan bahwa PHP-Nuke yang saya pakai memang memiliki celah dan solusinya adalah mengupgrade dengan versi yang lebih baru. Namun sayang, modifikasi yang saya lakukan, membuat proses upgrade menjadi sulit, sekalipun PHP-Nuke sudah menyediakan toolnya.

Dengan berbagai asumsi, saya mencoba memodifikasi PHP-Nuke (lagi?) untuk menutup “pintu” yang mungkin tidak aman. Berhasil, hacking pun tidak datang lagi. Tapi kok saya tidak bisa login ke halaman adminnya ya? Wah ternyata saya memodifikasi terlalu banyak dan sudah tidak ingat lagi bagian mana yang saya diubah :).

Akhirnya, saya harus langsung “nembak” ke database untuk mengubah konten situs itu. Capek deeh! Lihat saja kapan terakhir isi situs itu diupdate…

Pelajaran penting

Tidak ada software yang sempurna karena software juga (buatan) manusia. Penggunaan software open-source seperti PHP-Nuke di lain sisi justru memiliki resiko keamanan yang lebih tinggi karena setiap orang dapat melihat sendiri isi (koding) didalamnya. Namun jangan khawatir, karena “open-source” pula lah, setiap lubang yang ditemukan, akan segera dilaporkan dan diperbaiki, tentunya kesegeraan ini tergantung seberapa ramai dan aktif komunitas open-source tersebut.

Untuk itu, harus dijadwalkan secara rutin kegiatan mencari informasi apakah software yang kita pakai sudah tersedia upgrade-nya. Lebih baik lagi jika bisa berlangganan feed atau milis yang bisa menginformasikan ke kita pada saat ada update atau upgrade.

Tidak jarang pula kita ingin memodifikasi software open-source karena ada yang kurang sesuai dengan keinginan atau kebutuhan kita. Silakan saja dimodif, selama, kembali lagi, upgrade dapat dilakukan secara mudah bilamana tersedia. Jika modifikasi terlalu banyak sehingga membuat sulit di-updagre, berarti software yang kita pilih tidak “fit” dengan kebutuhan kita. Kalau demikian, sebaiknya kita cari saja penggantinya.

Have fun… Just sharing…

Tags: , , ,

  1. 9 Responses to “Pengalaman dengan PHP-Nuke, Open source software”

  2. SIp…!!!! Salam sukses selalu pak.

    By Forum Purworejo Online on Jun 6, 2008

  3. coding sendiri ajah mulai scratch :D

    By bakwan on Jun 11, 2008

  4. Wala…bener2 hebat banget ajarin donk..

    By dewa_ncc on Aug 9, 2008

  5. Mas, nanya. Saya juga kan pake php nuke dan udh ngikutin mulai dari versi 7.7 sampe 8.1. yang saya heran kenapa setiap habis selesai dibuat, blok hasil survey, download, weblinks mesti kalo diklik hasilnya blank. En sampe skr ngga ketemu sebabnya. Tolong donk

    By Indra on Nov 8, 2008

  6. Thnk’s atas infonya, sebuah informasi yang sangat bermanfa’at.
    Salam kenal :-)

    By Irwan M Santika on Jun 10, 2009

  7. baru belajar tentang php nuke neh..

    By ganool on Jan 19, 2010

  8. php-nuke sama joomla nampaknya sama yow pak???
    tp, bedanya apa yow ?? tlng djlasin!!

    By RUDY on Jan 20, 2010

  1. 2 Trackback(s)

  2. Jun 6, 2008: Orisinil.com » Blog Archive » Kenapa WordPress?
  3. Jul 10, 2008: Yusuf Arief Rahmanto » Blog Archive » Kenapa WordPress?

Post a Comment