Mengapa Swarakalibata rentan sekali di hack..??

Gampang pak untuk menghindari Hacker, hapus saja file regstrasi.php , karena di file tersebut hacker bisa memasukan file berformat xxxx.php.jpg,   trus ganti nama file untuk masuknya, disini defaultkan localhost/administrator rubah saja menjadi localhost/ops - atau yang lainnya...

Solusi lain yang pernah saya alami,,,, lock atau beri password folder administrator melalui hosting.... sehingga nanti ketika akan masuk ke laman admin harus memasukan 2 x username dan password. Pertama tahap membuka folder administrator yang telah di lock dan yang kedua tahap memasuki aplikasi. Cari ini tanpa perlu menghapus atau menambahkan script dan efektif. Saya sudah coba cara ini, sudah beberpaa bulan web saya aman. Terima kasih

Mas andrean. Untuk ganti nama masuk ke admin gmana? Mohon dibantu

Mas Hidayatullah, maksudnya mau rubah username = admin diganti dengan hidayatullah misalnya? Jika itu yang dimaksud, maka rubah dari database mas. Nama tabelnya= user. Nah bro rubah dari situ, trus save. Semoga itu yang dimaksud ya bro.
 

Terima kasih mas  Simri. Yang saya maksud mengubah link default utk masuk ke menu administrator. 

Maaf Mas Hidayatullah, saya kurang paham dengan maksudnya. 
Atau mungkin yang bro maksud itu nama foldernya ya? Kan saat ini folder adminnya : administrator
Nah kalo itu yang dimaksud, ya bro tinggal ganti aja nama folder "administrator" dengan yang bro mau (seperti yang dibilang sama mas Andrean Ms diatas.
Tapi kalo yang mau lebih aman, ya sebaiknya seperti yang dijelaskan sama mas Mahmud Al Fauzi, itu memang lebih baik (menurut saya)

Alhamdulillah.  Sdh berhasil mas,  tapi ada masalah baru,  terkadang utk menambah berita dan video atau konten lain harus dilakukan berulang ulang. Sewaktu di localhost lancar saja.  Masalah terjadi ketika telah diupload di hosting.  

Pagi teman2, barusan website saya di hack, ada yang masuk buat berita tanpa admin user admin yang terdaftar, gimana teman2 dan pak Robby solusi untuk pengamanannya ? Kami tunggu jawaban solusinya pak... terimakasih

Kalo menurut saya, mungkin untuk sementara bung David ikutin sarannya mas Mahmud Al Fauzi
Folder untuk admin, dikasiin password dulu (dari Cpanel Hosting). Trus sebaiknya file registrasi.php dihapus saja dulu. Karena gini, ini kan open source, jadi para hacker, orang2 iseng mungkin ada yang memiliki filenya, sehingga mereka mempelajari struktur filenya, jadi mereka bisa dgn mudah nge-hack. Tapi kalo misal folder admin sudah dikasiin passowrd dari Cpanel hosting, tapi masih dihack juga, ya bingung juga.
Semoga ada yang tau solusinya

Saya juga mengalami pak David, alhamdulillah sekarang aman. Mengikuti saran diatas. 
 

Berawal mengecek client client ane kaget saat lihat banayk shell yang tertanam di dalamnya.
Setelah mencari keyword "exploid cms lokomedia" ketemulah jawabannnya :
01. file .httacces memberikan ijin untuk langsung daftar
02. saat upload photo profile file tidak di filter jadi file php bisa
03. folsder admin masih default yaitu administrator
04. RewriteRule ^register\.html$ media.php?module=register&id=$1 [L] salah satu biangnya
Tadi sudah konsultasi ke om Robbi saya lihat maish banyak bug SQL Injection dan harus segera dipatch
untuk temen-temen yang kesulitan bisa hubngi saya lewat facebook, om robby lagi isbuk ngerjain proyek (alhamdulillah) hee heee
https://www.facebook.com/kuswanto1987
<IfModule mod_rewrite.c>
RewriteEngine on
 
#Modul Utama
#Modul Tambahan
RewriteRule ^epaper\.html$ media.php?module=epaper&ep=$1 [L]
RewriteRule ^detail-epaper-(.*)\.html$ media.php?module=detailepaper&dep=$1 [L]
RewriteRule ^pegawai\.html$ media.php?module=pegawai&ep=$1 [L]
RewriteRule ^siswa\.html$ media.php?module=siswa&ep=$1 [L]
 
#Options All -Indexes
 
</IfModule>

Oh iya ini salah satu link informasi yang telah beredar :
https://trenggalekcybernew.blogspot.co.id/2016/07/deface-sqli-cms-lokomedia-full-tutorial.html
web salah satu client saya di kasih DDOS pakai CMS Lokomedia juga

Beberapa minggu yang lalu saya juga sempat mengalami hal yang sama, alhamdulillah sampai sekarang masih aman.
Prosedur yang saya lakukan pada dasarnya sama yaitu mengubah nama folder "administrator" dengan nama yang lain dan menghapus file "registrasi.php" serta menghapus "RewriteRule ^register\.html$ media.php?module=register&id=$1 [L]" yang ada di .htaccess

izin menyimak mas, kebetulan saya baru daftar dan baru saja upgrade member ke premium,jadi masih belum download, semoga setelah aktif nanti, bisa mempelajari juga, salam kenal mas :)

Trimakasih bantuan dan tutorialnya kang Kuswanto Anto hehe

izin nanya mas,
waktu di localhost web nya berjalan lancar seperti edit,delete,dan simpan sedangkan web yang d upload d hosting untuk simpan data tidak bisa,,,ada yang menghadapai masalah ini mas

bagaimana menangani sikolag yang sudah di hack agar bisa kembali normal ? coz sdh bnyk fil eyg sudah diupload .. makasih..