PasangIklan
Klematis
Klematis
Klematis
Klematis
Klematis
Klematis

29 October 2010

Add-Ons DownThemAll Firefox Untuk Mencuri File 1x Klik

Hari-hari ini artha hawanya kepengen posting terus...!!!lagi semangat-semangatnya nih...
Langsung aja, Kalian tentunya nggak asing lagi tentang aplikasi browser yang bernama " Firefox ". Ya betul, browser umum buat kita semua. bagi yang belum punya versi barunya boleh download di sini. Di Firefox terdapat fasilitas yang dinamakan add-ons, yaitu tambahan tool buat firefox. Kali ini artha mau share fungsi dari add-ons perampok. Kenapa disebut perampok, karena dalam sekali klik kamu bisa download semua file yang ada di situs tersebut. add-ons namanya "DownThemAll". cara installnya kalian buka saja firefox (klik Menu Tools - Add Ons - Get Add-ons -  Pada search ketikan downthemall ). Ini nih cara kerjanya.

  1. Kali ini artha mau coba mencuri gambar pada situs wallpaper. Ketika kamu udah dapet link lokasi image (http://www.rahasiadong.com/wp-content/uploads/2009/12/wallpaper-cewek-cakep.jpg). Coba masuki (http://www.rahasiadong.com/wp-content/uploads/2009/12/). Yang keluar pada browser seperti ini.
  2. Setelah itu kalian tinggal curi semua data dalam satu kali klik. Caranya klik Menu Tools - DownThemAll.
  3. Tinggal klik START, semua file udah kedownload. Nggak cuma buat image tetapi buat semua tipe file lho...Gimana keren kan.
Nah semua itu bisa kita lakukan pada situs yang kurang memanfaatkan bagaimana memproteksi file-file websitenya. pemilik situs memperbolehkan kamu buat download filenya tapi dengan mengunjungi websitenya dapat menambah page rank itu blog. Tapi dengan add ons DownThemAll, kamu cuma masuk direktori wp-content. Xixixixi

NB : Artha cuma share ilmu doang !!! Nggak mengajari kejahatan, semua dosa ditanggung pelaku. Bagi website yang direktori wp-content belum diproteksi ada caranya kok. tunggu artikel selanjutnya.

Plugins Wordpress Buat Security Website


Melanjutkan topik keamanan website berbasis wordpress kemarin. setelah plugins "login lockdown". Kali ini artha mau share sebuah plugins keamanan website terbaru. Mau tahu infonya ? Silahkan baca.
AskApache Password Protect adalah Plugin sederhana, ia menambahkan lapisan 2 keamanan ke blog kamu dengan meminta username dan password untuk mengakses segala sesuatu dalam folder / wp-admin /. Yang harus kamu lakukan adalah memilih username dan password dan anda selesai. Ia menulis file htaccess., Tanpa mengacaukan itu. Hal ini juga mengenkripsi password Anda dan menciptakan file. Htpasswd, serta pengaturan hak akses file yang benar dengan keamanan yang ditingkatkan pada keduanya.

Dengan plugins ini bisa disimpulkan password dan username kamu bakalan di enkripsi se aman mungkin. sehingga hacker yang mengakses wp-admin kamu kesusahan dalam mengdecript password dan username kamu. Pusing Dah Loe (kayak mata Kuliah KRIPTOGRAFI). hehehehe
Download DISINI.

Amankan Website Dengan Login Lockdown Plugins


Jumpa lagi temen-temen wordpress setia. Melanjutkan artikel kemarin tentang deface website, kali ini artha mau kasih info yang bagus dan menarik buat performa situs kalian. Login Lockdown Plugins ??? Ada yang tahu apaan tuh. Login Lockdown adalah suatu plugins buat wordpress yang berfungsi untuk menghindari dari brute force password.

Tak Jelaskan dulu biar nggak bingung...!!! serangan tersebut melalui serangan dengan memasukkan beberapa password yang mungkin kamu gunakan. bisa jadi tuh orang temen deket kamu. Astagfirullah !!! jangan su'udhon...hehehehe. Nah serangan akan terus berjalan sampai tuh orang nemuin password dan username yang benar.

Nah untuk itu plugins ini berfungsi yaitu plugins akan mencatat alamat IP dan timestamp dari setiap usaha Wordpress gagal login. Jika lebih dari sejumlah upaya terdeteksi dalam waktu singkat dari range IP yang sama, maka fungsi login dinonaktifkan untuk semua permintaan dari rentang tersebut. Ini membantu untuk mencegah penemuan password brute force.

Gimana? top cer kan nih plugins. udah pernah tak coba ternyata berhasil. Buat yang tertarik bisa didownload dan diupload ke wordpress website-nya masing-masing. Tunggu artikel-artikel selanjutnya...
Download DISINI

Tips Menghindari Deface Website Wordpress Oleh Hacker

Semester 5 ini Artha dan temen-temen dapetin mata kuliah e-commerce. Dan diwajibkan bagi situs-situs yang telah dibangun, harus dapat penghasilan melalui google adsense. Seminggu kemarin temen-temen kampus pada dihebohkan sama kejadian defacing website-nya temen-temen. Usut-usut punya usut sih temen-temen yang kena hacking oleh "Iranian Data Coders" ini hosting ditempat yang sama. Bilang sama pemilik hosting katanya buka servernya yang dihack. Lantas ???

Untuk menghidari dari situs yang di-hack. Artha punya 10 tips-nya nih...!!!Tapi khusus website yang berbasis Wordpress yah? Langsung aja.

  1. Seorang hacker biasanya meng-hack situs dengan mengexploitasi bagian "search" pada halaman web kamu. Dalam hal ini sih pada search.php. Jangan sekali-kali didalamnya ada script ini : <?php echo $_SERVER ['PHP_SELF']; ?> .Script itu digunakan untuk mencari server yang kamu gunakan. Kamu bisa ganti script itu dengan Script ini : <?php bloginfo ('home'); ?> lebih aman karena pencarian hanya sebatas ruang lingkup blog.
  2. Jangan biarkan seseorang tahu plugins wordpress apa saja yang kamu gunain, atau apa versi mereka. Jika ada beberapa diketahui mengeksploitasi yang dihubungkan dengan sebuah plugin, bisa jadi cukup mudah bagi seseorang untuk menggunakannya untuk keuntungan mereka. Membuat file wp-content/plugins/index.html kosong atau hanya tambahkan baris ini di file htaccess di root anda.: Options All-Indexes.
  3. Aku pernah baca di forum hacker ????. disitu ada hal yang gak penting buat kita, tapi penting buat mereka yaitu versi wordpress kamu. Solusinya adalah menghilangkan informasi tentang versi wordpress yang kamu gunakan. Caranya gimana? Santai aja gampang kok. hapus aja META di dalam header.php ini script yang harus dihapus : <meta content="WordPress <?php bloginfo(‘version’); ? />" name="generator" />
  4. Gunakan pembatasan hak akses pada wp-admin. cara nya kamu masuk ke .htaccess mungkin cara beginian agak membutuhkan waktu karena kamu harus membuat folder baru.
  5. Update versi wordpress ke versi yang baru. karena jika wordpress sudah update berarti versi lamanya itu udah penuh dengan bug-bug.
  6. Sering aja backup database website.
  7. Proteksi website dengan password yang sulit. karena kebanyakan orang itu suka pakai password tanggal lahir, nama pacar, nomor umum, atau kata2 yang sering didengar temennya. EIT "aku nggak nuduh temen kita yang bobol website kamu lho? hehehehe.
  8. Upayakan jika kamu upload file tapi lewat FTP pastikan port-nya itu port yang secure : 2083. karena para sniffer bisa saja menjaring dan masukin spam atau backdoor.
  9. Yang ke sembilan...apa ya? gini aja. ini tentang privacy...jangan sering-sering copas artikel punya web orang tanpa backlink, atau permisi sebelumnya. bisa jadi yang kamu copas itu datengin web kamu terus mereka menyewa hacker buat nge-hack situs kamu. Nah loe...!!! Rasain.
  10. Baca terus Blog ini untuk tips dan optimasi SEO lainnya. jangan lupa kasih komentar, dan permasalahan kamu. insya-Allah ntar tak kasih solusinya.
Udah dulu z...Assalamualaikum. kunjungi juga artikel ini.

 
Penulis Dian Juniarta