Mencegah Website Dari Hacking SQL Injection

Hai Sobat Blogger...!!! Terima kasih atas kunjungan ke blog yang dibilang baru ini. InsyaAllah, artha selaku admin blog ini akan memberikan artikel yang bermanfaat, menarik, dan pastinya semua kalangan bisa membaca. Kali ini artha mau sharing tips atau tutorial bagaimana mencegah SQL Injection pada web berbasis Wordpress.

Karena Wordpress sering dipakai dalam membuat web berbasis CMS. tentunya faktor kelemahan juga jadi prioritas utama. Untuk mengetahui apa itu SQL Injection, silahkan cari informasi di mbah Google.

Untuk menghindari dari SQL Injection yang akibatnya nanti berimbas ke Deface Website, hal yang perlu temen-temen lakukan adalah memblokir input kata-kata seperti CONCAT, WHERE, REQUEST, OR, AND, dll dari berbagai macam script-script injection.

Silahkan temen-temen buka cpanel dari web kamu. buka di public html - .htaccess. File tersebut pasti ada disetiap database wordpress kamu. Silahkan kamu edit dan tambahkan kode berikut :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

</IfModule>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Selamat mencoba....!!! Untuk tips lain yang ampuh buat security website wordpress kamu silahkan baca juga " tips mengamankan wordpress dari hacker "

Read more »

Mengatasi Firesheep Dengan Blacksheep

Kayaknya sudah dibilang baru nih add-ons yang bernama firesheep menghebohkan dan menakutkan bagi orang awam, jika add-ons firesheep ini digunakan oleh orang-orang yang jahat. Gimana tidak, semua akun, baik http/https bisa dicuri cookiesnya dan bebas masuk ke akun kamu. Yang lebih hebohnya lagi kemarin beredar script tambahan buat nerobos akun paypal, " demi kenyamanan bersama, artha gak mau ngasih scriptnya".

Langsung aja ke topik, Kali ini artha mau berbagi cara untuk menghindari pengguna addons firesheep. Nama add-ons lawannya adalah Blacksheep ( sepadan yah? ). Cara kerja blacksheep sudah jelas buat melawan firesheep tapi lebih lengkapnya adalah sebenarnya firesheep sangat sulit dideteksi, trus ?? tapi firesheep bisa terdeteksi atas permintaan firesheep untuk website agar menggunakan cookies akun kalian.

Nah untuk itu fungsi Blacksheep adalah mendeteksi jenis kegiatan dengan membuat permintaan untuk situs acak yang diketahui FireSheep setiap waktu yang kalian tentukan sendiri. (intinya buat firesheep bingung )

AddOns ini wajib bagi yang suka hotspotan/Wifi-an ditempat tempat umum. Silahkan kalo mau download dari situs pembuat Blacksheep. atau via addons mozilla.

Saran artha : Untuk sementara proteksi lebih aman akun anda dari firesheep, silahkan baca artikel terkait.

• Cara mengatasi penggunaan add-ons firesheep dengan add-ons Force-TLS.
• Cara mengatasi penggunaan add-ons firesheep dengan FireShepherd.
• Tips mengatasi add-ons firesheep

Read more »

Mencegah Firesheep Dengan Force-TLS AddOns

Salam manis buat pengunjung...!!! Kali ini artha mau membagi info buat yang udah tahu firesheep, pastinya ingin memproteksi diri dari orang yang gunain addons firesheep. Emang ada banyak cara buat kalian mencegah addons firesheep itu. seperti pada artikel kemarin tentang fireshepherd. Nah sekarang tentang add-ons Force-TLS. Apa itu ???

Mau tahu...??? AddOns Force-TLS itu salah satu cara mencegah pengambil alihan cookies yang dilakukan oleh firesheep. cara kerja : Memblokir situs-situs yang telah kamu inputkan ke dalam Force-TLS. Lihat gambar

Cara inputkannya misalkan : https://www.google.com/adsense/report/ (untuk google adsense ) pilih force subdomain too buat perlindungan seluruh sub domain google, seperti Gmail, Webmaster, dll.

Nah buat yang punya wordpress website, silahkan masukkan : http://situsanda.com/wp-admin/

gimana ? gampang kan. Silahkan download via Menu Firefox atau klik disini.

Read more »

FireShepherd, Solusi Mencegah Add-Ons Firesheep

Baru 1 Minggu sejak diluncurkannya sebuah add-ons berbahaya yang diciptakan oleh oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS) bernama firesheep lihat disini. Ternyata add-ons tersebut diunduh banyak orang, bagaimana mengatasi hal tersebut ? Sampai sekarang firewall apapun tidak dapat mencegah ulah "firesheeper". Bahkan berbahaya lagi serangan yang mengambil alih cache dan cookies internet ini dapat menjadikan data tersebut dimanipulasi seperti pada kasus friendster.

Tenang...!!! Brow, nggak usah parno sama hal beginian. itu cuma sekedar terapi buat kalian. hehehe!!! Setelah browsing lama, akhirnya artha sang penyelamat menemukan bagaimana mencegah aksi firesheeper tersebut. Add-Ons gila yang diciptakan dan ditujukan pada akun facebook ini ternyata ada kelemahan. Coba kalian bayangkan (khusus anak JARKOM) cara kerja firesheep pada dasarnya men-sniffing paket data yang ada di jaringan wifi, terus diambil cache dan cookies kalian. otomatis cara kerja firesheep melakukan pekerjaan itu secara berkala. entah per 0,sekian detik.

Cara ampuh mengatasinya adalah dengan membanjiri firesheep dengan paket data per 0,sekian detik. Gak mudeng yah kata-katanya? langsung saja tak kasih, sebuah source code buat melawan add-0ns berbahaya tersebut.

FireShepherd dirilis oleh seorang peneliti independen. Ini adalah program kecil berbasis konsol yang membanjiri jaringan nirkabel di dekatnya dengan paket yang dirancang untuk mematikan FireSheep, secara efektif mematikan program FireSheep dekatnya setiap 0,5 detik atau lebih, membuat kalian dan orang-orang di sekitar kalian aman dari kebanyakan orang menggunakan FireSheep (bisa dijadikan media berbuat baik sesama nih )hehehe. Program ini membunuh versi  FireSheep saat berjalan di dekatnya.

Ketahuilah bahwa ini hanya solusi sementara untuk masalah FireSheep, diciptakan untuk memberi kesempatan masyarakat untuk mengamankan diri sendiri dan orang lain di sekitar mereka dari ancaman firesheep.

Kelemahan : Hal ini juga dapat membuat down jaringan WiFi dan dapat mengakibatkan down pada MAC address kalian. Jadi gunakan dengan benar dan kalian juga dapat menggunakannya untuk pourpose lainnya.

Download FireShepherd

Download Source Code (buat pengembang)

Download Txt

Read more »

Mengatasi Pembobolan Akun Oleh Add-Ons Firesheep Firefox

Baru-baru ini dikampus sering ada hal-hal aneh. Banyak yang hotspotan di kampus,dan ada yang iseng ngotak-atik akun facebook mereka (Facebook Hack 2011). terus terang aja mereka khawatir. Facebook yang dibajak mengandung komentar kotor-kotor. Kalian pasti marah kan? serangan seorang newbie yang blagu bener. mencoba membobol akun facebook kamu. Mereka masuk dan membajak facebook yang secara bersamaan kamu online facebook. kenapa bisa? tentu saja bisa.

Firesheep merupakan sebuah add-ons baru buat browser firefox. add-ons ini tersedia download gratis di internet. Bagaimana sejarah ada add-ons berbahaya ini. Add-on bernama 'Firesheep' tersebut dirilis oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS).

Firesheep yang sudah diunduh 50 ribu kali sejak diluncurkan, menambahkan sebuah sidebar pada browser Firefox yang memperlihatkan siapa saja orang yang sedang menggunakan koneksi WiFi di tempat umum, serta situs yang mereka kunjungi. Bahkan tak hanya akun facebook saja, akun-akun lain seperti : Twitter, Flickr, bit.ly, Google, Amazon, Wordpress.

Dengan melakukan double-click pada salah satu yang ada di sidebar, Anda bisa melakukan log in sebagai orang itu. Sang pencipta add-ons ini Butler mengatakan dirinya menciptakan Firesheep justru untuk memperlihatkan bahaya mengakses situs yang tidak terenkripsi melalui koneksi WiFi.

Cara kerja : Ini akan meninggalkan cookie, dan pengguna tentunya rentan dibajak. Pada jaringan wireless terbuka, cookie pada dasarnya terbeberkan ke publik, membuat serangan semacam ini sangatlah mudah dilakukan.

Buat temen-temen yang suka buka posting ditempat umum via WiFi, buka facebook, Bahkan yang berbahaya jika kalian membuka akun google adsense, melalui add-ons ini bisa mereka bobol. Wah ? hilang sudah dollar yang udah kita kumpulkan.

Untuk mengatasi hal semacam ini, tentunya keamanan yang berhubungan dengan cookie tentunya akan meminimalisir aksi tersebut. Pengalaman artha sendiri, kemarin artha buat sebuah website baru berjudul homedesign, ternyata ada yang membobol website dengan mengganti code pub-adsense menjadi kode pub-adsense si newbie itu.

Besok-besoknya artha memakai software Comodo Internet Security, yang menambah perlindungan atau firewall selama kalian berhotspotan. artha cuma rekomendasi pakai software ini, dan dijamin 75% terproteksi dengan baik.Software ini gratis silahkan download disini.

Read more »