Mencegah Pencurian Konten Blog Dengan RSS Footer

Hi para blogger...!!! Sekarang ini artha mau sharing sesuatu yang aku alami beberapa pekan lalu. Ketika tak sengaja berkunjung di suatu web yang kebetulan tema sama, artha nemuin postingan blog yang semua katanya sama dengan punya artha. Berada di blog yang gak sengaja kau kunjungi. Padahal postingan itu original "Tanpa Copas" buatan aku sendiri. Yah, mungkin itu ulah orang yang suka copas...!!!dimaklumin aja. Artha sih FREE...!! walaupun di dunia blogging itu gak bener sih.

STORY : Besoknya artha ngecek di google analytics, terus disitu terdapat pengunjung via RSS banyak banget mencapai 700 kali. " tanda tanya (?)"...mungkin artikel-artikel kita pada dicuri lewat yang namanya autoblog (lewat RSS tanpa harus mengunjungi blog kita). Agak nyesel sih...apalagi dicuri secara otomatis. Ditambah lagi artikel tersebut terindeks di google di rank atas.

Pencegahan : Bagaimana mencegahnya ya? RSS Footer adalah solusinya, yaitu suatu plugins dari wordpress yang berfungsi untuk mencegah pencurian artikel/konten lainnya dan sekaligus  sebagai media promosi. Kok bisa ???? Jadi gini fungsinya, ketika autoblog tersebut mencuri artikel kita, maka rss-footer ini akan mengikutkan kode html yang kita setting sebelumnya untuk ikut bersama RSS yang dicuri. Dengan begitu walaupun artikel kita dicuri akan terdapat backlink ke blog kita.

Cara Setting : Gampang banget gan...!!! tinggal isikan kode html yang kalian buat ( bisa banner, gambar, atau sekedar tulisan aja ).

Mantap deh...kita bisa memanfaatkan autoblog sebagai media promosi atau mencari backlink...Selamat mencoba....!!!

Read more »

Mencegah Website Dari Hacking SQL Injection

Hai Sobat Blogger...!!! Terima kasih atas kunjungan ke blog yang dibilang baru ini. InsyaAllah, artha selaku admin blog ini akan memberikan artikel yang bermanfaat, menarik, dan pastinya semua kalangan bisa membaca. Kali ini artha mau sharing tips atau tutorial bagaimana mencegah SQL Injection pada web berbasis Wordpress.

Karena Wordpress sering dipakai dalam membuat web berbasis CMS. tentunya faktor kelemahan juga jadi prioritas utama. Untuk mengetahui apa itu SQL Injection, silahkan cari informasi di mbah Google.

Untuk menghindari dari SQL Injection yang akibatnya nanti berimbas ke Deface Website, hal yang perlu temen-temen lakukan adalah memblokir input kata-kata seperti CONCAT, WHERE, REQUEST, OR, AND, dll dari berbagai macam script-script injection.

Silahkan temen-temen buka cpanel dari web kamu. buka di public html - .htaccess. File tersebut pasti ada disetiap database wordpress kamu. Silahkan kamu edit dan tambahkan kode berikut :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

</IfModule>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Selamat mencoba....!!! Untuk tips lain yang ampuh buat security website wordpress kamu silahkan baca juga " tips mengamankan wordpress dari hacker "

Read more »

FireShepherd, Solusi Mencegah Add-Ons Firesheep

Baru 1 Minggu sejak diluncurkannya sebuah add-ons berbahaya yang diciptakan oleh oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS) bernama firesheep lihat disini. Ternyata add-ons tersebut diunduh banyak orang, bagaimana mengatasi hal tersebut ? Sampai sekarang firewall apapun tidak dapat mencegah ulah "firesheeper". Bahkan berbahaya lagi serangan yang mengambil alih cache dan cookies internet ini dapat menjadikan data tersebut dimanipulasi seperti pada kasus friendster.

Tenang...!!! Brow, nggak usah parno sama hal beginian. itu cuma sekedar terapi buat kalian. hehehe!!! Setelah browsing lama, akhirnya artha sang penyelamat menemukan bagaimana mencegah aksi firesheeper tersebut. Add-Ons gila yang diciptakan dan ditujukan pada akun facebook ini ternyata ada kelemahan. Coba kalian bayangkan (khusus anak JARKOM) cara kerja firesheep pada dasarnya men-sniffing paket data yang ada di jaringan wifi, terus diambil cache dan cookies kalian. otomatis cara kerja firesheep melakukan pekerjaan itu secara berkala. entah per 0,sekian detik.

Cara ampuh mengatasinya adalah dengan membanjiri firesheep dengan paket data per 0,sekian detik. Gak mudeng yah kata-katanya? langsung saja tak kasih, sebuah source code buat melawan add-0ns berbahaya tersebut.

FireShepherd dirilis oleh seorang peneliti independen. Ini adalah program kecil berbasis konsol yang membanjiri jaringan nirkabel di dekatnya dengan paket yang dirancang untuk mematikan FireSheep, secara efektif mematikan program FireSheep dekatnya setiap 0,5 detik atau lebih, membuat kalian dan orang-orang di sekitar kalian aman dari kebanyakan orang menggunakan FireSheep (bisa dijadikan media berbuat baik sesama nih )hehehe. Program ini membunuh versi  FireSheep saat berjalan di dekatnya.

Ketahuilah bahwa ini hanya solusi sementara untuk masalah FireSheep, diciptakan untuk memberi kesempatan masyarakat untuk mengamankan diri sendiri dan orang lain di sekitar mereka dari ancaman firesheep.

Kelemahan : Hal ini juga dapat membuat down jaringan WiFi dan dapat mengakibatkan down pada MAC address kalian. Jadi gunakan dengan benar dan kalian juga dapat menggunakannya untuk pourpose lainnya.

Download FireShepherd

Download Source Code (buat pengembang)

Download Txt

Read more »

Mengatasi Pembobolan Akun Oleh Add-Ons Firesheep Firefox

Baru-baru ini dikampus sering ada hal-hal aneh. Banyak yang hotspotan di kampus,dan ada yang iseng ngotak-atik akun facebook mereka (Facebook Hack 2011). terus terang aja mereka khawatir. Facebook yang dibajak mengandung komentar kotor-kotor. Kalian pasti marah kan? serangan seorang newbie yang blagu bener. mencoba membobol akun facebook kamu. Mereka masuk dan membajak facebook yang secara bersamaan kamu online facebook. kenapa bisa? tentu saja bisa.

Firesheep merupakan sebuah add-ons baru buat browser firefox. add-ons ini tersedia download gratis di internet. Bagaimana sejarah ada add-ons berbahaya ini. Add-on bernama 'Firesheep' tersebut dirilis oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS).

Firesheep yang sudah diunduh 50 ribu kali sejak diluncurkan, menambahkan sebuah sidebar pada browser Firefox yang memperlihatkan siapa saja orang yang sedang menggunakan koneksi WiFi di tempat umum, serta situs yang mereka kunjungi. Bahkan tak hanya akun facebook saja, akun-akun lain seperti : Twitter, Flickr, bit.ly, Google, Amazon, Wordpress.

Dengan melakukan double-click pada salah satu yang ada di sidebar, Anda bisa melakukan log in sebagai orang itu. Sang pencipta add-ons ini Butler mengatakan dirinya menciptakan Firesheep justru untuk memperlihatkan bahaya mengakses situs yang tidak terenkripsi melalui koneksi WiFi.

Cara kerja : Ini akan meninggalkan cookie, dan pengguna tentunya rentan dibajak. Pada jaringan wireless terbuka, cookie pada dasarnya terbeberkan ke publik, membuat serangan semacam ini sangatlah mudah dilakukan.

Buat temen-temen yang suka buka posting ditempat umum via WiFi, buka facebook, Bahkan yang berbahaya jika kalian membuka akun google adsense, melalui add-ons ini bisa mereka bobol. Wah ? hilang sudah dollar yang udah kita kumpulkan.

Untuk mengatasi hal semacam ini, tentunya keamanan yang berhubungan dengan cookie tentunya akan meminimalisir aksi tersebut. Pengalaman artha sendiri, kemarin artha buat sebuah website baru berjudul homedesign, ternyata ada yang membobol website dengan mengganti code pub-adsense menjadi kode pub-adsense si newbie itu.

Besok-besoknya artha memakai software Comodo Internet Security, yang menambah perlindungan atau firewall selama kalian berhotspotan. artha cuma rekomendasi pakai software ini, dan dijamin 75% terproteksi dengan baik.Software ini gratis silahkan download disini.

Read more »

Plugins Wordpress Buat Security Website

Melanjutkan topik keamanan website berbasis wordpress kemarin. setelah plugins "login lockdown". Kali ini artha mau share sebuah plugins keamanan website terbaru. Mau tahu infonya ? Silahkan baca.

AskApache Password Protect adalah Plugin sederhana, ia menambahkan lapisan 2 keamanan ke blog kamu dengan meminta username dan password untuk mengakses segala sesuatu dalam folder / wp-admin /. Yang harus kamu lakukan adalah memilih username dan password dan anda selesai. Ia menulis file htaccess., Tanpa mengacaukan itu. Hal ini juga mengenkripsi password Anda dan menciptakan file. Htpasswd, serta pengaturan hak akses file yang benar dengan keamanan yang ditingkatkan pada keduanya.

Dengan plugins ini bisa disimpulkan password dan username kamu bakalan di enkripsi se aman mungkin. sehingga hacker yang mengakses wp-admin kamu kesusahan dalam mengdecript password dan username kamu. Pusing Dah Loe (kayak mata Kuliah KRIPTOGRAFI). hehehehe

Download DISINI.

Read more »

Amankan Website Dengan Login Lockdown Plugins

Jumpa lagi temen-temen wordpress setia. Melanjutkan artikel kemarin tentang deface website, kali ini artha mau kasih info yang bagus dan menarik buat performa situs kalian. Login Lockdown Plugins ??? Ada yang tahu apaan tuh. Login Lockdown adalah suatu plugins buat wordpress yang berfungsi untuk menghindari dari brute force password.

Tak Jelaskan dulu biar nggak bingung...!!! serangan tersebut melalui serangan dengan memasukkan beberapa password yang mungkin kamu gunakan. bisa jadi tuh orang temen deket kamu. Astagfirullah !!! jangan su'udhon...hehehehe. Nah serangan akan terus berjalan sampai tuh orang nemuin password dan username yang benar.

Nah untuk itu plugins ini berfungsi yaitu plugins akan mencatat alamat IP dan timestamp dari setiap usaha Wordpress gagal login. Jika lebih dari sejumlah upaya terdeteksi dalam waktu singkat dari range IP yang sama, maka fungsi login dinonaktifkan untuk semua permintaan dari rentang tersebut. Ini membantu untuk mencegah penemuan password brute force.

Gimana? top cer kan nih plugins. udah pernah tak coba ternyata berhasil. Buat yang tertarik bisa didownload dan diupload ke wordpress website-nya masing-masing. Tunggu artikel-artikel selanjutnya...

Download DISINI

Read more »

Tips Menghindari Deface Website Wordpress Oleh Hacker

Semester 5 ini Artha dan temen-temen dapetin mata kuliah e-commerce. Dan diwajibkan bagi situs-situs yang telah dibangun, harus dapat penghasilan melalui google adsense. Seminggu kemarin temen-temen kampus pada dihebohkan sama kejadian defacing website-nya temen-temen. Usut-usut punya usut sih temen-temen yang kena hacking oleh "Iranian Data Coders" ini hosting ditempat yang sama. Bilang sama pemilik hosting katanya buka servernya yang dihack. Lantas ???

Untuk menghidari dari situs yang di-hack. Artha punya 10 tips-nya nih...!!!Tapi khusus website yang berbasis Wordpress yah? Langsung aja.

1. Seorang hacker biasanya meng-hack situs dengan mengexploitasi bagian "search" pada halaman web kamu. Dalam hal ini sih pada search.php. Jangan sekali-kali didalamnya ada script ini : <?php echo $_SERVER ['PHP_SELF']; ?> .Script itu digunakan untuk mencari server yang kamu gunakan. Kamu bisa ganti script itu dengan Script ini : <?php bloginfo ('home'); ?> lebih aman karena pencarian hanya sebatas ruang lingkup blog.
2. Jangan biarkan seseorang tahu plugins wordpress apa saja yang kamu gunain, atau apa versi mereka. Jika ada beberapa diketahui mengeksploitasi yang dihubungkan dengan sebuah plugin, bisa jadi cukup mudah bagi seseorang untuk menggunakannya untuk keuntungan mereka. Membuat file wp-content/plugins/index.html kosong atau hanya tambahkan baris ini di file htaccess di root anda.: Options All-Indexes.
3. Aku pernah baca di forum hacker ????. disitu ada hal yang gak penting buat kita, tapi penting buat mereka yaitu versi wordpress kamu. Solusinya adalah menghilangkan informasi tentang versi wordpress yang kamu gunakan. Caranya gimana? Santai aja gampang kok. hapus aja META di dalam header.php ini script yang harus dihapus : <meta content="WordPress <?php bloginfo(‘version’); ? />" name="generator" />
4. Gunakan pembatasan hak akses pada wp-admin. cara nya kamu masuk ke .htaccess mungkin cara beginian agak membutuhkan waktu karena kamu harus membuat folder baru.
5. Update versi wordpress ke versi yang baru. karena jika wordpress sudah update berarti versi lamanya itu udah penuh dengan bug-bug.
6. Sering aja backup database website.
7. Proteksi website dengan password yang sulit. karena kebanyakan orang itu suka pakai password tanggal lahir, nama pacar, nomor umum, atau kata2 yang sering didengar temennya. EIT "aku nggak nuduh temen kita yang bobol website kamu lho? hehehehe.
8. Upayakan jika kamu upload file tapi lewat FTP pastikan port-nya itu port yang secure : 2083. karena para sniffer bisa saja menjaring dan masukin spam atau backdoor.
9. Yang ke sembilan...apa ya? gini aja. ini tentang privacy...jangan sering-sering copas artikel punya web orang tanpa backlink, atau permisi sebelumnya. bisa jadi yang kamu copas itu datengin web kamu terus mereka menyewa hacker buat nge-hack situs kamu. Nah loe...!!! Rasain.
10. Baca terus Blog ini untuk tips dan optimasi SEO lainnya. jangan lupa kasih komentar, dan permasalahan kamu. insya-Allah ntar tak kasih solusinya.

Udah dulu z...Assalamualaikum. kunjungi juga artikel ini.

Read more »