Sunday, August 13, 2017
Friday, January 16, 2015
Cara Membuat Form Contact Us di Halaman Blogspot
Cara Membuat Halaman Form Kontak di Blogger - Form kontak merupakan hal yang cukup penting buat saya. Terutama apabila blog yang memiliki banyak pengunjung. Di wordpress, ada banyak sekali plugin yang dimanfaatkan. Di Blogger?
thanks to http://www.panduaji.net
Untuk pengguna blogger mungkin hanya meletakkan email di halaman contact us, kalau tidak begitu ya embed google docs. Padahal seharusnya contact us merupakan sebuah halaman yang bisa dengan cepat memberikan notifikasi kepada pemilik blog. Untuk itu ada baiknya kita buat contact form yang bisa langsung diisi pada halaman tersebut.
Sekarang, blogger sudah menyediakan widget yang berisi form contact. Sayangnya widget ini hanya bisa ditempelkan pada layout yang ada. Jadi kamu tidak bisa menampilkan widget ini pada halaman khusus blog.
 |
| Contact Form Blogger |
Apabila kamu ingin meletakakn widget tersebut pada sebuah halaman seperti halaman contact us, kamu harus melakukan sedikit modifikasi pada scriptnya. Kalau kamu pengen menambahkan form tersebut pada halaman contact us, ikuti langkah modifikasi scriptnya pada postingan kali ini :D
Kalau belum punya halaman contact us, pasang saja. Siapa tahu ada tawaran kerja sama menarik yang datang dari halaman tersebut. Karena dengan contact form ini, kamu akan mendapat notifikasi langsung di email yang kamu gunakan untuk membuat blogger. Simak saja langkah-langkahnya di bawah ini.
Cara Membuat Form Contact Us di Halaman Blogspot
ikuti langkah-langkah di bawah ini dengan seksama. Karena ada beberapa langkah yang perlu diperhatikanMenambahkan Widget
Langkah pertama, kita harus menambahkan widget contact form kedalam halaman yang kita buat. Caranya, buka halaman layout > Add gadget > Contact Form. Letakkan di sembarang tempat. Apabila kurang jelas, coba lihat gambar di bawah ini |
| Menambahkan Widget Contact Form |
Modifikasi Widget
Setelah berhasil menambahkan widget, selanjutnya kita buka menu template dan pilih edit html. Cari widget yang bernama ContactForm. Setelah menemukannya, hapus kode di bawah ini
Setelah mengambil kode yang saya tandai diatas, sekarang saatnya membuat sebuah halaman contact form.
Membuat Halaman Kontak
Buka menu Page / Halaman, apabila sebelumnya sudah ada halaman kontak edit saja. Pilih mode html, lalu paste copy dan paste kode di bawah ini.
<div class='widget ContactForm' id='ContactForm1'>
<div class='contact-form-widget'>
<div class='form'>
<form name='contact-form'>
<p>Name<p>
<input class='contact-form-name' id='ContactForm1_contact-form-name' name='name' size='30' type='text' value=''/>
<p>E-mail *</p>
<input class='contact-form-email' id='ContactForm1_contact-form-email' name='email' size='30' type='text' value=''/>
<p>Message *</p>
<textarea class='contact-form-email-message' cols='25' id='ContactForm1_contact-form-email-message' name='email-message' rows='5'></textarea>
<input class='contact-form-button contact-form-button-submit' id='ContactForm1_contact-form-submit' type='button' value='Submit'/>
<p class='contact-form-error-message' id='ContactForm1_contact-form-error-message'></p>
<p class='contact-form-success-message' id='ContactForm1_contact-form-success-message'></p>
</form>
</div>
</div>
</div>
Setelah itu, coba publish halaman contact form yang sudah kamu buat.
 |
| Halaman Kontak Saya |
thanks to http://www.panduaji.net
Cara Membuat Web Hosting Sendiri dengan EHCP di Debian
Cara Membuat Web Hosting Sendiri dengan EHCP di Debian
Cara Membuat Web Hosting Sendiri dengan EHCP di Debian – Web hosting merupakan tempat penyimpanan file suatu website yang akan diakses oleh pengunjung web itu sendiri. File yang ada dalam hosting tersebut meliputi gambar, php, html bahkan database sekalipun dan lainnya. Web hosting menjadi pembeda antara blog dengan website. Blog yang kita ketahui sudah disediakan media penyimpanan oleh penyedianya masing-masing, misalnya blogger dan wordpress blog. Dengan kedua tempat membuat blog tersebut, kita tidak perlu memikirkan hosting. Sementara web site harus ada web hosting untuk menyimpan file, dan sepenuhnya file tersebut milik kita. Berikut langkah-langkah cara membuat web hosting sendiri.
Kali ini kita akan membahas cara membuat web hosting sendiri dengan linux debian ataupun ubuntu. Service yang akan kita pakai disini adalah aplikasi yang gratis dan semua orang dapat menggunakannya. Sementara nama untuk aplikasi tersebut adalah EHCP panel yang berjalan pada sisten operasi linux. Gambar di atas merupakan gambar dari hasil capture gambar control panel yang pada aplikasi yang berbasis web base . Walaupun gratis, namun aplikasi ini sangatlah nudah unutuk di operasikan.Cara membuat web hosting sendiri yang pertama adalah siapkan server linux, baik itu debian ataupun ubuntu. Apabila anda tidak memiliki server, bisa dengan virtualisasi seperti VirtualBox. Kemudian login dengan root dan jalankan perintah berikut.
Pastikan anda sudah login sebagai root dan server anda terkoneksi dengan internet, lalu download EHCP panel dengan perintah:
Apabila server anda tidak ada koneksi ke internet, maka download manual pada link di atas kemudian copy ke server. Karena tipe file yang di download tersebut masih tgz, maka kita harus mengekstraknya dengan perintah sebagai berikut:
Setelah berhasil di ekstrak, masuk ke direktori EHCP.
Setelah itu langsung install ehcp dengan perintah:
Pada bagian ini akan memakan waktu cukup lama tergantung kekuatan servernnya. Setelah menjalankan installasi maka server akan otomatis menginstall semua service yang dibutuhkan seperti MySQL, Postfix, DNS, Apache, PHP, FTP dan lain-lain membuat cara membuat web hosting sendiri ini cukup mudah. Maka sebaiknya sebelum menginstall EHCP, server anda jangan dulu di install apa-apa agar tidak mengganggu EHCP itu sendiri.
Setelah itu cara membuat web hosting sendiri sebenarnya sudah selesai, anda hanya perlu memastikannya dengan cara browsing ke domain server ataupun IP server, jika berhasil maka akan terlihat tampilan EHCP pada browsing di client. Itulah sedikit tutorial mengenai cara membuat web hosting sendiri dengan EHCP panel di Debian maupun Ubuntu. Setelah anda berhasil dengan cara membuat web hosting sendiri ini, silakan berkomentar dibawah ini.
Setting VPS Debian 6 Menjadi Web Hosting Tanpa Control Panel
Setting VPS Debian 6 Menjadi Web Hosting Tanpa Control Panel
kali ini saya akan mencoba memberikan sedikit tips bagi pembaca mengenai Tutorial Setting VPS Untuk Dijadikan Web Hosting Tanpa Cpanel Di OS Debian . Seringkali kita bingung ketika kita mempunyai website dengan traffict yang membludak atau ketika kita memasang script yang memakan banyak RAM sehinggak pihak penyedia hosting kita menyuruh kita pindah ke VPS saja karena mereka sudah tidak mampu jadi rumah web kita tersebut. . Kendala yang akan dihadapi ternyata bukan cuma harga dari VPS yang selangit per bulannya, tetapi juga cara settingnya yang lumayan ribet bagi blogger pemula seperti saya ini. karena memang pada dasarnya fungsi dari VPS sangatlah banyak, bisa kita gunakan sebagai file hosting, web hosting, cuma sebagai ssh untuk koneksi gratisan, proxy server dan lain sebagainya. Nah kali ini saya cuma akan membahas cara setting VPS dengan menggunakan OS debian untuk dijadikan Web hosting tanpa menggunakan Cpanel karena kita tahu sendiri kalo kita pake Cpanel kita juga harus bayar licensi nya, atau bisa menggunakan Kloxo yang gratis tapi sayang tidak support dengan Debian :nyerah:Disini saya cuma mau share sedikit bagaimana cara setting vps tanpa harus pake control panel agar lebih ringan dan lebih mudah dalam settingnya. Bagi yang mau coba ini, silahkan reinstall dulu OS nya menjadi debian 6. Sebelumnya, saya akan memberikan pencerahan mengenai apa itu LAMP, LAMP adalah kependekan dari Linux, Apache, MySQL, PHP. Tutorial ini menunjukkan bagaimana Anda dapat memasang webserver Apache2 pada server Debian Squeeze dengan PHP5 dukungan (mod_php) dan dukungan MySQL. Sebelum agan-agan semua mulai setting VPS anda, silakan agan login dulu dengan menggunakan username root dan password yang agan punya dengan menggunakan putty atau bisa dengan menggunakan Bitvise Tunnelier seperti kalo kita mengunakan internet gratis itu. Jika agan menggunakan bitvise, setelah login sukses, langsung aja klik Open New Terminal Consoleyang ada di menu sebelah kiri.
1. Installing MySQL 5
sebelumnya masukan perintah update terlebih dahulu agar OS yang kita gunakan benar-benar Up to date dengan memasukkan perintah di bawah ini ke terminal dengan cara diketik ulang atau dengan copy paste dan klik enter.:
apt-get update
sebelumnya masukan perintah update terlebih dahulu agar OS yang kita gunakan benar-benar Up to date dengan memasukkan perintah di bawah ini ke terminal dengan cara diketik ulang atau dengan copy paste dan klik enter.:
apt-get update
lalu install mysql
apt-get install mysql-server mysql-client
apt-get install mysql-server mysql-client
Nanti akan muncul perintah untuk setting password, lakukan saja sesuai perintah
New password for the MySQL “root” user: <– masukan pasword baru untuk mysql
Repeat password for the MySQL “root” user: <– ulangi pasword baru untuk mysql tadi.
Repeat password for the MySQL “root” user: <– ulangi pasword baru untuk mysql tadi.
2. Installing Apache2
Masukan perintah berikut
apt-get install apache2
Masukan perintah berikut
apt-get install apache2
Jika sudah, tes IP kamu atau hostname/domain yang sudah diarahkan ke IP server kamu. Jika sukses nanti akan ada tulisan It Works!!!. Itu artinya apache sudah terinstal dengan baik di OS anda.
3. Installing PHP 5
Masukan perintah berikut untuk install
Masukan perintah berikut untuk install
apt-get install php5 libapache2-mod-php5
lalu restart apache nya
/etc/init.d/apache2 restart
/etc/init.d/apache2 restart
Kita tes php nya apakah sudah berjalan.
Sebelumnya install dulu ‘nano’ karena akan lebih mudah nantinya untuk kita mengkonfigurasikan VPS kita jika menggunakan Nano.
apt-get install nano
Sebelumnya install dulu ‘nano’ karena akan lebih mudah nantinya untuk kita mengkonfigurasikan VPS kita jika menggunakan Nano.
apt-get install nano
kemudian menuju lokasi direktori domain/ip nya
cd /var/www/html
cd /var/www/html
Disini kita bisa mencoba membuat file PHP terserah kita dan kemudian cobalah akses file tersebut dengan cara mengetikkan alamat IP anda/namafileyangdibuat.php
4. Agar MySQL support PHP 5
Untuk mendapatkan dukungan MySQL di PHP, kita dapat menginstal paket php5-mysql. Ini adalah ide yang baik untuk menginstal beberapa modul PHP5 lain sebaik Anda mungkin membutuhkannya untuk aplikasi Anda. Anda dapat mencari PHP5 tersedia modul seperti ini:
apt-cache search php5
Untuk mendapatkan dukungan MySQL di PHP, kita dapat menginstal paket php5-mysql. Ini adalah ide yang baik untuk menginstal beberapa modul PHP5 lain sebaik Anda mungkin membutuhkannya untuk aplikasi Anda. Anda dapat mencari PHP5 tersedia modul seperti ini:
apt-cache search php5
Pilih yang Anda butuhkan dan menginstalnya seperti ini:
apt-get install php5-mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
apt-get install php5-mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
sekarang restart apache nya
/etc/init.d/apache2 restart
/etc/init.d/apache2 restart
5. Installing phpMyAdmin
phpMyAdmin adalah antarmuka web di mana Anda dapat mengelola database MySQL:
apt-get install phpmyadmin
phpMyAdmin adalah antarmuka web di mana Anda dapat mengelola database MySQL:
apt-get install phpmyadmin
Akan ada pertanyaan berikut dan pilihlah seperti ini:
Web server untuk mengkonfigurasi ulang secara otomatis: <- apache2
Mengkonfigurasi database untuk phpmyadmin dengan dbconfig-umum? <- Tidak ada
Web server untuk mengkonfigurasi ulang secara otomatis: <- apache2
Mengkonfigurasi database untuk phpmyadmin dengan dbconfig-umum? <- Tidak ada
Setting password root
mysqladmin -u root password passwordkamuinginkan
mysqladmin -u root password passwordkamuinginkan
Setting apache.conf (agar bisa tampil sebagai alias (/phpmyadmin))
nano /etc/phpmyadmin/apache.conf
nano /etc/phpmyadmin/apache.conf
tambahkan paling atas
Alias /phpmyadmin “/usr/share/phpmyadmin/”
Alias /phpmyadmin “/usr/share/phpmyadmin/”
Atau mungkin biasa nya sudah ada settingan defaultnya seperti ini sehingga kita tidak perlu menambahkan.
save
Edit apache (webserver)
nano /etc/apache2/apache2.conf
nano /etc/apache2/apache2.conf
Tambahkan pada paling bawah
Include “/etc/phpmyadmin/apache.conf”
Save
Restart apache
/etc/init.d/apache2 restart
Include “/etc/phpmyadmin/apache.conf”
Save
Restart apache
/etc/init.d/apache2 restart
Setelah itu, Anda dapat mengakses phpMyAdmin di http://alamatipanda/phpmyadmin/
Jika sudah berhasil, maka kita akan mendapati PHPMyAdmin di alamat tersebut.
Untuk upload2 web/theme dan sebagainya kita tinggal buka Open New SFTP Window dari Aplikasi Tunnelier tadi dan kita bisa Upload file web kita dari sana.
Sekian Tutorial dari saya mengenai Setting VPS Debian 6 Menjadi Web Hosting Tanpa Control Panel , semoga bermanfaat.
REAL COPAS from SUMBER....
Thanks to SUMBER
http://www.defcone.com
http://www.defcone.com
Wednesday, December 31, 2014
install slackware 13.37 dengan usb flash
install slackware versi 13. ini pertama kalinya saya install slackware, sedikit berbeda dengan install ubuntu, setelah baca baca di google dan liat video di youtube,ternyata caranya tidak terlalu sulit, step by step nya sama seperti install ubuntu.
Friday, October 31, 2014
Cara gratis mendaftarka website/wordpress/blog ke alexa
Cara mendaftarka website/wordpress ke alexa gratis
Pastikan kamu sudah login ke Alexa.com , kalau belum punya account silahkan daftar terlebih dahulu. disini
Selanjutkan copy dan paste URL berikut ini ke browser :
ganti geemhost.com dengan domain anda.
Jika kamu bis masuk ke cpanel website kamu cara paling mudah adalah menggupload file yang tadi anda download ke directory root website.
Untuk step bt step nya bisa ikuti langkah berikut:
1. Upload mengggunaka aplikasi filezilla
a. Kalo belum punya aplikasi filezilla bisa dodwnload disini
b. Buka filezilla, masuk dengan menggunakan user dan password yang sama dengan cpanel
Klik Quickconnect
c. Di tab sebelah kanan adalah folder atau directory server kamu, pilih directori root>public_html
d. Disebelah kiri adalah directori atau folder komputer kamu, car file yang tadi anda dowload. Klik dan tahan file yang tadi anda download dan geser pidahkan ke tab directori folder server kamu yang berada disebelah kanan.
e. Pilih file dan geser file yang diinginkan ke tab sebelah kanan.
f. Setelah transfer file selesai kembali ke tampilan alexa. Dan klik verify the file on your site
g. Tunggu sampai prosesnya selesai.
2. Upload menggunakan browser.
a. Masuk ke cpanel website anda denganmengetikan cpanel.domainanda.com atau domainanda.com/cpanel
b. Setelah muncul tampilan login cpanel login dengan user dan cpanel anda.
c. Setelah masuk pilih menu filemanager.
d. Muncul pop-up seperti berikut.
e. Pilih public_html
f. Di menu bagian atas ada menu upload, pilih tersebut, nantinya akan dibawa ke tampilan berikut
g. Pilih browse dan cari file yang tadi anda download.
h. Liat pojok kanan bawah, kalau sudah ada tulisa upload completed, berati file tadi sudah berhasil ke upload ke directory public_html anda
i. Setelah upload completed kembali ke tampilan alexa. Dan klik verify the file on your site
j. Tunggu sampai prosesnya selesai.
Thursday, October 16, 2014
8 Fitur html5 untuk web mobile
Beberapa fitur yang mendukung perkembangan aplikasi mobile
1. Orientasi Device
yaitu kemampuan untuk mendeteksi status orientasi perangkat (device) dalam status landsape atau potraite.
2. Geolocation
Kemampuan untuk mendeteksi lokai, bisa diintegrasikan dengan API ekesterna seimisal google map, google earth dll.
3. Device motion
API html5 yang didesain untuk mengembalikan nilai akselerasi peralatan berupa data sumbu x,y dan z.
4. Konektivitas jaringan
fitur yang bisa mengidentifikasi informasi mengenai jaringan yang tersedia.
5. Canvas
Objek canvas memungkinkan kita membuat animasi yang bisa berjalan baik di lingkungan browser.
6. Web Storage
HTML5 menyediakan API yang mempuyai kemampuann mekanisme peyimpanan data yang lebih fleksibel.
7. Rich Media
fitur elemen - elemen sttandar yang mampu memainkan animasi,siara dan video tanpa memerllukan liberary tambahan.
8. Aplikasi Cache
HTML5 memungkinkan aplikasi dapat bekerja dengan data local secara offline tanpa terkoneksi ke jaringan internet
sumber : Memebuat aplikasi smartfone multiplatfone(Didik Dwi Prastya)
Monday, October 6, 2014
Friday, October 3, 2014
Tips Mengamankan website wordpress dari hack
Salam sukses semua,kali ini saya akan sedikit membuatkan tips untuk mengamankan website kita khususnya yang sering dipakai yaitu CMS wordpress.Meski prakteknya ini memakai wordpress tp teknik ini juga berlaku untuk cms lain semacam joomla atau atau jenis website lain.
Dari tutorial ini bukan mengamankan 100% trus website kamu tidak dibobol,tapi hanya sedikit memperkuat pengamanan saja.Karena memang tdk ada keamanan yang sempurna dan selamanya,serta keamanan bukan one time deal yang bisa sekali setting dan ditinggal.Karena mungkin yang sekarang di anggap secure besok sudah menjadi yang buggy mengikuti perkembangan technology.
Pada kali ini saya memakai pada hosting yang pakai apache,mungkin dalam environtment hosting lain slah satu cara ada yang berbeda cara setting/tekniknya:
1.Sebelum melakukan apapun silahkan backup dulu database dan filenya.Database download melalui phpmyadmin dan file bisa anda compress dann download.
2.Selalu update engine wordpress/plugin/themes anda ke yang terbaru dan jgn pakai nulled atau hasil krack.
3.Hapus file/folder theme/plugin yang tidak dipakai
4.Jangan pakai username admin sebagai username anda,usahakan ganti dengan yang lain dan pakai Password yang kuat perbaduan angkahuruf (besar-kecil) dan karakter.
5.Pakai pulgin wp-security scan dan jalankan.
6.Ganti database table prefix menjadi yang unique,secara default adalah wp_ silahkan ganti menjadi wp_ak te_pp dll untuk gantinya bisa memakai pulgin wp-security scan.(sebelum melakukan langkah ini cek dulu langkah 1).Pada softaculous pada install WP pertama kali ada juga pihan mau pakai wordpress table prefix apa.
7.Blok bot untuk crawl folder tertentu,krn orang yang akan deface biasanya hasil scan dr google dengan keyword tertentu untuk mencari bug.Silahkan tambahkan pada robots.txt
Quote:User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*
8.Melindungi file wp-config dengan menambah rule berikut pada .htaccess
Quote:<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>
9.Melindungi file htaccess itu sendiri dengan menambah rule berikut pada .htaccess
Quote:<Files .htaccess>
Order Allow,Deny
Deny from all
</Files
10.Melarang directory listing browsing,tambahkan pada .htaccess atau buat file index.php pada tiap folder
Quote:# disable directory browsing
Options All –Indexes
11.Melarang beberapa script injection
Quote:# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
12.Mengamankan folder include ,tambahkan pada .htaccess
Quote:# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
14.Jika diperlukan anda bisa membuat password lagi pada directory wp-admin dengan memberi password melalui cpanel “password protect directory” silahkan diberi password pada folder wp-admin
15.Pasang akismet dan plugin cacptcha untuk melindungi dari comment spam
16.Disable edit themes/plugin melalui dashboar dengan menambah tag berikut pada wp-config
Quote:define('DISALLOW_FILE_EDIT', true);
Dengan menambah tag diatas maka menu edit theme/plugin pada dashbord dihilangkan,sebagaimana kita tahu biasanya hacker menanam backdor di halaman theme/plugin
17.CHMOD wp-config menjadi 400 atau 600
Diatas dari sisi dalam wordpress,next dari sisi hosting
18.Untuk melakukan ini bisa anda tambahkan melalui php.ini (jika hosting anda ada dan memperbolehkan) atau php_flag .htaccess
Quote:Disable register_globals
Disable allow_url_fopen
Disble display_errors
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Dengan mendisable fungsi diatas mungkin saja membuat salah satu script tidak berjalan,jika script tsb membutuhkan fungsi dari salah satu tersebut diatas.
19.Lakukan backup berkala pada akun hosting atau website anda
20.Jika anda kena hack/deface dan tidak bisa menyelesaikan sendiri coba silahkan untuk hubungi kami,semoga kami bisa membantu ataupun memberikan backup anda.
Sumber
Dari tutorial ini bukan mengamankan 100% trus website kamu tidak dibobol,tapi hanya sedikit memperkuat pengamanan saja.Karena memang tdk ada keamanan yang sempurna dan selamanya,serta keamanan bukan one time deal yang bisa sekali setting dan ditinggal.Karena mungkin yang sekarang di anggap secure besok sudah menjadi yang buggy mengikuti perkembangan technology.
Pada kali ini saya memakai pada hosting yang pakai apache,mungkin dalam environtment hosting lain slah satu cara ada yang berbeda cara setting/tekniknya:
1.Sebelum melakukan apapun silahkan backup dulu database dan filenya.Database download melalui phpmyadmin dan file bisa anda compress dann download.
2.Selalu update engine wordpress/plugin/themes anda ke yang terbaru dan jgn pakai nulled atau hasil krack.
3.Hapus file/folder theme/plugin yang tidak dipakai
4.Jangan pakai username admin sebagai username anda,usahakan ganti dengan yang lain dan pakai Password yang kuat perbaduan angkahuruf (besar-kecil) dan karakter.
5.Pakai pulgin wp-security scan dan jalankan.
6.Ganti database table prefix menjadi yang unique,secara default adalah wp_ silahkan ganti menjadi wp_ak te_pp dll untuk gantinya bisa memakai pulgin wp-security scan.(sebelum melakukan langkah ini cek dulu langkah 1).Pada softaculous pada install WP pertama kali ada juga pihan mau pakai wordpress table prefix apa.
7.Blok bot untuk crawl folder tertentu,krn orang yang akan deface biasanya hasil scan dr google dengan keyword tertentu untuk mencari bug.Silahkan tambahkan pada robots.txt
Quote:User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*
8.Melindungi file wp-config dengan menambah rule berikut pada .htaccess
Quote:<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>
9.Melindungi file htaccess itu sendiri dengan menambah rule berikut pada .htaccess
Quote:<Files .htaccess>
Order Allow,Deny
Deny from all
</Files
10.Melarang directory listing browsing,tambahkan pada .htaccess atau buat file index.php pada tiap folder
Quote:# disable directory browsing
Options All –Indexes
11.Melarang beberapa script injection
Quote:# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
12.Mengamankan folder include ,tambahkan pada .htaccess
Quote:# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
14.Jika diperlukan anda bisa membuat password lagi pada directory wp-admin dengan memberi password melalui cpanel “password protect directory” silahkan diberi password pada folder wp-admin
15.Pasang akismet dan plugin cacptcha untuk melindungi dari comment spam
16.Disable edit themes/plugin melalui dashboar dengan menambah tag berikut pada wp-config
Quote:define('DISALLOW_FILE_EDIT', true);
Dengan menambah tag diatas maka menu edit theme/plugin pada dashbord dihilangkan,sebagaimana kita tahu biasanya hacker menanam backdor di halaman theme/plugin
17.CHMOD wp-config menjadi 400 atau 600
Diatas dari sisi dalam wordpress,next dari sisi hosting
18.Untuk melakukan ini bisa anda tambahkan melalui php.ini (jika hosting anda ada dan memperbolehkan) atau php_flag .htaccess
Quote:Disable register_globals
Disable allow_url_fopen
Disble display_errors
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Dengan mendisable fungsi diatas mungkin saja membuat salah satu script tidak berjalan,jika script tsb membutuhkan fungsi dari salah satu tersebut diatas.
19.Lakukan backup berkala pada akun hosting atau website anda
20.Jika anda kena hack/deface dan tidak bisa menyelesaikan sendiri coba silahkan untuk hubungi kami,semoga kami bisa membantu ataupun memberikan backup anda.
Sumber
Apa Itu XSS?
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Tipe XSS
- Reflected atau nonpersistent
- Stored atau persistent
Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.
Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh pengguna.
Stored XSS
Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.
Serangan ini lebih menakutkan. Mekanisme pertahanannya sama dengan reflected XSS: jika pengguna diizinkan untuk memasukkan data, lakukan validasi sebelum disimpan pada aplikasi.
Sumber
