Cara mengamankan Blog Wordpress anda

 

Malam Gan , Kali ini Kami akan Mengshare Beberapa Tips yang di gunakan untuk Mengamankan web berbasis CMS ordpress,

Curcol dikit y, ngomong2 Saat ini dengar kabar Indonesia sedang Perang Cyber dengan Australia, ini akan menjadi masalah bagi Pemilik web yang ada di indonesia



karena Australia Sedang gemparnya menghack Balik situs web yang ada di indonesia ini di sebabkan karena indonesia banyak menghack situs warga australia.

Ok, untuk mengatantisipasi dari Serangan Cyber yang sedang terjadi Sebaiknya bagi Pemilik situs Terutama web Berbasis CMS wordpress harus Mengamnkan webnya Dengan Beberapa Tips Berikut ini:

1.Gunakan username yang berbeda
Hampir rata-rata merekomendasikan agar tidak menggunakan username standart wp yaitu "admin" karena rawan akan serangan bruteforce Ubahlah username standart tersebut menjadi username yang gampang anda ingat misal "webku" dll.
.
2.Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka misal "Akuakansukses1" karena dengan menggunakan pasword yang memiliki kombinasi, akan menyulitkan pada defacer untuk menalar pasword yang anda gunakan.

3.Gunakan Timthumb Vulnerability Scanner
Jika anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib anda install dan lakukan scanning
secara berkala setiap kali anda mengupload plugin atau themes baru.
anda bisa menDownload timthumb Vulnerability scanner disini >> hxxp://wordpress.org/plugins/timthumb-vulnerability-scanner/
.
4.Gunakan Wordfence Security Plugin
wordfence plugin adalah pluigin untuk membersihkan malware pada wordpress web anda, anda dapat menggunakan plugin ini untuk mengamankan web anda dari serangan
malwere berbahaya yang ada pada web anda.
Download Wordfence Security Plugin disini >> Hxxp://wordpress.org/plugins/wordfence/
.
5.Update WordPress versi terbaru
dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress anda

6.Beckup web anda.
Lakukan pembeckuapan rutin untuk web anda , ini akan mempermudah anda untuk merecovery kembali jika web anda suatu saat terkena deface atau Hack. dan anda tidak perlu panik lagi, lakukan rutin 1 bulan sekali.

7.Gunakan Theme & Pluigin yang aman
Banyak dari kita tidak mengetahui kalau malware dan virus dapat disisipkan dalam plugin atau theme yang kita gunakan , Hati-hatilah dalam memilih Theme atau pluigin yang beredar di internet, Gunakan pluigin dan Theme yang aman yaitu Langsung dari WordPress.Org jangan menggunakan Theme dan Pluigin yang
NULLED (Berbayar tapi di dapatkan secara gratis) itu akan membahayakan web anda sendiri.

Salam Hangat
Exabytes Indonesia

http://id.forums.wordpress.org/topic/7-cara-mengamankan-wordpress-dari-hacker


 

Cara Pindah Hosting

Setelah kemaren sempet off 1 hari Alhammdulillah akhirnya hari ini sudah normal lagi, karena kemaren pindah hosting jadi saya pribadi minta maaf klo sobat ilmuonline.net kemaren tidak bisa mengakses weblog ini. Berhubung kemaren sempet ada trouble hosting jadi sebagai pengingat saya atau mungkin sebagai referensi buat sobat yang ingin pindahan website ke hosting baru, terutama yang menggunakan cms wordpress bisa menyimak penjelasan saya dalam post ini.

Cara Pindah Hosting

Untuk cara memindahkan website dari hosting lama ke hosting baru berikut detail prosedurnya :

di Hosting Lama
- Sobat login ke cPanel (control panel) web hosting lama, kemudian masuk ke halaman File Manager dengan memilih File Manager, masuk ke directory penyimpanan websitenya misal letaknya di html_public/namadomain.com

- Compress pada bagian wp-content dengan memilih menu Compress disisi kanan atas kemudian pada format .zip (wp-content.zip) click menu download untuk menyimpannya ke dalam pc

- Selanjutnya kembali ke halam utama cPanel, dan pilih PhpMyAdmin click database websitenya kemudian backup, caranya dengan memilih menu Export

di register domain
Bila sobat registrasi domainnya dulu di hosting lama berarti masuk ke client area, pada bagian management domain ganti NS nameserver hosting ke nameserver hosting yang baru, tapi kalau misal reg di godaddy/namecheap berarti tinggal masuk ke account godaddy/namcheap.
misal ; sobat mbikinnya di ns1.hostinglama.com dan ns2.hostinglama.com di ganti ns hsoting baru.

di hosting baru
- Tambahkan nama domain di bagian addon domains pada cPanel hosting baru
- Install website dengan cms wordpress baru seperti biasa, jika sudah upload dan ganti wp-content yang tadi di download, ke directory hosting yang baru (bisa menggunakan Filezilla ataupun langsung upload dari direktory cPanel >> file manager)

- Setelah wp-content di ganti dengan wp-content web lama, selanjutnya adalah memasukkan database yang tadi di backup, caranya pada cPanel sobat pilih menu PhpMyAdmin, pilih database yang tadi barusan di install checklist semua table yang ada didalamnya kemudian hapus/drop. Jika sudah ke hapus semua tabel yang ada di database baru, klik menu Import dan masukkan database lama yang tadi sudah di backup (.sql)

- Jika sudah mengganti bagian wp-config dan database maka insyaAllah akan normal kembali, baik itu kontent maupun pengaturan sebelumnya.

Note : pada saat install wordpress yang baru pastikan name table prefix harus sama dengan nam table prefix yang lama (misal yang lama wp90_, berarti pas install yg baru juga sama wp90_), jika sudah terlanjur install serta mengganti wp-content dan database yang lama, maka sobat masuk ke wp-config.php ganti/sesuaikan name table prefixnya.

http://ilmuonline.net/cara-pindah-hosting/

Cara Mengecek Performa Blog/Website untuk Optimasi

Sekarang ini jika kita bicara blog maka salah satu hal yang harus anda perhatikan adalah performa blog, ntah itu mengecek kecepatan loading blog, penempatan script CSS yang benar, penggunaan dimensi gambar yang sesuai, pemilihan template yang sesuai dan beberapa faktor lain yang mempengaruhi performa blog di mata mesin pencari “search enggine google”. Dengan meningkatkan performa blog saya yakin akan bisa membantu penilaian kualitas blog di mata mesin pencari “search engine”, apalagi jika blog anda merupakan salah satu sumber penghasilan berbisnis online seperti google adsense misalnya, di report google ads sekarang ini tidak hanya pada analisa penghasilan saja melainkan ada faktor lain yang juga di nilai yang diantaranya seperti kecepatan loading blog, dan kesehatan situs blog.

Mengecek performa blog sangat diperlukan, contoh penalaran sederhana yang mungkin bisa anda jadikan pedoman ialah jika blog anda lama di akses “loading blog lama”, maka pengunjung akan buru-buru memencet tombol silang “close” kecuali artikel yang ada di dalam blog itu sendiri mempunyai isi yang sangat di perlukan oleh pengunjung mungkin dia akan setia menunggu hingga loading blog selesai. Jangan sampai anda bermaksud mengoptimalkan pendapatan blog/memodifikasi blog agar keren sehingga script java,css terlalu banyak yang mengakibatkan loading blog lama terjadi di blog anda,  sehingga berakibatkan menurunnya pendapatan karena berkurangnya visitor/pengunjung.

Untuk itu mempertimbangkan performa blog juga perlu anda pelajari, jika anda ingin sukses di dunia blogging. Dimana langkah awal yang mungkin bisa anda lakukan adalah mengecek performa blog /website untuk meningkatkan performa blog dimata search engine, dan pengunjung blog.

Cara Mengecek Performa Blog/Website untuk Optimasi

1. Untuk optimasi blog anda bisa mengeceknya di http://gtmetrix.com

2. Ketikkan alamat blog anda pada bagian Analyze Performance of: dan klik GO

3. Tunggu beberapa saat hingga muncul pesan analisa performa blog anda, semakin bagus rate yang anda dapat maka performa blog anda menandakan bagus. Contoh pada blog ilmuonline.net hasilnya bisa anda lihat pada gambar dibawah ini

Dari analisa sederhana di atas, nilai terburuk dari blog ini ialah pada bagian dimensi gambar yang tidak menentu, sehingga berakibat nilainya yang buruk. Namun untuk penempatan script & kontent mempunyai skor yang cukup bagus yakni dengan grade “A”.

4. Selesai

Dari situ kita bisa menganalisa apa yang kurang dari optimasi blog yang sudah anda lakukan, dengan begitu anda bisa belajar banyak untuk meningkatkan performa blog yang mudah di akses.

http://ilmuonline.net/cara-mengecek-performa-blogwebsite-untuk-optimasi/

Cara Mengetahui Keamanan Template Blog yang digunakan

Template blog merupakan salah satu intrument dasar yang perlu diperhatikan dalam membangun sebuah blog, karena jika salah dalam menggunakan template/theme akan bisa merugikan anda kedepannya. Cara mudah untuk mengetahui keamanan template blog ntah itu cms dasar wordpress, blogspot, joomla, ataupun cms lain anda tetap bisa menggunakan cara ini untuk jaga jaga agar terhindar dari hal-hal yang tidak di inginkan akibat menggunakan template blog yang sembarangan.

Keamanan template blog ini diperlukan karena para crakcker ataupun hal buruk lainnya yang biasanya disebarkan melalui template gratisan. Tentunya anda tidak ingin menjadi korban akibat kelalaian dalam memilih template blog bukan ? Untuk itu tidak ada salahnya untuk tahu cara mengetahui keamanan template blog yang kita gunakan agar blog yang kita buat benar-benar aman dari hal-hal buruk yang bisa terjadi pada blog.

Hal dasar yang bisa anda ketahui untuk template yang tidak bagus adalah seperti adanya script malware, script spam, Malicious javascript, check Malicious iFrames, dan script-script lain yang bisa membahayakan blog anda.

Cara Mengetahui Keamanan Template Blog yang digunakan :

1. Scan di http://sitecheck.sucuri.net/scanner/
Untuk mendeteksi apakah template yang anda gunakan benar-benar terjamin “bagus” anda bisa cek scan template blog dengan mengetikkan url blog anda di http://sitecheck.sucuri.net/scanner/
Tunggu beberapa saat hingga tampil report hasil scan template blog dari url blog yang anda gunakan, biasanya template blog yang aman akan terdeteksi status “Clean”, contoh ilmuonline.net maka hasilnya seperti ini

Namun jika ternyata hasilnya bukan clean, karena mungkin template blog terdeteksi malware, spam, ataupun script lain maka alangkah baiknya anda mengganti template blog yang aman.
2. Cek di http://unmaskparasites.com

Hampir sama dengan cara pertama di atas, yakni anda tinggal memasukkan url blog yang ingin di cek di http://unmaskparasites.com dan tunggu beberapa saat untuk mengetahui keamanan template blog yang digunakan, dan jika template blog yang digunakan bersih maka akan ada keterangan “clean”.

Itu tadi cara mudah untuk Mengetahui Keamanan Template Blog yang digunakan,  dan untuk sequrity blog lebih lanjut InsyaALLAH akan saya bahas di artikel-artikel berikunya.

http://ilmuonline.net/cara-mengetahui-keamanan-template-blog-yang-digunakan/

Cara Redirect / Mengarahkan Google Image Langsung ke Website Blog

Cara meredirect atau mengarahkan google image langsung ke alamat website blog baik blogspot ataupun wordpress memang cukup mudah, mengingat tidak perlu memesukkan banyak script ke dalam blog/website yang kita kelola. Seperti yang kita tahu banyak sekali niche/type blog yang ada sekarang ini, naah jika anda menargetkan traffic pengunjung berasal dari image ataupun gamabar yang berada di blog “based image” maka cara meredirect gambar akan ketika gambar tersebut di klik dari google image akan menuju langsung ke halamn blog/website anda tanpa dibatasi google frame yang biasanya ada.

Dengan begitu potensial traffic blog anda akan semakin meningkat, terlebih jika anda mengandalkan gambar blog sebagai acuan untuk mendatangkan traffic/pengunjung blog, seperti pada blog wallpaper yang kini semakin banyak dibikin. Maka dari itu perlu anda meredirect /mengarahkan gambar blog kita di google image jika di klik akan menuju langsung ke halaman blog.

Mengenai Cara Redirect / Mengarahkan Google Image Langsung ke Website Blog ini bisa anda terapkan di blogspot ataupun wordpress yang merupakan CMS dasar yang paling sering digunakan dalam mengelola blog oleh sebagian besar blogger, maka dari itu tidak ada salahnya mencoba cara ini untuk mengoptimalkan traffic /pengunjung blog.

Cara Redirect / Mengarahkan Google Image Langsung ke Website Blog untuk Blogspot

1. masuk ke account blogger.com, kemudian pilih menu Template >> Edit HTML

2. Selanjutnya cari </head> dengan CTRL+F untuk mencari script </head>

3. Jika sudah ketemu, lalu copy-pastekan salah satu kode berikut setelah script </head> berikut

<script language=’Javascript’>if(parent.location != self.location){parent.location=self.location;}</script>
Atau
<script type=”text/javascript”>
<! -
if (parent.frames.length> 0) {parent.location.href = location.href;}
->
</ script>
Atau bisa juga
<script type=’text/JavaScript’>if (parent.frames.length > 0)top.location.replace(document.location);</script>
Sehingga gambaranya seperti contoh screenshoot ini

4. Yang terakhir tinggal Save Template

Cara Redirect / Mengarahkan Google Image Langsung ke Website Blog untuk Worpress

Untuk wordpress saya tidak perlu menjelaskan panjang x lebar, karena penerapannya lebih simple yakni dengan menggunakan plugin “Break Out of Frame” buatan mastah ewwink yang bisa anda install langsung dari menu Plugins >> Add New, kemudian pada bagian search anda ketikkan “Break Out of Frame” tanpa tanda petik ” ” serta pilih yang authornya Ewwink karena terbukti plugin ini paling sering digunakan oleh para blogger Indo/manca yang menggunakan blog based image “wallpaper”.

Disini untuk script/code untuk redirect image google ke blogspot anda perlu menggunakan salah satunya aja, jadi tidak perlu memasukkan semua 3 script diatas.

http://ilmuonline.net/cara-redirect-mengarahkan-google-image-langsung-ke-website-blog/

Cara Menghapus / Menguninstall WordPress dari cPanel Softaculous

Bila kita sebelumnya sudah mempunyai blog wordpress yang ingin di hapus / di unsinstall dari cPanel Softaculous sebenarnya cukup mudah dan simple, tapi buat blogger pemula seperti saya ini mungkin agak kebingungan bagaimana caranya menghapus wordpress yang sudah kita install agar baru lagi, atau mungkin blog wordpress yang lama banyak bugg dan error, males untuk memperbaiki langsung di install ulang aja (kayak windows aja ya.. :D). atau untuk keperluan laen seperti ingin boyongan ganti hosting baru, secara otomatis blog yang lama harus di hapus dulu.

Untuk menghapus atau bahasa kerennya menguninsall CMS WordPress berikut penjelasannya.

1. Silahkan masuk ke halaman cPanel anda, kemudian di bagian bawah pada bagian Software /Services sobat pilih software yang dulu di pake install wordpress pada saat pertama (biasanya kalau ndak pake Fantastico De Luxe ya Softaculous) disini saya contohin menggunakan Softaculous jadi sobat pilih Softaculous

2. Pada menu awal tampilan Softaculous di bagian kanan atas, sobat pilih menu All Instalations.

3. Tunggu beberapa saat hingga muncul tampilan alamat blog wordpress yang sudah kita gunakan (jika tidak ada URL alamat blog yg kita maksud berarti kemungkinan sobat dulu nginstallnya pake yang Fantastico De Luxe) kemudian pilih Remove (X) di alamat URL blog sobat.

4. Maka akan muncul tampilan seperti gambar di bawah ini, anda centang semua dan pilih button Remove Instalations

5. Tunggu beberapa saat dan jika behasil maka akan muncul pesan “The Instalations was removed succesfully“

Sumber : http://ilmuonline.net/cara-menghapus-menguninstall-wordpress-dari-cpanel-softaculous-maupun-manual/

Mengatasi error IDM keluar tanda response.bin

IDM saya mulai bertingkah lagi ketika mendownload sesuatu file zip atau rar dan keluar perintah mendownload response.bin seperti gambar dibawah ini :

 

 nah akhirnya dapat jawaban untuk mengatasinya dengan cara dibawah ini :

The steps are as follows:

1. Open IDM
2. Go to “Downloads" tab
3. Click on “Options”
4. Click on “File Types”
5. Remove (edit out) “BIN" from the file types listed and click "OK”
FOR THOSE WHO ARE DOWNLOADING VIA IDM, PLEASE FOLLOWS THESE STEPS TO REMOVE THE “RESPONSE-BIN” FILE.
THANK YOU TO SAMANTHA FOX!

Dan ketika saya mencobanya dan akhirnya berhasil mengatasi error pada IDM saya ....

Semoga pembaca yang mengalami masalah serupa bisa mengikuti langkah diatas ....

Sumber http://musicarecleverwords.com/post/90649183411/internet-download-manager-response-bin-fix

Mengatasi Blog WP yang kena Hack

Malam ini sudah 2 hari aku tidak bisa masuk ke salah satu halaman Login WP aku dan anehnya ko malah ke redirect ke halaman Subdomain WP lainnya. Akhirnya aku coba browsing ke Google dan mendapatkan informasi dibawah ini ....

Sahabat-sahabat.. seperti yang telah saya janjikan sebelumnya di artikel yang berjudul Diantara Tanda Website Yang Terkena Hack dan Badware, bahwa saya akan menuliskan pengalaman mengenai bagaimana caranya saya mengatasi atau mengembalikan beberapa website atau blog yang telah terkena oleh hack dan badware supaya bisa kembali kepada keadaan semula, dan mungkin hal ini akan sangat berguna.

Cara mengatasi website yang terkena hack dan badware yang bisa kita lakukan adalah sebagai berikut:

1. Pada saat disusupi oleh hacker

Karena pengalaman saya pada saat itu hackernya hanya mengubah salah satu artikel di blog (WordPress.org) tanpa menyerang database serta menghapus file-file di server hosting, maka kita cukup:

• Mengubah password akun (account) untuk masuk ke cPanel hosting.
• Mengubah password akun (account) untuk masuk ke dashboard WordPress.
• Mengembalikan artikel yang telah diubah oleh hacker tersebut kepada keadaan semula.
• Menginstal beberapa plugin “pengaman” wordpress.

2. Pada saat terinfeksi HTML Script Injection, PHP Script Injection dan Java Script Injection

HTML Script Injection, sesuai dengan namanya maka tentu saja menyerang pada file-file hosting yang berekstensi .html. Kode script yang  telah diinjeksikan ke banyak file .html adalah seperti ini:

<scrxpt>src=http://jeremyjacksonevents.com/celebs/rumble66.php></scrxpt>

PHP Script Injection, sesuai dengan namanya maka tentu  saja menyerang pada file-file hosting yang berekstensi PHP. Kode script yang telah diinjeksikan ke beberapa file .php adalah menggunakan kode Eval seperti berikut:

eval(base64_decode(‘aWYoxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PuAnJangBangedddddddddKodenyaaaaaaaaaaaaaaaaaaaaaaaA
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxJ10pKTs=’)); ?><?php

Java Script Injection, sesuai dengan namanya juga, maka tentu saja menyerang file hosting yang berekstensi JS. Kode script yang telah menginfeksi file .js menggunakan kode Eval yang sama/mirip seperti yang menyerang pada file-file berektensi PHP.

*Catatan: x = sengaja kode-kode tersebut saya ganti dengan huruf “x” ini, karena kalau tidak, maka halaman blog saya ini akan dicuriga sebagai halaman blog atau website yang mengandung perangkat lunak yang membahayakan bagi pengguna internet (dicurigai mengandung malicious scripts/malware atau secara umum disebut dengan istilah badware)

Injeksi sript tersebut bertujuan untuk menanamkan backlink kepada halaman situs jeremyjacksonevents.com/celebs/rumble66.php secara ilegal. Dan setiap kali kita membuka halaman website/blog kita, maka link ke halaman situs tersebut ikut terbaca pada saat loading.

Cara mengatasinya kasus nomor 2 ini adalah dengan memeriksa satu persatu file-file hosting berektensi .HTML, .PHP, dan .JS di server hosting, lalu kita hapus script beserta kode-kode aneh yang dideteksi sebagai badware pada file-file tersebut.  Misalnya kalau pada kasus yang saya alami badware tersebut menginfeksi file-file seperti index.html, readme.html, googlegooglef130xxxx29ffa9ed.html (kode verifikasi Google), serta file-file berektensi .html dan .htm lainnya, index.php, wp-setting.php, wp-config, sampel.php, wpconfig.php, postinfo.html, functions.php, page-index.php, script.js, dan penambahan file berekstensi .php di folder images yaitu bernama gifimg.php yang bisa langsung dihapus.

Tetapi karena file-file tersebut tentu saja akan banyak jumlahnya, dan kita pun akan kerepotan untuk memeriksa satu persatu, maka cara yang bisa dilakukan adalah dengan:

• Untuk keamanan, gantilah terlebih dahulu password akun cPanel hostingnya.
• Untuk blog di WordPress.org, ganti pula password untuk masuk ke dashboarnya.
• Pastikan di komputer terpasang antivirus yang updated, dan pastikan komputer telah terbebas dari virus.
• Download semua folder dan file dari server hosting ke komputer (bisa menggunakan FileZilla)
• Untuk mengetahui file apa saja yang terinfeksi, maka scan semua folder dan file yang telah didowload, dan jangan sampai file-file yang terdeteksi mengandung badware tersebut langsung dihapus/didelete oleh antivirus, tetapi biarkan masuk ke chest/quarantine, supaya nanti kita bisa melihat file-file manakah yang terinfeksi dan harus kita perbaiki.
• Setelah scanning selesai, maka periksa chest/quarantine. Lihat file-file apa saja yang terinfeksi dan harus diperbaiki atau dihilangkan badwarenya tersebut.
• Untuk menghilangkan badware di file-file tadi, kita bisa merestore satu persatu file dari chest/quarantine ke folder asalnya untuk kemudian dihilangkan kode-kode badwarenya lalu diupload pada folder yang sama di server. Tetapi kalau takut akan resiko komputer terinfeksi atau antivirus selalu mengembalikannya ke chest/quarantie, maka kita bisa langsung menghapus kode-kode badware di file-file yang sama di server hosting.
• Jika menemukan file-file asing yang sebelumnya tidak ada di server seperti gifimg.php atau yang lain, maka Anda hapus saja file tadi.
• Setelah semuanya selesai, maka silahkan akses kembali halaman blog atau website yang kita miliki. Jika antivirus sudah tidak membloknya, maka website kita telah terbebas dari badware. Bila masih membloknya atau masih ada peringatan darinya, berarti masih ada file yang belum bersih dari kode-kode badware.

Bila antivirus sudah tidak membloknya, tetapi beberapa browser atau search engine mungkin masih tetap memblok atau memberikan peringatan kepada pengunjung untuk tidak membuka website kita, maka untuk mengatasinya kita harus meminta review keGoogle Webmaster Tools dan StopBadware.org. Setelah mereka mereviewnya serta memastikan website/blog kita telah terbebas dari badware, maka biasanya hanya dalam beberapa jam saja website/blog kita sudah terbebas dari pemblokan serta tidak dianggap membahayakan lagi oleh browser dan search engine.

3. Pada saat pengunjung blog dialihkan (redirecting) dari mesin pencari ke sebuah situs tertentu.

Cara mengatasi redirecting seperti ini sangat mudah, yaitu:

• Cek kode-kode pada file HTACCES dan wp-config.php di server hosting menggunakan Filezilla versi terbaru. Dan tidak perlu memeriksanya di melalui cPanel, karena biasanya kode-kode badwarenya disembunyikan (hidden).
• Bila pada file tersebut terdapat kode-kode badware seperti kode Eval tersebut di atas, maka hapuslah kode tersebut.
• Kunjungi blog kita melalui search engine. Bila kita benar-benar telah berhasil menghapus kode badwarenya, maka blog kita pun telah terbebas dari redirecting.

Sahabat-sahabat, cukup ini saja dulu pengalaman yang bisa saya bagikan mengenai cara mengatasi hack dan badware. Di artikel-artikel RumahCahaya yang akan datang, insya Allah saya pun akan memberikan langkah-langkah apa saja sih.. yang harus kita lakukan guna mencegah atau setidaknya meminimalisir website atau blog kita dari upaya-upaya hacking, script injection, iframe injection, dan sebagainya.

Sumber : http://blendersimagination.blogspot.com/2011/12/cara-mengatasi-website-yang-terkena.html

 

Login page (hacked?) redirects to another site! (7 posts)

1. breezotoo
   Member
   Posted 1 year ago #
   
   Greetings
   My clients site http://brideinlace.com has stopped us from logging in.
   It all looks ok on the main site http://brideinlace.com and the title of the tab is Bridal Dresses | Weeding Dresses etc
   Going to http://brideinlace.com/wp-login.php the title tab is now completely changed and in Turkish...
   when I try and put my login info in it redirects to another site
   http://besthousepainterjacksonville.com/ ...
   The lost your password redirects to http://besthousepainterjacksonville.com/ as well
   And the return points to the Turkish header
   Anybody ever seen this before?
   I went in via MsSQL and put back my email address and password and deleted all users but myself
   However there must be some code change that redirects the URL
   but I don't know where to look. Somebody familiar with WordPress is needed!
   Thanks
2. esmi
   Forum Moderator
   Posted 1 year ago #
   
   You need to start working your way through these resources:
   http://codex.wordpress.org/FAQ_My_site_was_hacked
   http://wordpress.org/support/topic/268083#post-1065779
   http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/
   http://ottopress.com/2009/hacked-wordpress-backdoors/
   Anything less will probably result in the hacker walking straight back into your site again.
   Additional Resources:
   Hardening WordPress
   http://sitecheck.sucuri.net/scanner/
   http://www.unmaskparasites.com/
   http://blog.sucuri.net/2012/03/wordpress-understanding-its-true-vulnerability.html

 sumber : http://wordpress.org/support/topic/login-page-hacked-redirects-to-another-site

Dan akan saya coba memahaminya dulu supaya saya bisa masuk ke dashboard WP tersebut...

Screen Mirroring dari HP/Tablet/PC ke Proyektor secara wireless

Melanjutkan bahasan tentang Miracast sebelumnya, kali ini saya akan menuliskan pengalaman implementasi Miracast. Screen Mirroring itu untuk apa sih? Kalau menurut saya, screen mirroring digunakan untuk menampilkan seluruh layar dari HP/Tablet/PC ke Televisi/Projector/Monitor secara wireless. Selama ini yang umum adalah menampilkan layar dari PC/Laptop ke Proyektor/Monitor menggunakan port VGA. Beberapa Proyektor sekarang ini juga sudah mulai menyediakan fasilitas Wireless untuk menampilkan layar dari PC/Laptop. Untuk televisi, sekarang ini banyak televisi yang juga sudah mendukung screen mirroring, kebanyakan dari jenis Smart-TV.

Nah, bahasan saya kali ini membantu untuk alat-alat yang belum mendukung tersebut. Jadi bahasan ini membantu bagi proyektor-nya belum support Wireless, dan televisinya tidak mendukung Screen Mirroring.

Pertanyaan selanjutnya adalah apa keuntungan dari screen mirroring ini secara wireless? Kalau menurut saya keuntungan utama adalah kemampuan menampilkan layar dari HP/Tablet/PC secara wireless. Jadi seorang pemateri (dalam suatu meeting/ruang kuliah/presentasi project/dll) tidak dibelenggu oleh kabel :). Kalau menggunakan PC/Notebook masih agak terbelenggu dengan portabilitas dari PC/Notebook. Sedangkan kalau menggunakan HP/Tablet, tentunya halangan tersebut sudah bisa diminimalisir.

Dalam bayangan saya, ada seseorang yang melakukan presentasi menggunakan tablet yang support S-Pen (e.g. Samsung Galaxy Note II, Note 3, Note 8, Note 10, Note Pro, dll) dalam melakukan presentasi dapat langsung menyajikan proses corat-coret secara langsung ketika harus membuktikan suatu rumus misalnya. Atau melakukan corat-coret ketika harus menjelaskan tentang bisnis proses suatu produk.

1. Alat yang dibutuhkan

Untuk implementasi kali ini, alat-alat yang saya butuhkan adalah:

•  ezCast Wireless Dongle (Alat lain yang serupa: Samsung All Share Cast, PTV-3000, dll). Bentuknya persis seperti Google ChromeCast, harga sekitar 300rb
•  Minix HDMI to VGA Adapter. Saya memilih yang mempunyai fasilitas power tambahan, harga sekitar 200rb.
•  Tablet galaxy note 8 (dapat menggunakan HP/Tablet lain yang support miracast, seperti Galaxy Nexus 4/5, Oppo seri2 tertentu, Sony Xperia seri tertentu, dll). Saya menggunakan ini karena hanya ini alat saya yang support miracast :).
•  Laptop. Ini untuk tambahan saja, untuk membuktikan bahwa laptop dapat juga ikut menikmati screen mirroring secara wireless.

Alat-alat yang diperlukan

2. Konfigurasi

Konfigurasinya cukup sederhana, silahkan lihat gambar. Jadi cukup menyambungkan Colokan VGA ke Minix HDMI to VGA Adapter, Kemudian ezCast Wireless Dongle-nya di colokkan ke Minix. Agar ezCast ini dapat berjalan lancar, maka diperlukan power yang diperoleh dari port micro-USB (power dapat dicolokkan ke port USB di PC/TV/Powerbank/Power Adaptor.

Konfigurasi Alat

Tampilan awal yang muncul di layar Monitor/Proyektor adalah seperti berikut:

Tampilan layar

3. Screen Mirroring di Tablet

Untuk mengaktifkan screen mirroring dari ezCast, saya menggunakan langkah berikut:

1. Pasang alat-alat seperti di bagian konfigurasi.
2. Install aplikasi ezCast dari playstore disini.
3. Koneksikan tablet kita ke Access Point dari ezCast (password AP terlihat di layar monitor/Proyektor).
4. Jalankan aplikasi ezCast, kemudian pilih ezMirror dan tekan tombok ON untuk mengubah ke mode Miracast.
   

   EzMirror
5. Koneksi ke AP dari ezCast mestinya akan terputus, kemudian kita menuju menu screen mirroring dan memilih ezCast AP untuk disambungkan.
   

   Screen Mirroring
6. Tablet terkoneksi dengan ezCast.
   

   Tablet Terkoneksi dengan ezCast
7.  Tablet dapat digunakan untuk presentasi atau terserah anda.
   

   Presentasi

4. Screen Mirroring di Laptop/Notebook

Bagaimana kalau laptop/notebook yang akan dikoneksikan ke ezCast? Berikut ini langkah-langkahnya.

1. Install aplikasi ezCast for windows/MacOS dari websitenya disini.
2. Jalankan aplikasi ezCast.
   

   Konek ke AP dari ezCast
3. Dikarenakan laptop saya tidak mendukung Miracast, maka saya akan mengaktifkan screen mirroring bawaan dari aplikasi.
   

   MIrror
4. Laptop sudah terkoneksi dengan ezCast.
   

   Laptop sudah terkoneksi

Saya tidak mencoba pada device ber sistem operasi OSX ataupun iOS. Tetapi menurut saya tidak terlalu jauh berbeda. Prinsip kerjanya saya kira mirip.
Tidak terasa sudah lebih dari 2 jam saya membuat tulisan ini, jadi sepertinya saya sudahi saja, dan dilanjutkan dengan tidur :).

http://aris.pituruh.com/2014/03/03/screen-mirroring-dari-hptabletpc-ke-proyektor-secara-wireless/

Ezcast M2 TV WiFi Display Miracast DLNA Dongle - Mirroring Display Gadget Anda dengan Mudah

Baru aja lihat lihat Mini Portable Wireless Speaker tapi malah ngelihat produk lain ,,, di situs ini ( http://www.enterkomputer.com/) saya melihat produk untuk sharing layar desktop/ipad/android ke tv namanya eZcast seperti terlihat gambar dibawah ini

Dan anda bisa lihat video demonya dibawah ini :









Alat ini buatan cina tapi fiturnya lebih unggul daripada ChromeCast ... dan harganya lebih murah

 Product Specification

CPU	Action (600MHz/1Ghz)
OS	Linux 3.0.8+
Memory	DDR3:128MB +Nand:128MB
Output	Miro USB Power, HDMI 1.4
Network	802.11 b/g/n, Built-in Realtek 8188 WiFi module
Miracast	Support Miracast Protocol, Suitable for Android Phone and Android Tablet PC
DlNA	Support Dlan Protocol, Suitable for all Mobile phone/Tablet PC/PC)
Airplay	For iPhone/iPad with AirPlay
EZMirror	Action Miracast APP. Support miracast function(certified with wifi display)
Size	85 x 36 x 9.6 mm ;Net Weight:18g;

Feature

1.Multi-Standard support: Miracast, DLNA, Airplay - better than Chromecast
2.Multi-Platform support: Windows MacOS PC/Notebook, Android phones/tablet, iOS iPad/iPhone
3.Can directly play local video/music, support mirroring - better than Chromecast
4.Cast Content: Video, photo, game, files - better than Chromecast
5.Extended cable with WiFi dongle to avoid big TV screen blocking wireless signal - better than Chromecast
6.Display Device: HDTV or projector with HDMI port
7.Simple installation; Easy handling and configuration - just follow the instructions shown on the start screen on TV.
8.H.264 1080P full HD video decode, Resolution 1080p Full HD, can be switched to 720p if your TV does not support.
9.LPCM Audio Decode
10.Flexible power using TV standard USB port (no less than 400mA) or external USB power supply (not included)
11.Firmware, APPs, PC software all are upgraded regularly

Jangan lupa juga melihat cara mirroringnya pada link ini ......