Panduan Setting Webdisk di cPanel Windows 7

Sesuai dengan judulnya, bagaimana setting webdisk cPanel di windows?

1. Saya asumsikan Anda sudah bisa login ke cPanel

2. Silahkan klik menu "Web Disk" pada beranda cPanel

Mekanisme CMS terkena hack

Sekilas info saja,

CMS saat ini menjadi favorite untuk membuat sebuah website/ berbisnis di internet. Keunggulan CMS itu sendiri mempermudah user untuk manage desain sampai kontennya. User akan senag dengan keunggulan tersebut, apalagi dengan CMS yang sudah cetar membahana seperti Wordpress dan Joomla.

Tetapi dibalik keunggulan CMS juga muncul pertanyaan, apakah CMS itu akan aman?

Apalagi pengguna situs itu, isi kontennya file yang penting dan daya fungsi website itu sanget penting bagi usahanya. Contoh saja, website untuk melakukan pembayaran xxx di PT xxx .

Jika kita melakukan browsing di internet dengan kata seperti "injection SQL, smelling, deface" dan banyak lagi seperti gambar dibawah ini :

Nah itu dia yang wajib kita waspadai.

Pertanyaannya dari mana itu bisa ke website kita ? ( aku sendiri juga ndak tahu :P )

Tapi ada banyak kemungkinan :

Kemungkinan terkena shell

1. Dari seorang rekan yang mempunyai akses ke hosting anda pergunakan


2. rekan tersebut menanamkan sebuah script, entah itu html injection, php injection atau sql injection


3. Dan script itu dapat sebagai bom waktu yang kapan saja akan diaktifkan oleh si pemnanmnya,

Kemungkinan terkena bugs di CMS :

1. Anda silahkan cek versi CMS yang di pergunakan


2. Jika versi CMS sudah usang,silahkan download ke yang terupdate di situs resminya


3. Periksa module, plugins, dan theme yang di pergunakan. Usahakan jangan menggunakan yang bajakan atau nulled, Kemungkinan scipt terpasang malware sangat besar.

Cara penaggulangan :

1. Upgrade CMS yang di pergunakan ke yang lebih baru dar situs reminya


2. pergunakan plugins, theme yang tidak bajakan (di keluarkan dai situs resminya)


3. periksa setiap situs yang mencurigakan, jika menemukan script yang mencurigakan.Silahkan di investigasi, dan bisa di telisik relasi dengan situs lain atau tidak. (Jika bingung, anda bisa tanyakan ke orang yang lebih paham, salah hapus malah jadi bubar jalan website anda)


4. Jika melakukan upload dari PC ke hosting, pastikan komputernya bebas virus maupun malware.

 

NB : Harap berhati-hati bermain di dunia maya ini, sedikit celah saja bisa membuat celaka.

 

Sedikit cara untuk mencari shell + fungsi atau script yang bahaya sumber dari website sebelah. Bisa di download di Download disini
Silahkan upload di hosting Anda di folder utama, dan mulai scan saja.

 

 

Ini dulu, dah buntet mau nulis apa lagi yakkkk ... byeee byee .... Muaaach

 

Tutorial Delete IP ke blokir firewall mod security di SSH

1. Buka PuttyLogin

2. VPSnyaJika sudah login, ketikkan cd /etc/csf/



 

3. kemudian ketikkan cat csf.deny | grep 123.123.123.123     , untuk 123.123.123.123 adalah contoh ip yang kita cari blokirnya

Jika tidak ada silahkan cek dengan more /var/log/lfd.log | grep 36.80.33.191  (sapa tau kena di temporary block)



 

4. Jika sudah terlihat terblokir mod_sec Firewall

5. Silahkan hapus IPnya dengan ketikkan nano csf.deny

6. Jika sudah silahkan whitelist dengan memasukkan ip di csf.allow

7. Selanjutnya restart csf dengan ketikkan : csf --restart

8. Silahkan coba kembali

Custom Domain Tumblr

Berikut tips panduan setting Custom Domain di Tumblr.Com (bagi pengguna CPANEL)

• Lakukan konfigurasi custom domain di tumblr:

1. Login ke akun Anda


2. Masuk ke menu Customize


3. Klik menu Info lalu centang "Use a custom domain name" dan masukkan nama domain Anda (ex: example.co.cc)


4. Klik Save (atau Save + close)

 

• Setting A record di cPanel:

1. Login ke cPanel Anda


2. Klik menu Domain => Advanced dns zone editor lalu klik namadomain Anda


3. Tambahkan CNAME pada host www ke domains.tumblr.com (dapat disesuaikan apabila menginginkan host blog, dll)


4. Klik tombol UPDATE lalu klik tombol SELESAI (berurut, bila tidak atau salah satu tidak diklik maka perubahan yang dilakukan dinyatakan gagal)

 

PENTING

Bila Anda hanya ingin melakukan pointing pada subdomain misal catatan.capedey.co.cc (dimana catatan adalah nama subdomain), berikut adalah langkah-langkahnya:

• Masukkan nama subdomain Anda pada konfigurasi Custom Domain di Tumblr.Com (dalam contoh ini berarti exp.example.co.cc)


• Anda harus tambahkan record baru untuk subdomain catatan dari menu Domain => Kelola Domain dan DNS dan klik nama domain utama dari subdomain tersebut (dalam contoh ini domain utamanya adalah example.co.cc)


• Tambahkan CNAME untuk subdomain catatan. Pada kolom HOST isikan "catatan" (tanpa kutip) dan pada kolom Alamat : isikan ip "domains.tumblr.com" (tanpa kutip) lalu klik tombol "Tambah CNAME"


• Klik tombol UPDATE lalu klik tombol SELESAI (berurut, bila tidak atau salah satu tidak diklik maka perubahan yang dilakukan dinyatakan gagal)

Alternatif deprecated fungsi split di PHP 5.3

fungsi split(); di ganti dengan explode()

Contoh:

1). dari "list ($elnlcgpbje, $elnlcHIABx, $k) = split (':', $k, 3);" menjadi "list ($k, $z) = explode ('' . $z, $k, 2);"

 

 

2). dari list($CurrentDate,$InThisMonth) =split('-', GetStartingPoint($DaysLastMonth,$WorkDate));  menjadi list($CurrentDate,$InThisMonth) =explode('-', GetStartingPoint($DaysLastMonth,$WorkDate));

 

 

3). dari list($savedip,$savedtime) = split("/|",$line); menjadi list($savedip,$savedtime) = preg_split("/\|/",$line);

 

Split bisa di ubah ke preg_split dan explode,, tinggal cari tahu sendiri ya perbedaannya berroooo...hehehe...

Kalo gak sibuk, tak jelasin deh

See you

Mengganti function disable moodle (readfile dan Fpassthru)

• function readfile() bisa digantikan dengan echo file_get_contents()


• function fpassthru() bisa digantikan dengan echo stream_get_contents()

Silahkan di teliti di file :

Fpasstrhougth :

./auth/ldap/ntlmsso_magic.php: fpassthru($handle);
./lib/minify/lib/Minify/Cache/File.php: fpassthru($fp);
./lib/pear/HTTP/WebDAV/Server.php: fpassthru($options['stream']);
./lib/pear/HTTP/WebDAV/Server.php: fpassthru($options['stream']);
./lib/pear/HTTP/WebDAV/Server.php: fpassthru($options['stream']);

Manage cache browser Joomla (Full Speed)

Silahkan copy-kan di .htaccess joomla :

 

<IfModule mod_expires.c>

# Enable expirations
ExpiresActive On

# Default directive
ExpiresDefault "access plus 1 month"

# My favicon
ExpiresByType image/x-icon "access plus 1 year”

Memanage Browser Caching Wordpress

Copy-kan di .htaccess untuk membuat cache :

## EXPIRES CACHING ##

<IfModule mod_expires.c>

ExpiresActive On

ExpiresByType image/jpg "access 1 year"

ExpiresByType image/jpeg "access 1 year"

htaccess agar website tidak bisa di akses dari IP tertentu (banned IP)

Jika anda mempunyai website dan ingin memblok IP Address tertentu agar IP Address tersebut tidak bisa mengakses website anda, bisanya jika anda terkena serangan hacking dari suatu ip, maka cara ini bisa di pasang . anda cukup membuat file dengan nama .htaccess yang di letakkan pada direktori utama website anda.
caranya adalah sebagai berikut :

• Buat file dengan nama .htaccess dan isi file tersebut dengan salah satu script di bawah ini :

Untuk melakukan block pada satu IP Address :

order allow,deny
deny from 127.0.0.1
allow from all

• Untuk melakukan block Multiple IP Address

order allow,deny
deny from 130.0.0.1
deny from 130.0.0.2
deny from 130.0.0.3
allow from all

atau

order allow,deny
deny from 192.168.11.12/21
deny from 112.0.0.2/22
deny from 122.0.0.3/30
allow from all

• Untuk melakukan block pada range IP Address 192.0.0.0 sampai 192.0.0.255

deny from 192.0.0

• Untuk melakukan block menurut hostname IP Address

deny from isp_name.com ( nama isp nya )

• jika sudah di buat tinggal di upload di directory public_html anda

 

Read more: http://blog.iixmedia.com/cara-block-ip-address-dengan-menggunakan-htaccess

Redirect langsung ke HTTPS (SSL)

Berikut skript htaccess untuk redirect ke https

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Selamat mencoba bung/sista

Cara mempercepat load wordpress dengan kompresi dan cache

Pada script index.php paling atas sendiri bisa disisipi script sebagai berikut :

<?php
ob_start('ob_gzhandler');
header('content-type: text/javascript; charset: UTF-8');
header('content-type: text/css; charset: UTF-8');
header('cache-control: must-revalidate');
$offset = 60 * 60 * 24 * 365 * 10; //cache selama 10 tahun