Senin, 25 November 2013
Panduan Setting Webdisk di cPanel Windows 7
1. Saya asumsikan Anda sudah bisa login ke cPanel
2. Silahkan klik menu "Web Disk" pada beranda cPanel
Jumat, 15 November 2013
Mekanisme CMS terkena hack
Sekilas info saja,
CMS saat ini menjadi favorite untuk membuat sebuah website/ berbisnis di internet. Keunggulan CMS itu sendiri mempermudah user untuk manage desain sampai kontennya. User akan senag dengan keunggulan tersebut, apalagi dengan CMS yang sudah cetar membahana seperti Wordpress dan Joomla.
Tetapi dibalik keunggulan CMS juga muncul pertanyaan, apakah CMS itu akan aman?
Apalagi pengguna situs itu, isi kontennya file yang penting dan daya fungsi website itu sanget penting bagi usahanya. Contoh saja, website untuk melakukan pembayaran xxx di PT xxx .
Jika kita melakukan browsing di internet dengan kata seperti "injection SQL, smelling, deface" dan banyak lagi seperti gambar dibawah ini :
Nah itu dia yang wajib kita waspadai.
Pertanyaannya dari mana itu bisa ke website kita ? ( aku sendiri juga ndak tahu :P )
Tapi ada banyak kemungkinan :
Kemungkinan terkena shell
- Dari seorang rekan yang mempunyai akses ke hosting anda pergunakan
- rekan tersebut menanamkan sebuah script, entah itu html injection, php injection atau sql injection
- Dan script itu dapat sebagai bom waktu yang kapan saja akan diaktifkan oleh si pemnanmnya,
Kemungkinan terkena bugs di CMS :
- Anda silahkan cek versi CMS yang di pergunakan
- Jika versi CMS sudah usang,silahkan download ke yang terupdate di situs resminya
- Periksa module, plugins, dan theme yang di pergunakan. Usahakan jangan menggunakan yang bajakan atau nulled, Kemungkinan scipt terpasang malware sangat besar.
Cara penaggulangan :
- Upgrade CMS yang di pergunakan ke yang lebih baru dar situs reminya
- pergunakan plugins, theme yang tidak bajakan (di keluarkan dai situs resminya)
- periksa setiap situs yang mencurigakan, jika menemukan script yang mencurigakan.Silahkan di investigasi, dan bisa di telisik relasi dengan situs lain atau tidak. (Jika bingung, anda bisa tanyakan ke orang yang lebih paham, salah hapus malah jadi bubar jalan website anda)
- Jika melakukan upload dari PC ke hosting, pastikan komputernya bebas virus maupun malware.
NB : Harap berhati-hati bermain di dunia maya ini, sedikit celah saja bisa membuat celaka.
Sedikit cara untuk mencari shell + fungsi atau script yang bahaya sumber dari website sebelah. Bisa di download di Download disini
Silahkan upload di hosting Anda di folder utama, dan mulai scan saja.
Ini dulu, dah buntet mau nulis apa lagi yakkkk ... byeee byee .... Muaaach
Kamis, 14 November 2013
Tutorial Delete IP ke blokir firewall mod security di SSH
2. VPSnyaJika sudah login, ketikkan cd /etc/csf/
3. kemudian ketikkan cat csf.deny | grep 123.123.123.123 , untuk 123.123.123.123 adalah contoh ip yang kita cari blokirnya
Jika tidak ada silahkan cek dengan more /var/log/lfd.log | grep 36.80.33.191 (sapa tau kena di temporary block)
4. Jika sudah terlihat terblokir mod_sec Firewall
5. Silahkan hapus IPnya dengan ketikkan nano csf.deny
6. Jika sudah silahkan whitelist dengan memasukkan ip di csf.allow
7. Selanjutnya restart csf dengan ketikkan : csf --restart
8. Silahkan coba kembali
Sabtu, 02 November 2013
Custom Domain Tumblr
- Lakukan konfigurasi custom domain di tumblr:
- Login ke akun Anda
- Masuk ke menu Customize
- Klik menu Info lalu centang "Use a custom domain name" dan masukkan nama domain Anda (ex: example.co.cc)
- Klik Save (atau Save + close)
- Setting A record di cPanel:
- Login ke cPanel Anda
- Klik menu Domain => Advanced dns zone editor lalu klik namadomain Anda
- Tambahkan CNAME pada host www ke domains.tumblr.com (dapat disesuaikan apabila menginginkan host blog, dll)
- Klik tombol UPDATE lalu klik tombol SELESAI (berurut, bila tidak atau salah satu tidak diklik maka perubahan yang dilakukan dinyatakan gagal)
PENTING
Bila Anda hanya ingin melakukan pointing pada subdomain misal catatan.capedey.co.cc (dimana catatan adalah nama subdomain), berikut adalah langkah-langkahnya:
- Masukkan nama subdomain Anda pada konfigurasi Custom Domain di Tumblr.Com (dalam contoh ini berarti exp.example.co.cc)
- Anda harus tambahkan record baru untuk subdomain catatan dari menu Domain => Kelola Domain dan DNS dan klik nama domain utama dari subdomain tersebut (dalam contoh ini domain utamanya adalah example.co.cc)
- Tambahkan CNAME untuk subdomain catatan. Pada kolom HOST isikan "catatan" (tanpa kutip) dan pada kolom Alamat : isikan ip "domains.tumblr.com" (tanpa kutip) lalu klik tombol "Tambah CNAME"
- Klik tombol UPDATE lalu klik tombol SELESAI (berurut, bila tidak atau salah satu tidak diklik maka perubahan yang dilakukan dinyatakan gagal)
Cara mengecek encyrp MD5 aman atau tidak
haloooo .......... password anda aman atau encyrpsi menggunakan md5 anda sudah aman? Google dorking, sudah tau? misalnya menggunakan wordpre...
-
Matikan service di services.msc 1. klik Start > Run > services.msc 2. Matikan (Backgrond Intelegent Bits, Windows Update) di stop kemu...
-
1. Install dahulu vsftpd [root@mainserver ~]# yum install -y vsftpd [root@mainserver ~]# Start vsftpd service. [root@mainserver ~]# service...