Cara Melihat Aktivitas Pemberitahuan/Notifications Facebook Orang Lain


Di facebook sekarang ini, pemberitahuannya ada fitur RSS nya, RSS biasanya digunakan untuk langganan informasi suatu website. Pada RSS pemberitahuan facebook ini, kita juga bisa berlangganan pemberitahuan facebook orang lain, sehingga kita bisa mengetahuinya.

Caranya : Continue reading

Advertisements

Cara Sederhana Mencegah SQL Injection


sumber gambar : http://www.unixwiz.net

Biasanya dalam menampilkan sebuah data dalam pemrograman web seperti PHP itu membutuhkan ID. Kebanyakan ID yang digunakan itu berupa angka. ID yang digunakan akan tampak pada URL, misalnya profil.php?id=1. Ketika ID dimasukkan dengan karakter selain angka akan muncul pesan error. Biasanya pesan tersebut adalah

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given inC:\xampp\htdocs\pw\viewnews.php on lineΒ 14

Salah satu teknik hacking sebuah website adalah dengan cara memanfaatkan bug tersebut. Di internet banyak sekali yang menyediakan tutorial mengenai hacking website menggunakan teknik SQL Injection. Continue reading

Ubah URL pada PHP Fusion menjadi URL Friendly


Url yang tidak friendly website bisa rentan kena hack dan kurang bersahabat di gooling dalam proses indexing ke search engine, contohnya adalah http://www.namawebsite.com/article_id=10. Kebanyakan orang mengecek bug websitenya dengan memasukkan tanda petik [‘].

Langkah-langkahnya untuk mengubah menjadi URL Friendly adalah :

1. Buka dan cari file /maincore.php

2. Cari Kode ob_start();

3. Masukkan kode berikut tepat di bawah kode tadi

function rewrite_urls($buf) {
if(!substr_count($_SERVER[‘REQUEST_URI’],”administration”)) {
$buf = preg_replace(‘#readarticle\.php\?article_id=([0-9]*?)(\’|”)#si’, ‘read-article\1.html\2’, $buf);
$buf = preg_replace(‘#articles\.php\?cat_id=([0-9]*?)(\’|”)#si’, ‘articles_cat\1.html\2’, $buf);
$buf = preg_replace(‘#articles\.php#si’, ‘articles.html’, $buf);
$buf = preg_replace(‘#downloads\.php\?cat_id=([0-9]*?)(\’|”)#si’, ‘downloads_cat\1.html\2’, $buf);
$buf = preg_replace(‘#downloads\.php\?cat_id=([0-9]*?)(&|&)download_id=([0-9]*?)(\’|”)#si’, ‘downloads\1-file-\3.html\4’, $buf);
$buf = preg_replace(‘#downloads\.php#si’, ‘downloads.html’, $buf);
$buf = preg_replace(‘#faq\.php\?cat_id=([0-9]*?)(\’|”)#si’, ‘faq_cat\1.html\2’, $buf);
$buf = preg_replace(‘#faq\.php#si’, ‘faq.html’, $buf);
$buf = preg_replace(‘#weblinks\.php\?cat_id=([0-9]*?)(\’|”)#si’, ‘links_cat\1.html\2’, $buf);
$buf = preg_replace(‘#weblinks\.php\?cat_id=([0-9]*?)(&|&)weblink_id=([0-9]*?)(\’|”)#si’, ‘links_cat\1-linkid-\3.html\4’, $buf);
$buf = preg_replace(‘#weblinks\.php#si’, ‘links.html’, $buf);
$buf = preg_replace(‘#news_cats\.php#si’, ‘news-categories.html’, $buf);
$buf = preg_replace(‘#news\.php\?readmore=([0-9]*?)(\’|”)#si’, ‘readnews-\1.html\2’, $buf);
$buf = preg_replace(‘#contact\.php#si’, ‘contacts.html’, $buf);
$buf = preg_replace(‘#photogallery\.php\?album_id=([0-9]*?)(\’|”)#si’, ‘gallery-album\1.html\2’, $buf);
$buf = preg_replace(‘#photogallery\.php\?photo_id=([0-9]*?)(\’|”)#si’, ‘gallery-photo\1.html\2’, $buf);
$buf = preg_replace(‘#showphoto\.php\?photo_id=([0-9]*?)(\’|”)#si’, ‘showphoto\1.html\2’, $buf);
$buf = preg_replace(‘#photogallery\.php#si’, ‘gallery.html’, $buf);
$buf = preg_replace(‘#search\.php\?stype=f#si’, ‘search-f.html’, $buf);
$buf = preg_replace(‘#search\.php#si’, ‘search.html’, $buf);
$buf = preg_replace(‘#profile\.php\?lookup=([0-9]*?)(\’|”)#si’, ‘profile-\1.html\2’, $buf);
$buf = preg_replace(‘#print\.php\?type=N(&|&)item_id=([0-9]*?)(\’|”)#si’, ‘print_news\2.html\3’, $buf);
$buf = preg_replace(‘#print\.php\?type=A(&|&)item_id=([0-9]*?)(\’|”)#si’, ‘rint_article\2.html\3’, $buf);
$buf = preg_replace(‘#register\.php#si’, ‘register.html’, $buf);
$buf = preg_replace(‘#lostpassword\.php#si’, ‘lostpassword.html’, $buf);
$buf = preg_replace(‘#viewpage\.php\?page_id=([0-9]*?)(\’|”)#si’, ‘viewpage\1.html\2’, $buf);
}
return $buf;
}

4. Buat file dengan nama .htaccess

5. Isikan dengan koder berikut

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/(.*)$
RewriteRule ^articles\.html$ articles.html [N]
RewriteRule ^articles_cat([0-9]+)\.html$ articles.html?cat_id=$1 [L]
RewriteRule ^read-article([0-9]+)\.html$ readarticle.php?article_id=$1 [L]
RewriteRule ^index\.html$ index.php [N]
RewriteRule ^downloads\.html$ downloads.html [N]
RewriteRule ^faq\.html$ faq.html [N]
RewriteRule ^links\.html$ links.html [N]
RewriteRule ^news-categories\.html$ news-categories.html [N]
RewriteRule ^news\.html$ news.php [N]
RewriteRule ^readnews-([0-9]+)\.html$ news.php?readmore=$1 [L]
RewriteRule ^contacts\.html$ contacts.html [N]
RewriteRule ^gallery\.html$ gallery.html [N]
RewriteRule ^search-f\.html$ search-f.html [N]
RewriteRule ^search\.html$ search.html [N]
RewriteRule ^profile-([0-9]+)\.html$ profile.php?lookup=$1 [L]
RewriteRule ^gallery-album([0-9]+)\.html$ gallery.html?album_id=$1 [L]
RewriteRule ^gallery-photo([0-9]+)\.html$ gallery.html?photo_id=$1 [L]
RewriteRule ^showphoto([0-9]+)\.html$ showphoto.php?photo_id=$1 [L]
RewriteRule ^downloads_cat([0-9]+)\.html$ downloads.html?cat_id=$1 [L]
RewriteRule ^downloads_cat([0-9]+)-file([0-9]+)\.html$ downloads.html?cat_id=$1&download_id=$2 [L]
RewriteRule ^faq_cat([0-9]+)\.html$ faq.html?cat_id=$1 [L]
RewriteRule ^links_cat([0-9]+)\.html$ links.html?cat_id=$1 [L]
RewriteRule ^links_cat([0-9]+)-linkid-([0-9]+)\.html$ links.html?cat_id=$1&weblink_id=$2 [L]
RewriteRule ^print_news([0-9]+)\.html$ print.php?type=N&item_id=$1 [L]
RewriteRule ^print_article([0-9]+)\.html$ print.php?type=A&item_id=$1 [L]
RewriteRule ^register\.html$ register.html [N]
RewriteRule ^lostpassword\.html$ lostpassword.html [N]
RewriteRule ^viewpage([0-9]+)\.html$ viewpage.php?page_id=$1 [L]

6. Buka file footer.php di /themes/templates/footer.php

7. Cari kode berikut :

echo handle_output($output);

8. Ganti dengan kode berikut :

echo rewrite_urls(handle_output($output));

9. Lihat hasilnya,,,

NB : sebelumnya backup dulu file yang mau di edit, supaya nanti kalau ada kesalahan bisa dikembalikan seperti semula. πŸ™‚

sumber

Menyembunyikan Author pada WordPress


Secara default, setiap postingan akan muncul author / penulisnya. Jika di sorot menggunakan mouse, maka akan muncul link www.namawebsite.com/author/username maka dengan demikian, username akan mudah di tebak. Untuk mengatasinya adalah dengan menyembunyikan author pada setiap postingan maupun pada home page.

Caranya adalah :

1. Login ke halaman admin website Anda

2. Masuk ke Appearance Editor

3. Edit pada Single Post (single.php), Entry.php (entry.php)

4. Hapus pada tag <span> yang ada author nya, bisa dicari dengan CTRL + F, usahakan hapus satu tag diantara <span> dan </span>

5. Update file

#Selamat Mencoba#????

Mengamankan Halaman Login WordPress


Pada CMS WordPress, secara default halaman loginnya adalah wp-admin/wp-login, letaknya adalah www.namawebsite.com/wp-admin atau www.namawebsite.com/wp-login. Untuk mengamankannya, kita bisa merubahnya sesuai dengan keinginan kita. Caranya adalah :

1. Install plugin Stealth Login di sini

2. Aktivasi plugin dan masuk ke Setting – Stealth Login

  • Enable Plugin (pilih tombol On untuk mengaktifkan)
  • Login Slug (ubah alamat login, ingat baik-baik jangan sampai lupa)
  • Stealth Mode. (aktifkan untuk mengamankan halaman wp-admin,wp-login, karena jika masuk kehalaman tersebut, akan di redirect halaman utama/home)
3. Save Changes
Screenshot :

Klik untuk perbesar gambar

Selamat Mencoba πŸ™‚

Tips Aman User pada WordPress


Setelah instalasi, user default adalah admin, nama admin kurang begitu aman, karena mudah ditebak jika ingin bobol website kita. Untuk mengantisipasinya, sebaiknya kita membuat user baru dengan username sesuai degan yang kita hendaki, usahakan jangan sama dengan nama kita, gunakanlah sesulit mungkin untuk di tebak. Atur levelnya menjadi Administrator.

Kalau sudah selesai, hapus user admin, kemudian kita membuat user baru yang digunakan untuk menulis artikel saja, karena jika user tingkat administrator digunakan untuk menulis artikel, nanti akan ketahuan usernamenya. Karena di setiap artikel akan muncul Posted by namauser.

Untuk mengatasinya, gunakanlah user tambahan, berikan akses sebagai author saja. Kemudian ganti tampilan nama authornya supaya jangan sama dengan username, ganti pada “Display name publicly as”

Saat posting gunakanlah user tersebut.

#Selamat Mencoba# πŸ™‚

AntiVirus CMS WordPress


Antivirus ternyata tidak hanya di gunakan untuk perangkat komputer, namun website juga membuyuhkan yang namanya AntiVirus. Antivirus ini fungsinya adalah untuk scan website Anda dari celah lubang keamanan, sehingga jika ada lubang, maka AntiVirus tersebut akan mengirimkan ada sebuah email untuk memberitahukan bahwa website Anda terdapat celah lubang keamanan yang mungkin saja bisa di bobol oleh Hacker.

Cara pemasangannya adalah :

1. Install dulu pluginnya, bisa di download di sini

2. Aktivasi pluginnya dan masuk ke Setting – AntiVirus

3. Scan theme pada website Anda, klik “Scan the theme template now”

4. Jika warnanya hijau, berarti website Anda aman-aman saja, kalau merah berarti terdapat celah lubang keamanan dan harus di perbaiki supaya aman

5. Centang pada “Enable the daily antivirus scan” dan masukkan email Anda [digunakan untuk scan otomatis dan melaporkan hasil scan tadi ke email Anda]

6. Save Changes

Screenshot :

Klik untuk perbesar gambar

#Selamat Mencoba#