Thursday, April 21, 2011

Melawan hacker website dan cara mencegahnya.


 


Ada yang bertanya sama saya seperti ini:


... mohon saran dan masukan dari anda untuk dapat meningkatkan keamanan website yang terhack...


saya jawab seperti ini :


 


1) Offlinekan sementara website anda.


Saat anda memulai membersikan atau mencari file apa yang terkena virus sebaiknya ada offlienkan dahulu website anda agar tidak memakan korban dan memperburuk reputasi domain anda baik dari pengunjung anda atau dari search engine seperti google atau yahoo.


 


2) Aktfikan antivirus, antispyware terbaru pada PC anda


Umumnya peluang paling besar selain dari lemahnya kemanan aplikasi web anda, adanya virus yang ada pada komputer anda yang biasa anda gunakan untuk upload aplikasi web anda untuk itu sebaiknya anda aktifkan dan update selalu antivirus komputer anda.


 


3) Ubah semua password: cPanel/spanel/plesk, FTP, database, email


Silakan anda ubah semua password yang cukup vital jika memang hacker sudah masuk terlalu jauh kedalam aplikasi web anda atau virus memanfatkan email anda untuk digunakan mengirim spam.


 


4) Upgrade semua skrip pihak ketiga untuk versi terbaru


Jika anda gunakan aplikasi gratis seperti joomla, wordpress, drupal segera upgrade kemanan aplikasi web anda
jangan dibiarkan hal ini membantu untuk menutup cela yang ada pada aplikasi web anda.


 


5) Cari dan perbaiki  semua perubahan yang dibuat oleh hacker


Cari file apa saja yang disispi script jahat oleh hakcer umunya hakcer meyisipi script dengan "iframe..." ke situs lain


 


6) Check  keamanan permissions file dan folder anda.


Cek file dengan permision 777 mungkin file itu rawan jadi target hacker lalu ubah permissions 644
untuk file vital ubah permissions ke 444 seperti file config atau lainya. cek juga folder dengan permissions 666
mungkin ada isi yang mencurigkan yang dapat anda hapus lalu ubah permissions ke 755


 


7) Gunakan .htaccess > untuk menolak IP hacker untuk akses situs anda melalui HTTP. Jika anda sudah dapat temukan IP hacker gunakan .htaccess untuk menolak hacker.



Karena untuk server  berbasis linux umumnya aman dari virus, jadi virus paling
besar berpeluang dari lemahnya aplikasi website anda atau PC yang anda gunakan.
walapun cara diatas tidak menghentikan langkah hacker tapi cukup membantu untuk mencegah terajadinya hal yang tidak kita inginkan, semoga berguna :)


ref: http://kb.masterweb.net/beta/index.cgi/read/Website_terdeteksi_ada_Malware_atau_Trojan


 


Bonus Scanner onlien


http://www.avgthreatlabs.com/sitereports/domain/?domain=www.carauntuk.com&check=



http://www.UnmaskParasites.com/security-report/?page=www.carauntuk.com



http://www.siteadvisor.com/sites/carauntuk.com



http://vurldissect.co.uk/default.asp?url=http%3A%2F%2Fwww.carauntuk.com&btnvURL=Dissect&selUAStr=1&


selServer=1&ref=&cbxSource=on&cbxBlacklist=on



http://www.phishtank.com/



http://www.stopbadware.org/home/reportsearch



http://safeweb.norton.com/report/show?url=www.carauntuk.com



http://www.mywot.com/en/scorecard/www.carauntuk.com



http://browsingprotection.f-secure.com


/swp/result?x=40lByyHYlh2aomNvHjWJBwoKZ15EXN9LxJMhyGSb3hyCEb6K0xoGyGhXaIufNa86



http://onlinelinkscan.com/



http://linkscanner.explabs.com/linkscanner/checksite.aspx?NS=ChkOnly&SRC=apps.explabs.com&CS=http://www.carauntuk.com



http://sitecheck.sucuri.net/scanner/
 



Terima kasih.

By Carauntuk.com


Posted by at No comments:
Labels: ,

Monday, April 11, 2011

cara install openchart pada spanel


1. Upload semua file dan fodler ke path root anda ke (spanel > domain > kelola subdomain > kelola file) dari folder "Upload"
     
   Donwload dulu mentahanya di > http://www.opencart.com/index.php?route=download/download
 
2. Ubah permision dibawah ini pada spanel anda,


   * Set mode sekaligus pilih semua folder yang dinginkan lalu pilih file > set permison file yang terpilih
   chmod 775  untuk folder image/
   chmod 775  untuk folder image/cache/
   chmod 775  untuk folder image/data/   
   chmod 775  untuk folder system/cache/
   chmod 775  untuk folder system/logs/
   chmod 775  untuk folder download/
   chmod 664  untuk file config.php
   chmod 664  untuk file admin/config.php


* Suntting/tambahkan php.ini sesuai keperluan pada spanel > domain > kelola subdomain > pilih domain > suntting php.ini


   magic_quotes_gpc = off


   register_globals=off


   extension=curl.so
 
3. Buat database pada spanel caranya dari spanel > database > myqsl > tambah database


* untuk user dan name harap jgn diubah IDspanelanda_ cukup tambahan nama setelah undescore


* Password set 8 digit huruf dan angka


4. mulai lah instllasih dengan akses  homepage atau domain anda
   e.g. http://www.example.com
 
5. Ikuti petunjuk instllasinya
 
6. Jika sudah selesai hapus folder  install
 
by carauntuk.com


ref visit: http://www.opencart.com

Posted by at No comments:
Labels: , ,

Thursday, April 7, 2011

cpanel error [a fatal error or timeout occurred while processing this directive]

Pas mau edit file di cpanel muncul error :


[a fatal error or timeout occurred while processing this directive]


untuk solusinya cukup mudah yaitu ubah permision file yang mau kita edit menjadi 644

Posted by at No comments:
Labels: , ,

Wednesday, March 23, 2011

Restore email pada spanel

Berikut ini adalah cara untuk restore email anda yang tidak sengaja terhapus, dan cara ini berlaku hanya untuk email yang diakses melalui webmail tanpa ditarik melalui outlook


Anda bisa cek data backupnya / merestorenya sesuai dengan keperluan tanggalnya, pada :



spanel > file > kelola file >  /    sites   /   carauntuk.com   /   qmail   /   [users]

pilih user yang mau anda cek backupnya jangan diubah ke folder lain!!

lalu  pada file > volume > backup anda copy (sunting > copy) centang semua isi dari folder user dan ubah kembali file > volumedata lalu paste (sunting > paste )




lalu cek kembali pada webmail anda dimana harusnya email akan kembali untuk sent, draft atau inbox



* WARNING pastikan user tersebut sudah anda buat jika belum ada harap dibuat dahulu.

By : carauntuk.com

Posted by at No comments:
Labels: ,

Saturday, March 19, 2011

remove custom domain blogspot

Berikut ini adalah bagi anda yang sudah mengalihkan blogspot anda yang beralamat di contohxx.blogspot.com


menjadi namadomainanda.com namun jika anda mendapati masalah entah itu masalah teknis atau lainya


anda mau agar url dari blog anda kembali seperti sebelumnya yaitu contohxx.blogspot.com caranya cukup mudah


1. Login ke http://www.blogger.com


2. Pilih Blog yang telah kita alihkan sebelumnya.


3. Settings > publishing


4. Dibagian atas ada  Switch to: • blogspot.com


5. Masukan url yang anda inginkan dalam contoh ini adalah "contohxx" lalu masukan code verifikasi lalu save


6. setelah ini coba view blog anda  dan url kembali seperti semula atau blog tidak memunculkan pesan bahwa


blog anda telah dialihkan.


7. Selesai.


by carauntuk.com

Posted by at No comments:
Labels: , , ,

how to install blogger theme

Cara install theme pada blogspot kurang lebih seperti ini:


1. Download theme yang menurut kita bagus (cari aja di google :P )


2. login ke blogspot >  Design > Edit HTML > Backup / Restore Template > klik Browse > pilih file *.xml > klik Upload > View Blog.


3. Selesai deh tinggal edit - edit saja


contoh yang perlu diedit (tergantung themenya)


4. Pages (Home, About & Contact)
Klik http://buzz.blogger.com/2010/02/create-pages-in-blogger.html.
 
5. Main Menu
Design > Edit HTML > Edit Template > edit main menu antara <!-- begin main menu --> ... <!-- end main menu -->
 
6. Slideshow
Design > Edit HTML > Edit Template > edit slideshow antara <!-- begin slideshow --> ... <!-- end slideshow -->
 
Change title (<h3>Put title here</h3> )
Change decription (<p>Put description here</p> )
Change link (href='# ')
Change image (src='http://put-image-url-here ')
 
7. Twitter link
Layout > Edit HTML > Edit Template > find TWITTERID > Ubah Twitter ID
 
8. Archives 
Design > Page Elements > edit Archives > Style - Flat List > Date Format: Month - January 2006

9. Page navigation
Settings > Formatting > contoh tampilkan  5 posts pada main page > Save Settings
 
Design > Edit HTML > Edit Template > tick Expand Widget Templates > temukan
a) max-results=3 (in post). replace with max-results=5
b) max-results=3 (in Label). replace with max-results=5
c) var postperpage=3; replace with var postperpage=5;
 
10.  more function
Ubah post editor kamu,  Settings > Basic > pilih post editor > Updated editor > Save Settings
 
Lebih lanjut  http://www.google.com/support/blogger/bin/answer.py?answer=154172.



by: carauntuk.com

Posted by at No comments:
Labels: , , ,

custom domain blogspot

Berikut ini adalah bagi anda yang ingin mengalihkan blogspot anda yang beralamat misalnya contohxx.blogspot.com


menjadi namadomainanda.com caranya cukup mudah :


1. Login ke http://www.blogger.com


2. Pilih Blog yang ingin kita alihkan


3. Settings > publishing


4. Dibagian atas ada  Switch to: •  Custom Domain (Point your own registered domain name to your blog)   


5. Masukan url yang anda inginkan dalam contoh ini adalah "blog.namadomainanda.com" lalu masukan code verifikasi lalu save


6. setelah ini coba view blog anda  maka url dari blog anda telah berubah menjadi nama domain


7. Login ke control panel domain anda cpanel/spanel/plesk buat cname baru dengan host: blog dan arahkan ke: ghs.google.com


8. Tunggu resolve dan Selesai.


 


by carauntuk.com

Posted by at No comments:
Labels: , , ,
Subscribe to: Posts (Atom)

Recommend Visit