Posts

Showing posts from March, 2016

FSCK pada partisi LVM

setelah masuk ke server berikan perintah #smartctl -t short /dev/sda cek lvm #lvdisplay menampilkan partisi   --- Logical volume ---   LV Path                /dev/VolGroup00/LogVol00   LV Name                LogVol00   VG Name                VolGroup00   LV UUID                dyi31m-U6qv-zUzE-nvGd-P2zd-KZ2r-I6Ec7d   LV Write Access        read/write   LV Creation host, time ,   LV Status              available   # open                 0   LV Size...

Mengaktipkan IPv6 atau IP versi 6 dari websites cloudflare

Image
Websites yang menggunakan IPv6 dan cloudflare diperlukan langkah pengaktipkan IPv6 agar websites dapat diakses oleh pengunjung yang hanya menggunakan IPV6, langkah sbb: Login ke cloudflare.com Pilih Nama domain yang akan diaktipkan Pilih Network. Enable IPv6 compatibility ke ON

Tips Security wordpress menyembunyikan folder wp-content

Tips ini berguna menyembunyikan folder wp-content dimana secara umum foldernya bernama wp-content dan akan kita ganti ke nama lainnya misalnya blog-content. Sebelum melakukan langkah ini lakukan BACKUP mengingat modifikasi bisa menyebabkan kegagalan yang menyebabkan web tidak bisa dibuka atau tampilan hancur. Langah sbb: Buka file wp-config.php Masukan kode berikut define ('WP_CONTENT_FOLDERNAME', 'blog-content'); define ('WP_CONTENT_DIR', ABSPATH . WP_CONTENT_FOLDERNAME); define ('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST'] . '/'); define ('WP_CONTENT_URL', WP_SITEURL . WP_CONTENT_FOLDERNAME); Rename folder wp-content menjadi blog-content bisa pakai ftp atau file manager cpanel. test hasilnya. Beberapa themes kadang gambar background tidak tampil, dapat diatasi dengan masuk ke Admin wordpress - Appearance - Themes dan sesuaikan lokasi gambarnya di header images. Catatan: Modifikasi ini le...

php ini_set disable untuk seluruh server

Melihat banyaknya aksi cracker dan hacker memanfaatkan celah keamanan websites seperti joomla, wordpress, dll dengan memanfaatkan fasilitas php ini_set untuk membypass prosess upload ke server untuk melakukan upload file-file berbahaya ke websites pelanggan, mulai hari ini kami memberlakukan disable untuk fasilitas php ini_set khusus untuk installasi php default/native di server. Untuk web anda yang menampilkan pesan:  Warning: ini_set() has been disabled for security reasons , solusinya dapat mengganti versi php web anda menggunakan php selector ke versi php yang tersedia di cpanel. Namun langkah diatas tidak disarankan walupun bisa mengembalikan tampilan ke normal. Disarankan melakukan langkah berikut untuk keamanan web anda: Buka file yang ditunjukan terdapat pesan error misalnya /home/user/public_html/lib/library.php Cari kode yang menampilkan kode ini_set tambahkan diatasnya tanda /** dan tutup dibawahnya dengan tanda  */ Khusus untuk joomla dan wordpre...

Installasi ulang wordpress dari web yang sudah terinstall wordpress

Kejadian yang sering terjadi banyak websites yang menggunakan wordpress jadi error, kena malware, banyak file disusupi. Bingung dan tidak tahu file mana saja sudah disusupi, ke folder mana saja file sudah disusupi, pingin hapus takutnya salah hapus, pingin hapus file tapi databasenya tetap dipakai. Caranya gampang, sebelum melakukan langkah ini backup dulu ke komputer, kemudian ikuti langkah berikut: 1. buka file manager dari cpanel anda, cari folder public_html dan klik file wp-config.php dan edit. copy semua isi file wp-config.php dan paste di notepad. isi yang terpenting dicatat seperti dibawah: define('DB_NAME', 'nama_database'); /** MySQL database username */ define('DB_USER', 'user_database'); /** MySQL database password */ define('DB_PASSWORD', 'password_database'); 2. Download semua isi folder upload yang ada di wp-content/upload dengan ftp atau file manager. 3. Login ke admin wordpress, masuk ke plugins: c...

Cara deteksi malware dengan plugins Quttera Web Malware Scanner diwordpress

Image
Wordpress memiliki ratusan plugins untuk deteksi malware, salah satu yang cukup bagus Quttera Web Malware Scanner dan Sucuri WordPress Security Dalam artikel ini akan menggunakan Quttera Web Malware Scanner sebagai tools untuk mendeteksi malware yang ada di webnya. Cara installasi: Klik Plugins Klik Add New Ketik di search “ Quttera “ Klik install di plugins Quttera Web Malware Scanner. Klik Activate . di menu sebelah kirim muncul Quttera, Pilih Quttera dan pilih internal Scanner muncul halaman seperti gambar dibawah, klik Scan now. Proses ini akan banyak memakan waktu, tunggu sampai selesai. Klik Quttera external Scanner contoh hasil externan scanner Klik Full Investigation Report, Hasilnya seperti gambar dianalisa dari websites quttera.com Catatan: Plugins ini tentunya ada kelebihan dan kekurangnnnya. Kekurangannya kemungkinan terjadi salah deteksi malware. Cara kerjanya sama dengan Antivirus, malware akan muncul le...

Cara Konfigurasi SMTP mail authentication dengan PHPMailer

Fungsi mail() di php sering dimanfaatkan spammer untuk mengirimkan email tanpa sepengetahuan pemilik websites yang menggunakan celah keamanan wordpess. Penambahan plugins SMTP mail athentication dapat menghindari penggunaan fungsi mail(), selanjutnya fungsi mail() dapat dinonaktipkan dari file php.ini dengan menambahkan kode disable_functions = mail dan pengaktipan untuk seluruh folder melalui .htaccess , atau dinonaktipkan secara global di server. Plugins ini tidak akan berguna bila websites anda  tidak ditambahkan anti-spam , silahkan tambahkan anti-spam terlebih dahulu. Dalam artikel ini  email dianggap sudah ada dengan user dan password yang benar, bila belum ada silahkan didaftarkan mengikuti artikel berikut . Download PHPMailer di http://phpmailer.worxware.com ekstract ke websites misalnya ke folder phpmailer buka script php yang mengirimkan email dan modifikasi. tambahkan kode: require_once ( 'phpmailer/class.phpmailer.php' ); Pastikan lokasi folderny...

Cara Konfigurasi SMTP mail authentication di joomla

Fungsi mail() di php sering dimanfaatkan spammer untuk mengirimkan email tanpa sepengetahuan pemilik websites yang menggunakan celah keamanan wordpess. Penambahan plugins SMTP mail athentication dapat menghindari penggunaan fungsi mail(), selanjutnya fungsi mail() dapat dinonaktipkan dari file php.ini dengan menambahkan kode disable_functions = mail dan pengaktipan untuk seluruh folder melalui .htaccess , atau dinonaktipkan secara global di server. Plugins ini tidak akan berguna bila Joomla tidak ditambahkan plugins anti-spam , silahkan tambahkan anti-spam terlebih dahulu. Dalam artikel ini  email dianggap sudah ada dengan user dan password yang benar, bila belum ada silahkan didaftarkan mengikuti artikel berikut . Cara konfigurasi: Login ke administrator Joomla anda. di Menu utama pilih Sites dan klik Global Configuration Klik tab Server di kotak Mail Settings  isikan konfigurasi yang diperlukan dan terakhir tekan Save : Mailer pilih SMTP SMTP Auth...

Cara Konfigurasi SMTP mail authentication di wordpress

Image
Fungsi mail() di php sering dimanfaatkan spammer untuk mengirimkan email tanpa sepengetahuan pemilik websites yang menggunakan celah keamanan wordpess. Penambahan plugins SMTP mail athentication dapat menghindari penggunaan fungsi mail(), selanjutnya fungsi mail() dapat dinonaktipkan dari file php.ini dengan menambahkan kode disable_functions = mail dan pengaktipan untuk seluruh folder melalui .htaccess , atau dinonaktipkan secara global di server. Plugins ini tidak akan berguna bila wordpress tidak ditambahkan plugins anti-spam , silahkan tambahkan anti-spam terlebih dahulu. Dalam artikel ini  email dianggap sudah ada dengan user dan password yang benar, bila belum ada silahkan didaftarkan mengikuti artikel berikut . Pada contoh ini digunakan Easy SMTP Mail dari priyanshu.mittal , Cara installasi: Klik Plugins Klik Add New Ketik di search “ Easy SMTP Mail “ Klik install di plugins  Easy SMTP Mail dari  priyanshu.mittal Klik Activate . Klik Setting...

Cara Setting email dari nama domain anda di Windows Phone

Image
Cara setting untuk smartphone yang menggunakan sistem operasi windows phone seperti Nokia Lumia. Buka Settings, Tekan email + accounts Pilih add an account Pilih advanced setup masukan Email address dan Password Tekan Next . Pilih Internet email Masukan Account email anda. Masukan Nama anda . masukan nama domain anda atau nama server di Incoming email server Pilih POP3 atau IMAP4 as the Account Type , saran pilih IMAP4 karena hp tiap saat sering gonta-ganti agar email di server tidak hilang saat ganti HP baru. catatan: IMAP tidak akan menghapus email di server, sedangkan POP3 akan menghapus email di server. kekurangan IMAP sering menyebabkan server penuh karena email masih ada di server, solusinya rajin melakukan download email ke komputer dengan outlook atau thunderbird. Masukan alamat email lengkan sebagai  User name masukan nama domain anda atau nama server di Outgoing (SMTP) email server ...