Archive

Archive for July, 2010

Memproteksi halaman administrator Joomla 1.0.x dan 1.5.x

July 31, 2010 Leave a comment

Sebuah folder yang terbuka dapat digunakan oleh seorang “hacker” untuk mencoba menembus administrasi sebuah sistem. Penyediaan form, seperti: Halaman Login dan mesin pencari (Searching) akan dimanfaatka oleh hacker untuk menyusupkan kode SQL yang lebih dikenal dengan istilah MySQL Injection. Seorang hacker akan memanfaatakan form tersebut untuk menginjeksi beberapa kode SQL. Karena pada dasarnya, Halaman Login dan Searching mengarah ke database.

Semua pasti tahu, halaman login ke administrator Joomla sangat terbuka dan mudah diakses.  Meskipun terdapat kolom user dan password, justeru hal itulah yang sering dimanfaatkan oleh hacker dalam melakukan mysql injection. Ada beberapa cara untuk memproteksi folder tersebut, diantaranya: memproteksi folder dengan password melalui fasilitas CPanel, memproteksi folder dengan .htaccess, memproteksi folder dengan kode tambahan (Misal: php, asp, dll), atau memanfaatkan extensions Joomla.

Joomla memiliki sebuah hambatan, pengguna dapat dengan mudah mengetahui situs dibuat dalam Joomla! dengan mengetikkan URL untuk mengakses administrasi wilayah (misal: http://www.sitename.com/administrator). Hal ini membuat hacker untuk meng-hack situs mereka dengan mudah terhadap  id dan password Joomla!

Ada beberapa ekstensi (extensions) Joomla untuk memproteksi halaman administrator baik yang bersifat gratis ataupun berbayar. Berikut ini terdapat sebuah plugins dan module yang dapat digunakan untuk memproteksi halaman administrator Joomla. Module jSecure Authentication mencegah seseorang untuk mengakses halaman login  administrator dengan cara menambahkan kunci akses (key access). Module ini dapat berfungsi pada Joomla 1.0.x, dan Joomla 1.5.x.

  1. Pertama kali, Jika menggunakan Joomla 1.0 silakan download file  JSecure Authentication atau jika menggunakan Joomla 1.5.x silakan download file plgSystemJSecure-1.0.9 .
  2. Masuklah ke halaman login administrator

  1. Read more…

Search Engine Friendly untuk Joomla 1.5.x

July 31, 2010 Leave a comment

Apa yang dimaksud dengan SEF? SEF singkatan dari Search Engine Friendly, yang fungsinya untuk memaksimalkan mesin pencari dalam mengindeks kata kunci sehingga memudahkan hasil pencarian yang mendekati kebenaran. Secara defalt, alamat URL pada Joomla sangat panjang misal: http://websiteku.com/index.php?option=com_content&view=article&id=5:joomla-license-guidelines&catid=25:the-project&Itemid=2.

Sekarang sudah tersedia beberapa ekstensi untuk mengubah alamat URL menjadi “bersahabat”. Ada beberapa ekstensi yang digunakan untuk mengatur tampilan URL. Untuk lebih jelasnya, silakan download di alamat resmi Joomla http://extensions.joomla.org/extensions/site-management/sef.

Dalam studi kasus di sini, saya menggunakan Joomla! sh404SEF yang merupakan komponen keamanan dan mengelola judul dan meta tag: tag otomatis atau manual untuk setiap halaman. Ekstensi ini bekerja dengan atau tanpa file .htaccess. Jika Anda menggunakan beberapa component seperti Joomfish, sh404SEF sepenuhnya sangat kompatibel. Sistem caching untuk kecepatan tinggi dan sangat kecil DB query overhead.
Dukungan banyak komponen native,  menggunakan sef_ext dari OpenSEF / SEF Advanced. VirtueMart, FireBoard, Community Builder, mosetsTree, HotProperty, Sobi2, Docman, myBlog, iJoomla Magazine, News Portal, Remository dan banyak lagi native yang didukung.

  1. Baiklah, pertama kali downloadlah file sh404SEF di sini (Download)
  2. Setelah tersimpan dalam komputer, masuk ke halaman Administrator lalu pilih menu Extensions > Install/Uninstall.
    slametriyanto-docman-11
  3. Read more…
Categories: joomla Tags: , , , , , ,

Modul Coming Soon untuk Joomla 1.5.x

July 31, 2010 Leave a comment

Pengembang pihak ketiga sudah menyiapkan beberapa modul, salah satunya adalah Coming Soon OG. Sistem kerjanya adalah menentukan ID Section dan Category. Kemudian mengatur jadwal (kalender) kapan artikel atau berita tersebut tampil. Untuk lebih jelasnya, ikuti penjelasan berikut.

  1. Pertama kali, pilih menu Extensions > Install/Uninstall.
  2. Klik tombol Browse untuk memilih file yang akan diuplod. Read more…
Categories: joomla Tags: , , , , , ,

Cara Menghilangkan Pilihan Dual Boot pada Windows

July 30, 2010 5 comments

windows

Saya mendapatkan pengalaman ini ketika hendak melakukan format  windows yang sudah bermasalah.

Situasinya; Hard Disk di partisi menjadi 3 bagian ( C:, D:, E: ).

Pada saat proses format selesai, proses fresh install windows dimulai.

Runtut kejadian:

  1. Windows tanpa sengaja terinstall ke drive D >> akibatnya; Drive D di format kembali.
  2. Mengulang kembali proses Install Windows, kali ini ke drive C >> Selesai dengan mulus
  3. Pada saat Restart…. Nah lo, muncul 2 pilihan booting; Windows yang mana yang akan di load, padahal keduanya sama Windows XP (ini dia masalahnya..)
  4. Searching di Google untuk masalah ini >> Ketemu solusinya:
    • Di icon My Computer, klik kanan >> Properties >> Advance
    • Cari Start Up and Recovery, klik Settings >> Edit, maka akan muncul notepad dengan nama boot.ini yang berisi

      [boot loader]
      timeout=30
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /noexecute=optin /fastdetect
      multi(0)disk(0)rdisk(1)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /noexecute=optin /fastdetect Read more…

10 Tips Kesalahan terbesar administrator website

July 27, 2010 1 comment

Perhatian!
Isi daftar ini tidak harus berpaku untuk CMS Joomla saja. Mengingat secara umum berlaku untuk semua CMS dan atau website yang dikembangkan dengan menggunakan framework.
Seberapa amankah situs Joomla yang anda develop atau anda miliki? Seberapa pedulikah anda terhadap keamanan situs anda? Dan tahukah anda 10 kebodohan terbesar administrator website ?

Mau tahu ..monggo aja atuh 😀

10 Kesalahan terbesar administrator website!

10. Ketika situs anda di crack, cukup ganti berkas index.php yang telah diubah dan percaya bahwa semua baik-baik saja.

Tidak melakukan :

* pemeriksaan terhadap berkas logs (baik error_log ataupun access_log),
* peggantian password,
* menghapus semua isi direktori dan menggantinya dengan backup
* atau juga melakukan tindakan yang tampak terlalu ketakutan berlebihan

Pada saat penyerang (hacker) kembali keesokan harinya, teriak ketakutan “arrggg di hack lagi” dan “ini semua kesalahan Joomla!”.
Mengabaikan fakta bahwa menghapus berkas yang telah di-deface bukanlah satu langkah dalam proses yang sulit dalam mengembalikan situs yang telah diserang (cracked) Read more…

Categories: Uncategorized

hati hati dengan nasi putih !!!!

July 26, 2010 Leave a comment

VIVAnews – Mengkonsumsi nasi putih sudah menjadi makanan pokok masyarakat Indonesia. Namun Peneliti dari Universitas Harvard menemukan bahwa mengkonsumsi nasi putih sangat tidak sehat untuk para penderita diabetes. Lalu, makanan apa yang bisa menggantikan nasi putih?

Seperti dikutip dari laman Genius Beauty, peneliti menyatakan bahwa beras merah bisa menggantikan nasi putih, bahkan menurunkan risiko diabetes hingga 16 persen.

Mengganti nasi putih dengan beras merah merupakan salah satu cara terbaik menekan peningkatan gula darah. Alasannya, nasi halus atau putih bisa meningkatan kadar gula darah Anda.

Studi ini dilakukan di AS yang melibatkan lebih dari 200 ribu orang. Hasil penelitian, ditemukan bahwa porsi makan 150 gram beras putih lebih dari lima kali seminggu meningkatkan risiko diabetes sebesar 17 persen dibandingkan dengan orang-orang yang makan hanya satu porsi nasi dalam sebulan. Read more…

Categories: tip and trick

Cara update status FB via apa aja

July 18, 2010 6 comments

Biasanya pada status FB ada text yang bertuliskan via Mobile Web, via Facebook for Blackberry, via Samsung Mobile.. Via2 itu ap sie sbnrnya ?? Sbnrnya itu hanya aplikasi pada facebook.

Sekarang saya akan ngasik turoial gmna caranya buat aplikasi di FB yang bisa update status ap aj, mau via Ojek, via Angkot, via Dukun, via Hp Curian, via Bakpia ap aj deh.. he2.

Gni caranya :
1. Buka http://www.facebook.com/developers

2. Pilih Allow untuk melanjutkan.
Read more…

Categories: Uncategorized