Menambah keamanan wordpress

keamanan wordpress
keamanan wordpress II
Ini adalah salah satu posting saya mengenai keamanan wordpress yang merupakan terusan dari pengerasan keamanan wordpress di posting sebelumnya. Salah satu sisi dari keamanan wordpress termasuk dalam lika-liku pengalaman berhosting adalah "get hacked" alias pernah di hack. Dan membicarakan tentang keamanan wordpress sekaligus melindungi situs dari unjuk gigi kekuatan hacker (baca: dihack), saya mengamati bahwa ada beberapa file yang perlu mendapat perhatian khusus dalam hal hak aksesnya. File-file wordpress tersebut antara lain;

Di directory root:
  • wp-activate.php
  • wp-blog-header.php
  • wp-load.php
  • wp-login.php
  • index.php

Di directory wp-admin;
  • admin.php
  • index.php

Di folder themes;
  • index.php
  • 404.php

File-file tersebut diatas kerap kali menjadi sasaran empuk. Oleh karenanya, ada baiknya mengganti file permission dari file tersebut diatas menjadi 444. Sedangkan untuk direktory, file permision 555 bisa digunakan untuk beberapa hosting untuk menambah keamanan wordpress. Tentu kita harus paham bahwa beberapa server hosting akan bermasalah jika kita mengubah file permision "terlalu kecil". Namun karena kita adalah admin dari situs yang kita kelola, tidak ada salahnya mencoba beberapa kombinasi file permision terkecil yang bisa berjalan di server tersebut.

Khusus untuk 404.php, kita bisa menggunakan cara redirect situs untuk menangkal hacker yang melakukan scan terhadap situs kita. Taruh kode ini dibagian header dari 404.php di directory theme.
<?php
header('HTTP/1.1 301 Moved Permanently');
header('Location: http://www.halaman-situs-kita-yg-bagian-depan.com/');
exit();
?>

Tidak ada komentar:
Label: ,

Flamboyan, Pohon Flamboyan

Flamboyan, Bunga Flamboyan, Pohon Flamboyan
Jadi gini, beberapa waktu yang lalu saya membaca mengenai flamboyan dan mencari arti flamboyan. Dan menemukan artikel mengenai pengertian flamboyan. Ternyata flamboyan selain memiliki arti sebagai kata sifat juga memiliki arti sebagai sebuah nama bunga atau pohon. Dan singkat cerita, beberapa waktu yang lalu saya melihat pohon yang menurut saya berdasarkan artikel tersebut, adalah pohon flamboyan atau bunga flamboyan. Well, semoga bermanfaat menambah pengetahuan mengenai flamboyan sebagai sebuah pohon.
Tidak ada komentar:
Label: , , ,

Energizer Battery Charger

Beberapa waktu yang lalu saya membeli energizer battery charger dan saya tertarik untuk sharing di sini. Semoga energizer battery charger ini berguna.
Tidak ada komentar:
Label: , , ,

Password Wordpress

sumber: idwinmo
Tahukah anda bahwa password wordpress tidak secara langsung disimpan di dalam database. Jadi jika kita memiliki blog wordpress maka ketika kita mengetikkan password atau menyimpan password untuk username tertentu, maka password tersebut tidak akan secara 'mentah' disimpan di dalam database. Password tersebut akan disandikan terlebih dahulu sebelum di simpan.
misalnya angka 1 akan disimpan menjadi seperti ini;
$P$B9QESXiT4MzcZf5mZIrVwWpIbA..Gs0
atau karakter lainya mungkin akan berbeda. Karena keamanan password wordpress tergolong cukup prioritas.
Tidak ada komentar:
Label: , ,

Syntax PHP - MYSQL database

Berikut ini beberapa query penting dari mysql yang sering saya gunakan untuk melakukan eksekusi perintah PHP yang berhubungan dengan database. Kenapa ditulis di sini? Sederahana saja, jika saya simpan di flashdisk, barangkali saya akan kesulitan mencari beberapa baris script sederhana ini. Eniwei, ini dia yang query msyql yang sedang kita bicarakan;

Select / showing

$sql = mysql_query("SELECT * FROM tbl_alamat ORDER BY nama ASC LIMIT 10");
while ($data = mysql_fetch_array($sql)){
$nama = $data['nama'];
$alamat = $data['alamat'];
}

Insert

<?
mysql_query("
INSERT INTO
tbl_siswa(nama,alamat)
VALUES('$nama','$alamat')
");
?>

Update

mysql_query("
 UPDATE tbl_url
 SET sudah = '1'
 WHERE universal = '$univ'
");

no duplikat plis

<?
$sql = mysql_query("SELECT * FROM tbl_siswa WHERE nama = '$nama'");
$ketemu = mysql_num_rows($sql);
if ($ketemu > 0) echo "sori, input sudah ada Gan<br>";
else{
mysql_query("INSERT INTO tbl_siswa(nama,alamat) values('$nama','$alamat')");
echo "Data siswa dengan nama $nama sudah dimasukkan<br />";
}
?>
Tidak ada komentar:
Label: , , , ,

FBML send invitation

Ini adalah trik FBML send invitation yang dulu pernah saya terapkan pada salah satu page saya;
Beberapa facebook url untuk menambah fbml ke page tertentu milik kita:

https://www.facebook.com/add.php?api_key=fdfd01c9df7d644a68a4e989ae861e44&pages=1&page=102938863123295



Fb send invitation kepada teman untuk join di sebuah group:



<fb:request-form
method="post"
action="http://on.fb.me/dari-bit-ly"
type="Judul Halaman"
invite="true"
content="Hei, ada grup bagus nih. Join-nya masih Gratis.
<fb:req-choice url='http://www.facebook.com/url.dari.page' label='Invitation' /> ">
<fb:multi-friend-selector actiontext="Kirimkan undangan ini ke teman-teman dekat anda"
rows="3" cols="3" showborder="true" />
</fb:request-form>



Hanya saja, saya tidak tahu apakah saat ini FBML send invitation diatas masih valid atau tidak.













Tidak ada komentar:
              
















Label:
,
,
,
















        

      









Langganan:
Postingan (Atom)