Sunday, October 14, 2018

Redirect ke POST jika hanya ada satu POST di Category maupun Tag WordPress

Tambahkan kode ini di bagian bawah file functions.php pada THEMES Anda. Kode ini akan mengarahkan secara otomatis ke URL POST / Artikel jika sebuah kategori atau tag hanya mempunyai 1 post.
function redirect_to_post(){
global $wp_query;
if( is_archive() && $wp_query->post_count == 1 ){
the_post();
$post_url = get_permalink();
wp_redirect( $post_url );
}
} add_action('template_redirect', 'redirect_to_post');
Contoh hasilnya silahkan coba klik link ini : https://purbakuncara.com/tag/desa-digital-sidorejo-pare/

Cara Menaikkan Limit Memory PHP di WordPress



Umumnya memori wordpress sudah cukup, tetapi kadangkala ada plugin yang membutuhkan memori lebih besar dari 40M. Untuk itu Anda perlu menambah limit memory wordpress. Berikut ini cara mengatasi wp memory limit:
1. Buka file manager, lalu edit file wp-config.php
2. Tambahkan kode berikut ini tepat sebelum kode require_once(ABSPATH . ‘wp-settings.php’);
define('WP_MEMORY_LIMIT', '128M');

Selamat mencoba

Cara Sederhana Mengatasi Serangan DOS

Anda yang menggunakan VPS, bisa jadi pernah mengalami dimana server sering down tiba-tiba padahal traffic webnya rendah. Hal ini bisa terjadi karena adanya serangan DOS/DDOS, mulai dari yang ringan hingga yang berat.
DOS singkatan dari Denial Of Service. Sedangkan DDOS adalah singkatan dari Distributed Denial Of Service. Model serangannya mirip, tapi jumlah pelakunya yang beda.
Sudah banyak kasus server website bermasalah / susah di akses atau bahkan tidak bisa di akses akibat terlalu banyak menerima paket kiriman data yg berlebihan (flooding) sehingga bandwidth jaringan jadi penuh atau server tidak mampu lagi menanganinya.
jadi umumnya ada 2 penyebab server jadi down / tidak bisa diakses :
1. Memang terlalu banyak pengunjung / pengakses ke server Anda yang tidak bisa ditangani oleh spesifikasi server Anda. Anda harus upgrade server untuk hal ini.
2. Adanya pengunjung yang sengaja mengirim paket request data sangat banyak dan sering dengan tujuan untuk menghabiskan resources server sehingga server jadi hang.
Untuk mengatasi poin yang kedua, mari ikuti tutorial berikut. Kali ini kita akan menggunakan alat yang sudah ada di linux, yaitu iptables dan netstat.
1. Login ke SSH, lalu ketik perintah berikut:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Perintah di atas akan menampilkan daftar IP pengujung dan jumlah koneksinya.

Pada tampilan di atas sebelah kiri menunjukan Jumlah koneksi dan sebelah kanan adalah IP yg mengakses.

2. Perhatikanlah tampilan tersebut. Koneksi standar pada webserver umumnya maksimal 20 koneksi per ip tiap detiknya. Jadi jika ada yang melebihi 30 koneksi, silahkan coba ketik perintah tadi setiap 5 detik. Jika ada 1 IP yang koneksinya tidak berubah atau semakin bertambah banyak, berarti ada masalah dengan IP ini.
Silahkan cek IP tersebut di http://whois.domaintools.com. Jika ternyata IP tersebut adalah IP server Anda sendiri, berarti tidak ada masalah. Tapi jika itu adalah IP yang mencurigakan, Anda harus mengambil tindakan.
Jika misal IP tersebut adalah milik google, berarti google sedang melakukan crawling / mengunjungi web Anda. IP google umumnya tidak berbahaya.

3. Jika IP tersebut mencurigakan, lakukanlah Block IP agar tidak bisa mengakses server anda, dengan cara:
iptables -A INPUT -s x.x.x.x -j DROP
iptables -A OUTPUT -s x.x.x.x -j DROP
x.x.x.x silahkan ganti dengan IP Address yg ingin anda blok.
4. Silahkan coba jalankan perintah nomer 1 tadi :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Pastikan IP tadi sudah tidak akan tampil karena sudak di blok.
Untuk melihat Status IP yg sudah di blok tadi, anda bisa dengan cara ketik :
iptables -L -v -n –line-numbers
Maka akan tampil seperti ini misalnya:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Chain INPUT (policy ACCEPT 1524K packets, 736M bytes)
num   pkts bytes target     prot opt in     out     source
1     8810  423K DROP       all  —  *      *       x.x.x.x  
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source
Chain OUTPUT (policy ACCEPT 1785K packets, 1034M bytes)
num   pkts bytes target     prot opt in     out     source
1        0     0 DROP       all  —  *      *      x.x.x.x
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Terlihat bahwa IP yang tadi anda blok (x.x.x.x), dan IP tersebut terus berusaha mengirim paket. Perhatikan pada bagian Chain INPUT, jumlah paket akan terus bertambah dan nilai byte juga pasti bertambah.
5. Selesai

Serangan DOS dilakukan oleh 1 user. Trik di atas bukan solusi untuk mengatasi DDOS, karena DDOS user IPnya berjibun meskipun koneksinya masing-masing cuma 1-2.
1000 IP yang mengakses 1 halaman cukup bisa membuat server down. Itulah yang disebut dengan DDOS. Masih agak susah menanganinya, serahkan saja pada administrator jaringan di datacenter.

Semoga bermanfaat!

Sumber : https://www.facebook.com/notes/kopaci/cara-menangkal-serangan-ddosdos/189492557908074

Cara Me-redirect Semua halaman sebuah domain ke domain lain

H3h3 masih mengenai .htaccess lagi gan:D
Okey Mungkin Anda ingin mengarahkan pengunjung dari domain lama ke domain baru dengan konten yang sama.
Berikut ini contoh kasusnya :
http://domainlama.com/artikel123.html ingin Anda arahkan ke http://domainbaru.com/artikel123.html.

Untuk kasus seperti ini, Anda cukup mengedit file .htaccess di domain lama sebagai berikut :

RewriteEngine on
RewriteRule ^(.*)$ http://domainbaru.com/$1 [R=301,L]

Dengan cara ini, maka halaman yang sudah terindex di domain lama, ketika diklik oleh pengunjung, maka akan diarahkan ke halaman yang sama di domain baru. Sebelumnya, tentu Anda sudah harus memindahkan seluruh isi konten di domain lama ke domain baru.
Kasus seperti ini pernah saya alami ketika ingin memindahkan domain lama bernama namadomainsaya.com ke namadomainsaya.co.id.

Selamat mencoba!

Cara Mengatasi “Joomla Error Strict Standards Non-static method JLoader::load()”

Jika Anda mendapati ERROR pada joomla seperti di bawah ini :
Joomla Error Strict Standards Non-static method JLoader::load()
Solusinya adalah dengan mematikan display error phpnya, yaitu dengan cara menambahkan di file .htaccess baris kode berikut :
php_flag display_errors off
Anda ingin mengetahui settingan php server dari cPanel tanpa perlu bertanya ke provider hosting Anda ?
Caranya gampang!
1. Silahkan buka cpanel hosting Anda, lalu buka file manager, kemudian buka folder public_html
2. Buat sebuah file dengan nama info.php, lalu edit file tersebut dan isikan kode berikut :
<?php phpinfo(); ?>
3. Lalu buka file tersebut. Misal domain Anda adalah domainanda.com, maka bukalah : http://domainanda.com/info.php. Nantinya akan keluar data seperti contoh di bawah ini.
Kode script ini lebih dikenal dengan php info.

Cara Instal WordPress di Subdomain Dengan Better WP security

Jika Anda menginstal plugins ‘better wp security’ di folder public_html, maka jika Anda menginstal wordpress di subdomain maupun di subdirectory, akan muncul error.
Untuk mengatasinya, silahkan ikuti langkah-langkah berikut :
1. Buat subdomain, lalu instal wordpressnya
2. Rename file .htaccess di folder public_html menjadi .htaccess2
3. Lalu login ke wordpress di subdomain yang baru Anda buat tadi, lalu instal plugins better wpsecurity dan settinglah
4. Copy isi file .htaccess2 tadi ke .htaccess
5. Selesai

Wednesday, October 10, 2018

.htaccess for all

hello meet again with me Fake-Syst3m for a long time up the article this time I will give a little explanation htaccess
Htaccess (HyperText Access) is a simple configuration file that allows designers, developers and programmers alike to alter the configuration of the Apache Web Server in order to provide additional functionality. Such functionality can include redirecting users, URL re-writes and providing password-protected directories; but it can do so much more.
So let’s begin …

Creating and Uploading an .htaccess File

Creating an .htaccess file is very easy.
Simply open Notepad or a similar text-based program, switch off word-wrap, add the code and save the file in the usual way.
For example, you could call it:
htaccess.txt
Upload the file to the relevant directory on your web server and then rename it like so:
.htaccess
Remember, the .htaccess file should be using 644 permissions and uploaded in ASCII mode. If your .htaccess file does not work, then you should contact your system administrator or web hosting company and ensure they have enabled ‘.htaccess’ within your account, as some web hosting companies do not allow its use without prior permission. Unfortunately, .htaccess will not work on Windows-based servers.

Using .htaccess

It is important to remember that an .htaccess file will affect the directory it is placed in and all resulting sub-directories. Therefore, if you add your ‘.htaccess’ file to the ‘web site root’ then it will affect all subsequent folders like so:
http://www.yourdomain.com/
| -- directory1
| -- directory2
| -- directory3
|    | -- directory3/childdirectory1
|    | -- directory3/childdirectory2
| -- .htaccess
| -- index.html
However, if you place the ‘.htaccess’ file in http://www.yourdomain.com/directory1 then the features of the ‘.htaccess’ will be restricted to that folder and all child folders only. For example:
http://www.yourdomain.com/
| -- directory1
|    | -- directory1/childdirectory1
|    | -- directory1/childdirectory2
|    | -- directory1/childdirectory3
|    |    | -- directory1/childdirectory3/newdirectory1
|    |    | -- directory1/childdirectory3/newdirectory2
|    | -- .htaccess
|    | -- index.html
After editing your .htaccess file on multiple occassions it may look a little complicated so I would recommend implementing comments. To do this, simply place the hash symbol at the beginning of every line like so:
# comment here
# another comment here

Useful Snippets

And to get you started, it’s snippet time …
(although one or two of them are strictly directives for Apache)

Directory Index

You can change a default index file of directory with:
DirectoryIndex welcome.html welcome.php

Custom Error Pages

You can redirect your users to an error page with:
ErrorDocument 404 error.html
And you can extend this like so:
ErrorDocument 400 /400.html
ErrorDocument 401 /401.html
ErrorDocument 403 /403.html
ErrorDocument 404 /404.html
ErrorDocument 500 /500.html
ErrorDocument 502 /502.html
ErrorDocument 504 /504.html
But remember to create your error pages!

Remove the Need for www in Your URL

Keep your site consistent by removing the need for ‘www’ by using:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.yourdomain.com [NC]
RewriteRule ^(.*)$ http://yourdomain.com/$1 [L,R=301]

Set the Time Zone for Your Server

SetEnv TZ Europe/London

Control Access to Files

Most people will remember that .htaccess is most often used to restrict or deny access to individual files and folders and you can do this like so:
deny from all
However, if you would like to be more specific and ban a specific IP address then you could use:
order allow,deny
deny from XXX.XXX.XXX.XXX
allow from all
or alternatively for several IP addresses, you could use:
allow from all
deny from 145.186.14.122
deny from 124.15

301 Permanent Redirects

Worried about those old links? Then try:
Redirect 301 /olddirectory/file.html http://www.domainname.com/newdirectory/file.html

Set the Email Address for the Server Administrator

By using the following code you can specify the default email address for the server administrator:
ServerSignature EMail
SetEnv SERVER_ADMIN webmaster@domain.com

Detecting Tablets and Redirecting

If you would like to redirect tablet-based users to a particular web page or directory, try:
RewriteCond %{HTTP_USER_AGENT} ^.*iPad.*$
RewriteRule ^(.*)$ http://yourdomain.com/folderfortablets [R=301]
RewriteCond %{HTTP_USER_AGENT} ^.*Android.*$
RewriteRule ^(.*)$ http://yourdomain.com/folderfortablets [R=301]

Link Protection

Concerned about hotlinking or simply want to reduce your bandwidth usage? Try experimenting with:
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/ [nc]
RewriteRule .*.(gif|jpg|png)$ http://domainname.com/img/hotlink_f_o.png [nc]

Force “File Save As”

If you would like force users to download files rather than view them in the browser you could use:
AddType application/octet-stream .csv
AddType application/octet-stream .xls
AddType application/octet-stream .doc
AddType application/octet-stream .avi
AddType application/octet-stream .mpg
AddType application/octet-stream .mov
AddType application/octet-stream .pdf
or you simplify this as:
AddType application/octet-stream .avi .mpg .mov .pdf .xls .mp4

Rewrite URLs

If you would like to make your URLs a little easier to read (ie changing content.php?id=92 to content-92.html) you could implement the following ‘rewrite’ rules:
RewriteEngine on
RewriteRule ^content-([0-9]+).html$ content.php?id=$1

Redirect Browser to https

This is always useful for those who have just installed an SSL certificate:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Activate SSI

If you want to activate SSI for HTML and or SHTML file types, try:
AddType text/html .html
AddType text/html .shtml
AddHandler server-parsed .html
AddHandler server-parsed .shtml
AddHandler server-parsed .htm

Disable or Enable Directory browsing

# disable directory browsing
Options All -Indexes
# enable directory browsing
Options All +Indexes

Change the Charset and Language headers

For those who want to change the current character set and language for a specific directory use:
AddDefaultCharset UTF-8
DefaultLanguage en-GB

Block Unwanted Referrals

If you want to block unwanted visitors from a particular website or range of websites you could use:
<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{HTTP_REFERER} website1.com [NC,OR]
 RewriteCond %{HTTP_REFERER} website2.com [NC,OR]
 RewriteRule .* - [F]
</ifModule>

Block Unwanted User Agents

With the following method, you could save your bandwidth by blocking certain bots or spiders from trawling your website:
<IfModule mod_rewrite.c>
SetEnvIfNoCase ^User-Agent$ .*(bot1|bot2|bot3|bot4|bot5|bot6|) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(bot1|bot2|bot3|bot4|bot5|bot6|) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
</ifModule>

Block Access to a Comprehensive Range of Files

If you want to protect particular files, or even block access to the .htaccess file, try customising the following code:
<Files privatefile.jpg>
 order allow,deny
 deny from all
</Files>

<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

And Lastly …

For reasons of security alone, I think the chance to rename the .htaccess file is very useful:
AccessFileName ht.access
In writing this article I have tried to highlight the range of functions htaccess can be used for. Of course, I haven’t covered everything but as you can see, .htaccess might be an old tool but it still has an important role to play in enhancing your website

Special Thanks To :Dark Side Team ,IndoXploit And IndoSec Coder Team

Monday, October 1, 2018

Retas Situs Dewan Pers, Hacker Ungkapkan Kekecewaan Pada Pemerintah

Retas Situs Dewan Pers, Hacker Ungkapkan Kekecewaan Pada Pemerintah


Bengkulu Utara, LIBE – Untuk kesekian kalinya, situs resmi Dewan Pers jadi sasaran Hacker, minggu (30/9/2018).
Berdasarkan pantauan liputanbengkulu.com sekira pukul 13.36 WIB malam hari tadi, laman resmi dewanpers.co.id bertuliskan “AKU CINTA KAMU SARAH TAPI KAMUNYA GAK TAU CINTA AKU APA ENGGA”.
Sementara, berdasarkan pantauan Lensawarga.com, Minggu (30/09/2018) Pukul 15.00 WIB, yang di kutip dari laman lensawarga.com, halaman situs Dewan Pers tersebut berisikan laman berwarna hitam dan terdapat beberapa kalimat yang tertera di dalam halaman yakni ‘DST FT NSS
Ditulikanya pula, Dalam halaman situs resmi Dewan Pers tersebut juga terdapat tulisan ‘Indonesia Hacker Rulez’. Selanjutnya setelah meng-klik ‘Oke‘ maka akan muncul tulisan ‘Fake-Syst3m FT./D3Z7ROY++‘ dan dibawahnya terdapat tulisan ‘F*ck Goverment!!!‘ yang diikuti kalimat berisikan kritik terhadap Pemerintah.
Dear Pemerintah…
Sampe kapan negeriku terbebas dari Korupsi…..
orang nyolong sandal 15thn penjara
peretas 15thn penjara
sedangkan korupsi….
PIKIR DEWE LU KAN DAH GEDE….
NGENTO* LO…F*CK YOU… :V
Official Member Dark Side Team And National Security System
Terdapat pula tulisan yang berjalan ke kiri ‘-Fake-Syst3m -Mr.Idiot3rs -./Ikari404 -VerX -Mr.satsat -Univers-ID -Mr.5TIYO‘ dan tulisan berjalan ke kanan ‘|./D3ZROY++ UrlMeError|Clyve|XriillZed004 | MrJr177 | RLX-6‘.
Untuk Mirrornya Kalian Cek Dilink Ini: https://mirror-h.org/zone/1729241/
http://hackersid.com/mirror/5838
Namun, saat ini, tampilan di halaman dewanpers.co.id telah berubah dengan sebuah tulisan ungkapan percintaan.
Belum diketahui secara pasti siapa dan apa maksud dari peretasan laman web Dewan Pers.
Belum ada keterangan resmi dari Dewan Pers hingga berita ini di terbitkan. (**jm)

Sumber : http://liputanbengkulu.com/retas-situs-dewan-pers-hacker-ungkapkan-kekecewaan-pada-pemerintah/

Redirect ke POST jika hanya ada satu POST di Category maupun Tag WordPress

Tambahkan kode ini di bagian bawah file functions.php pada THEMES Anda. Kode ini akan mengarahkan secara otomatis ke URL POST / Artikel j...