Bima Cyber Notes: May 2015

Bima Susila Mukti

Bima Cyber Notes merupakan sebuah blog pribadi tempat Saya berbagi mengenai tips seputar apapun yang saya tau.

Mudah-mudahan kedepannya blog ini dapat memberikan kontribusi serta informasi bermanfaat bagi Anda semua. Terima kasih.

Soundcloud

Tutorial Install CMS Wordpress di Localhost/XAMPP

assalamualaikum,,
kali ini saya akan memberikan tutorial install cms wordpress di localhost / xampp :3
semoga tutorial saya ini berguna bagi kalian :v karna mungkin udah banyak yang tau cara installnya.

langsung saja download wordpress di https://wordpress.org/download/
setelah selesai extrak dan masukan folder wordpress kedalam folder htdocs di xampp
open software xampp lalu start Apache dan MySQL

lalu buka http://localhost/phpmyadmin/
dan create database (lihat gambar)

setelah database berhasil di buat langsung menuju http://localhost/wordpress/wp-admin/setup-config.php (lihat gambar)

pilih bahasa sesuai yang kamu inginkan :v kalo saya sih indonesia aja :v paling mentok inggris :v
setelah itu akan muncul tampilan seperti gambar di bawah

klik ayo
dan akan muncul tampilan seperti gambar di bawah

kolom pertama isi dengan nama database yang kamu buat tadi.
kolom ke dua isi dengan root
untuk password kosongi.
prefix table biarin aja.

kemudian klik kirim.
setelah muncul tampilan seperti di bawah ini klik jalankan instalasi.

jika sudah muncul seperti gambar di bawah

isi sesuai keinginan kamu :D lalu klik install wordpress
jika instalasi berhasil maka akan muncul seperti gambar di bawah ini

lalu klik masuk log untuk mencoba login admin wordpress anda :D

sekian dan terima gaji :v

Disable File Extensi PHP dengan Htaccess

Sebenernya ini trik lama sih, buat arsip pribadi aja. Berhubung sering keluar masuk web orang tentu juga harus tau cara biar web sendiri gak dimasukin orang. (ngomong apa sih ? ) . Jadi biasanya kalo hacker bisa menembus halaman admins sebuah website, mereka akan mengumload backddoor berupa file .php di web kita sebagai akses masuk mereka.
Dan mas mas hacker biasa nya juga cukup pinter kok, kalo aggal upload file .php biasanya doi ganti ekstensi nya jadi .phtml , atau kalo mentok ya minimal upload file .html atau .txt ssebagai tanya kalo doi berhasil masuk ke web korban.
Ada cara mencegah nya ?
Ada lah pasti .
Sebagai contoh ane ambil cms wordpress.
Nah, direktori /uploads/ biasa nya yang sering jadi sasaran.

Kita bisa mencegah agar file backdoor tersebut gagal dieksekusi.
Cara nya ?
buat file .htaccess di folder /uploads/ *folder silahkan tentuin sendiri.
isi nya : ke sini

Liat ss dibawah :

Disitu ada file .htaccess yang isi nya seperti di atas.
lalu ada file log.php .
Kita lihat apa yang terjadi jika file log.php tadi dibuka .

sebelum isi .htaccess di ganti :

setelah .htaccess di ganti dengan kode di atas :

scriptkiddies gonna kill you now :p

Sekian tutor kali ini dan semoga bermanfaat :D

refrensi :http://www.madura-cyber.org/2015/04/website-security-disable-php-execution.html