Namun sepertinya karena sudah sampai pada area bisnis saya, sepertinya perlu lagi diingatkan agar infeksi-infeksi dari virus atau malware lainnya bisa dihindari.

Kejadian ini berawal dari adanya beberapa klien-klien dari beberapa hosting yang saya manage mengalami penyusupan pada web-web mereka. Setelah dilakukan pengecekan ternyata semua masuk melalu FTP dan file diinject oleh bot karena acak dan terlihat bukan manusia yang melakukannya. Jika diasumsikan bahwa itu brute force login (percobaan berulang kali dengan mencoba username dan password hingga cocok) sepertinya tidak mungkin, karena selain seharusnya ada log failed loginnya juga tidak mungkin karena adanya firewall yang hanya mengizinkan beberapa kesalahan sebelum IP nya ke block.

Jadi dengan perkiraan diatas sudah dipastikan hal yang paling memungkinkan adalah komputer klien terserah oleh malware atau jenis lainnya yang melakukan aksi mata-mata pada setiap ketikan keyboard atau dinamakan key logger.

Nah, karena malware sekarnag sudah tidak seperti dulu lagi yang hanya menginfeksi komputer dan jarang yang mengincar web maka ada beberapa hal yang harus selalu Anda ingat:

1. Jangan pernah membuka Attachment atau berkas pada email jika Anda tidak tahu siapa pengirimnya. Apapun itu, karena kebanyakan ini berisi link ke URL yang bervirus atau virus itu sendiri.
2. Hati-hati atau lebih baik jangan mengunjungi link yang ada pada email yang dikirim pada anda sementara anda tidak mengetahui pengirim tersebut.
3. Jika Anda melakukan sharing folder dan files pada jaringan Anda maka jangan beri hak akses tulis bagi komputer lain untuk meminimalisir hal-hal yang tidak diinginkan ketika anda tidak waspada.
4. Instal dan selalulah update antivirus Anda. Jika Anda berhubungan dengan internet sebaiknya menginstall antivirus global seperti AVIRA dll.
5. Ganti secara berkala password Anda dan hindari menggunakan password tanggal lahir anda walau saya yakin banyak diantara anda yang menggunakan password berupa tanggal lahir

Semoga tips ini membantu dan mencegah Anda dari serangan software jahat. Mungkin Anda juga bisa menambahkan sendiri tips2 Anda pada komentar

Salah satu fitur tersebut adalah “The ‘http://’ URL prefix is now hidden by default”, fitur ini menyebabkan awalan http yang biasa muncul pada versi-versi sebelumnya jadi tidak kelihatan lagi. Perhatikan pada gambar berikut:

Default prefix pada address bar firefox 7

Fitur ini sudah saya temukan pada Google Chrome. Tapi saya sendiri ga tau apa sebenarnya fungsinya ga ada terllau berguna menurut saya.

Hal yang mengganggu adalah ketika saya sebagai web developer atau beberapa user yang ingin mengkopi nama domain maka http:// nya akan langsung ikut dan tentu akan sangat mengganggu jika instensitas nya juga sering.

Oleh karena itu berikut cara untuk mengembalikannya:

1. Ketiklah pada address bar Anda about:config
   Centang pilihan, dan tekan tombol yang tersedia. Pastikan Anda hanya mengikuti petunjuk berikut agar tidak salah mengkonfigurasikan firefox Anda.
2. Ketikkan pada filter: browser.urlbar.trim
   Anda akan mendapati gambar berikut:
   

   about:config

3. Seperti yang Anda perhatikan pada Preference Name sudah telfilter sebuah opsi.. Nah perhatikan kolom Value.. Kolom itu bernilai True.
   Untuk memunculkan prefix maka perlu diset false.
4. Ok sekarang klik dua kali pada baris browser.urlbar.trimURLs, Anda akan melihat value nya berganti jadi false
   

   Nilai sudah berganti false

5. Ok, Anda telah rampung

Perhatikan sekarang seharusnya prefix Anda sudah muncul dan Anda tidak perlu lagi mengedit hasil copian url

Prefix sudah muncul kembali

Semoga membantu

Salah satunya seperti yang terjadi pada ahlul.web.id ini, alhasil untuk menghemat resource saya memindahkan jenis webservernya dari APACHE menjadi LIGHTTPD.

Alasan pemindahan, karena lighttpd jauh lebih menghemat resource ketimbang apache, detail tentang masing-masing mungkin bisa di search di net .

Nah salah satu hal yang menjadikan apache menjadi web server popular adalah karena fleksibelitasnya yang tinggi.

Salah satunya misalkan yang saat ini rutin dipakai adalah fitur mod_rewrite yang digunakan oleh wordpress untuk mengaktifkan fitur permalink.

Hal inilah yang tidak dimiliki oleh lighttpd.

But bukan berarti tidak ada jalan keluar, masalah tadi bisa langsung kita atasi dengan melakukan modifikasi langsung pada file conf dari lighttpd berkaitan dengan domain yang mau kita aktifkan.

Solusinya adalah dengan menambahkan kode baris berikut pada file conf domain bersangkutan:

[code lang=sh]
url.rewrite-once = (
"^/robots.txt" => "$0",
"^/(wp-.+).*/?" => "$0",
"^/(sitemap.xml)" => "$0",
"^/(xmlrpc.php)" => "$0",
"^/keyword/([A-Za-z_0-9\-]+)/?$" => "/index.php?keyword=$1",
"^/.*?(\?.*)?$" => "/index.php$1"
)
[/code]

Nah dengan solusi diatas masalah permalink wordpress anda akan teratasi

Screenshoot dari "Reported Attack Page!"

Website yang menampilkan pesan di atas, berarti telah dilaporkan mempunyai skrip yang atau kode yang bisa membahayakan pengguna.

Tapi jangan panik dahulu, masalah ini masih bisa diatasi jika memang terjadi pada situs Anda.

Penyebab paling sering adalah karena adanya penyusupan kode, bisa dikarenakan celah dari skrip yang sedang dipakai atau bisa juga dikarenakan oleh virus yang tidak sengaja terbawa saat menguploadnya.

Berikut cara mengatasinya:

1. Downloadlah kembali semua kode situs Anda dan lakukalah pencarian kode atau halaman yang terinjeksi.
2. Setelah selesai Anda selanjutnya bukalah atau mendaftar jika belum terdaftar ke:

   https://www.google.com/webmasters/tools/

   Service google ini nantinya akan berfungsi sebagai pemeriksa situs yang terinjeksi

3. Jika Anda sudah masuk pada Google Webmasters Tools hal yang harus dilakukan pertama kali adalah mendaftarkan domain Anda tersebut pada service tersebut, yaitu dengan cara meng-klik pada tombol Add a Site yang bisa Anda temukan di bagian tengah layar.
   

   Google Webmaster Tools: Add A Site

   Selanjutnya Anda tinggal ikuti saja perintah dari Google.

4. Setelah Anda melakukan verifikasi pada tahap 3, maka seharusnya saat ini domain anda sudah ditampilkan pada daftar situs. Untuk melaportkan masalah pada domain tadi, silahkan klik domain bersangkutan (pada list google webmaster tools).
   Maka setelah anda memasuki dashboard domain bersangkutan Anda akan melihat pesan seperti berikut:
   

   Pesan: This site may be distributing malware

5. Nah sekarang klik lah pada link “More Details” untuk melanjutkan pelaporan. Maka setelah Anda klik Anda akan sampai di halaman detail kenapa situs itu diblok, dan dibagian atas ada link dengan tulisan “Request A Review”
   

   Link: Request A Review

6. Nah klik lah link Request A Review dan isikan pesan Anda, dan centang pernyataan bahwa Anda sudah menghapus kode yang terinfeksi.
   

   "Request A Review" Form

Ok, done.

Selanjutnya hanya menunggu, karena review atau pemeriksaan akan dilakukan google secara manual.

Umumnya tidak sampai setengah hari situs Anda akan normal kembali jika memang tidak ada lagi kode berbahaya yang ditemukan Google.

Semoga Membantu!

Kemaren pas pesan tiket mudik (tanggal 6 juli) alternatifnya Jogjakarta-Pekanbaru, dan yup ternyata masih ada. Lagian waktu itu harga tiket mandala dibandingkan lion air memang lebih murah Mandala.

Ok tanggal 6 langsung booking dan beli untuk 6 orang.

Eh pas tanggal 15 Agustus dapat sms bahwa penerbangan diundur menjadi jam 14.50. Ow, ya awalnya sih mikirnya ga apa-apa. Tapi penasaran akhirnya telepon juga.

Dan pas telepon rupanya baru tahu bahwa dari akhir juli itu penerbangan Jogjakarta-Pekanbaru sudah tidak connecting lagi artinya alternatif nya harus bermalam di jakarta Jika mau juga menggunakan jasa mandala.

Tentu saja saya kaget, karena di sini ada 2 kesalahan mandala:

• Tidak memberitahukan lebih awal tentang rute yang sudah tidak ada ini.
• Pada notifikasi SMS atau pemberitahuan hanya diberitahukan pesawat mundur keberangkatannya tidak memberitahukan bahwa pesawat juga tidak connecting lagi dari Jogjakarta dan Pekanbaru, hal ini tentu akan membuat penumpang yang tidak mengkonfirmasi menjadi berpeluang kaget pas nanti nyampe di Jakarta.

Ok, next…

Ya tentu aja kaget juga, Mandala sendiri menawarkan refund 100%.. but memesan tiket lagi tentu bisa berpeluang mendapatkan tiket yng lebih mahal.

Ok, akhirnya istri nyoba browsing tiket Lion (karena tentu mandala tidak bisa jadi pilihan lagi karena tidak ada yang connecting baik ke Padang maupun ke Pekanbaru) eh Alhamdulillah rupanya dapat tiket kelas yang termurah baik tujuan Jogjakarta-Padang maupun Jogjakarta-Pekanbru padahal 4 hari lagi ya akhirnya booking deh.

Selanjutnya pergi ke loket Manda Adisucipto dan memintakan refund 100%, karena takut juag bayar Lionnya duluan jika Mandala ga bisa kembali … Alhamdulillah 100% uang tiket kembali..

Ya, jika kondisi begini sih saya malah merasa tidak rugi karena harga tiket malah dapt lebih murah dan jadwal juga bisa dimajukan

Cuma ini mungkin bagi yang lain bisa jadi hal yang sebaliknya.

Jadi saran saya bagi penumpang jika memesan tiket ada yang perlu diperhatikan:

• Sebaiknya langsung memesan tiket dengan data informasi sendiri sehingga jika ada notifikasi dapat diterima langsung
• Bagi yang mendapatkan notifikasi SMS sebaiknya lakukan pengecekan ulang agar dapat mengetahui pasti kondisinya.

Nah untuk maskapai moga lebih melihat kondisi penumpang :p karena ya sejauh ini sih semua dah baik menurut saya.. klo salah sekali dua kali no problem lah namanya aja ngurusin orang se indonesia toh maskapai di Indonesia termasuk yang paling tepat waktu di Asia tenggara klo ga salah.

Opera

Saya sebenarnya dulu fan opera karema memang dulu pilihannya Internet Explorer dan Opera, itu dulu pada tahun 2001-2002, jauh sebelum Firefox melanda dunia ditahun 2004-sekarang.

Nah kemaren saya iseng lagi untuk download Opera tujuannya ya hanya sebagai browser penguji apakah CSS dari web design yang udah jadi tidak berantakan dibrowser mana saja.

Akhirnya saya download Opera terbaru, dan rupanya memang sudah berubah sekali Opera yang sekarang. Lebih bagus dan kbaya fitur.

Salah satu fitur yang saya anggap nilai plus dari Opera ini adalah Opera Turbo.

Opera turbo, merupakan layanan yang disediakan opera untuk mempercepat load page sebuah website, hal ini dikarenakan Opera Turbo melakukan kompresi sebelum meneruskan ke browser klien.

Memang sudah ada software kompresi web, namun masih berbayar nah yang opera ini dapat digunakan secara gratis.

Lumayan jika koneksi lagi tidak bersahabat.

Perhatikan hasil gambar yang dikompres berikut ini:

Image dengan Firefox - Normal (14,2kb)

Image dengan Opera Turbo (3,7KB)

Jadi bisa di perhatikan ada pengurangan 3 kali lipat dari ukuran file yang sebenarnya

So, untuk pilihan bandwith kecil sepertinya Opera Turbo ini pilihan mantab juga.

Plugin ini juga bisa diset pengaturannya apakah anda ingin memasukkan Hot Keywords atau Hot Topics anda ke WP Robot.

Selain itu ada pengaturan interval waktu juga, ya kayak cron gitu fungsinya

Mau? Ah pasti minta repiu dulu ya
Nih: http__ahlul.web.id/download/wordpress/plugins/wpRInjector-review.zip

Itu full fungsinya, tapi jangan lupa ya repiu cuma kurang dari 1 minggu, setelah 1 minggu akan saya tutup kunci plugin untuk repiunya.

ngomong-ngomong klo ada yang tertarik beli itu cuma tak jual $15 untuk yang ada iklannya dan $20 untuk yang bersih dari iklan. (Unlimited license)

Mudah-mudahann bermanfaat.

Ini screenshootnya:

Rupanya yang awal hanya support sama WP Robot 3 maklum saya klo masalah-masalah robot pake plugin bikinan sendiri

Nah saat ini dah saya buatkan juga WP Robot 2 Injector, yang khusus dibuat untuk support pada WP RObot 2.

Panelnya ini lebih kompleks, dan pada dasarnya ini menggantikan panel add keyword yang ada di WP Robot 2. Jadi topik atau keyword yang diambil dari Google Trends akan dimasukkan kedalam database keyword nya WP Robot 2 dengan paramater sesui settingan pada panel WP Robot 2 Injector.

Berikut screenshootnya:

Bagi yang mo review bisa di download pada link berikut:
http://ahlul.web.id/download/wordpress/plugins/wpRInjector-wpr2-review.zip

(21:29:10) hendri_xxx: nge zip lah salasai
(21:29:20) hendri_xxx: kiro kiro kalo ma dumping SQL dari terminal bisa ndak da?
(21:30:21) ahlul.web.id: @-) ok2

Lagi permintaan dari si hendri

Berikut skrip yang digunakan untuk export mysql:

[sourcecode lang="bash"]mysql -h [host] -u [username] -p [nama_database] > tujuan.sql[/sourcecode]

Selanjutnya tekan enter dan isikan password untuk koneksi sesuai username atau databasenya.

Mengimport database

nah kebalikannya:

[sourcecode lang="bash"]mysql -h [host] -u [username] -p [nama_database] < file.sql[/sourcecode]

Kenapa ga pake mysqldump?

Pada beberapa kasus sesuai pengalaman saya hasil export yang terlalu banyak comment akan membuat gagal import file sqlnya, jadi saya biasa memakai perintah mysql saja

(20:43:34) hendri_xxx: da ahlul…
(20:43:34) hendri_xxx: tanyo ciek
(20:43:36) hendri_xxx:
(20:43:38) ahlul.web.id: yui
(20:43:57) hendri_xxx: baa caro ma compress seluruh file dan folder di linux?

Caranya gampang sekali sebenarnya

Secara normal membuat sebuah zip adalah sebagai berikut:

[sourcecode lang="bash"]zip filezip.zip file.xtx[/sourcecode]

Nah sedangkan untuk membuar arsip zip secara recursive untuk file dan foldernya adalah sebagai berikut:

[sourcecode lang="bash"]zip -r semua.zip /folder[/sourcecode]

So? Ya gitu aja jadi dengan instruksi -r maka zip akan mengarsipkan semua file dan folder secara recursive :p simple.

Semoga bermanfaat

http://ahlul.web.id/2010/07/12/pasang-domain-untuk-facebook-blogger-twitter-dan-lainnya.html#comment-21877

Untuk membuat gambar transparan dulu kebanyakan web programmer memakai gambar dengan format GIF.

Karena keterbatasan GIF yang hanya 256 warna kadang membuat gambar resolusi tinggi jadi kehilangan kualitasnya, dan juga pada dasar yang transparan GIF juga kurang halus apalagi dengan efek-efek yang banyak.

Oleh karena itu PNG menjadi solusi dari semua ini, karena PNG bisa menampilkan gambar dengan kualitas 24bit dan warna transparan yang halus.

Namun pada Internet explorer  terutama versi awal PNG bisa menjadi masalah terutama pada bagian transparan karena akan ada overlay pada bagian transparan sehingga tampilan PNG akan terlihat berantakan.

Nah, masalah ini bukan berarti tanpa solusi.

Solusi

Seperti yang saya gunakan pada kebanyakan situs saya. Hal ini bisa dengan mudah diperbaiki dengan memakai behavior atribut pada CSS.

Berikut contoh deklarasinya:

[sourcecode lang="css"]

img, div, a, input, span, table, tr, td {
behavior: url(“iepngfix.htc”);
}
[/sourcecode]

Untuk file behaviornya bisa di download di sini:
http://domosquare.com/repo/css/iepngfix.htc

Ok saya harap membantu soalnya itu aja penjelasannya.