Comments on: 13 Tips Memproteksi Ruang Admin Blog WordPress

By: Free tattoo designs

Free tattoo designs — Tue, 11 May 2010 16:36:40 +0000

Interesting post i totally agree with the comments above. Keep us posting

By: suhe

suhe — Thu, 01 Apr 2010 00:19:25 +0000

manteb, jadi tambah tau banyak nii. makasih..

By: ganda

ganda — Thu, 17 Dec 2009 04:07:07 +0000

@abbie :
ah, biarkan saja lah. Wong saya juga jarang baca di Wp beginner. Untung ada si bro yang publish beginian. Hihihi.. Jadinya saya gak ketinggalan informasi.

FYI : Comment luv break your XHTML validation bro.

By: abbie

abbie — Wed, 16 Dec 2009 14:45:34 +0000

@ Ganda,
Thx bgt responnya bos. Berguna bgt tuh.
Iya ini aslinya pny WPbeginner. Dulu komen disana minta ijin ditranslate. Pas baca TOSnya ternyata gak boleh. Tp krn udah publish, males ngeditnya. Akhirnya ya dbiarin aja. he..he..

Anyway, halaman ini tidak valid XHTML transitional ya bro?

Dont put my skill too high bos. I try to fix those errors when I check my page' XHTML validity. But the bad thing is I dont even know how to read the html errors noted by w3.org properly. Looks like I have to spend more time to learn codes from all of your posts.

By: ganda

ganda — Tue, 15 Dec 2009 02:17:13 +0000

Tambahan 1 lagi, sebaiknya informasi blog engine meta name="generator" di hapus.

Caranya adalah meletakkan kode berikut ke functions.php dari theme yang digunakan.

remove_action('wp_head', 'wp_generator');

Anyway, halaman ini tidak valid XHTML transitional ya bro?
ganda's last blog.. [Enhancement] Programmatically Update Wordpress Admin Password Once A Month

By: ganda

ganda — Tue, 15 Dec 2009 02:12:46 +0000

@abbie:
Mungkin modul OpenSSL memang sudah ada di hosting, tapi belum di aktifkan, dalam hal ini setting pengaktifan modul dalam file php.ini

File phpinfo.php nya bebas di letakin di folder manapun di hosting.

Oh.. ini tulisan dari Wpbeginner toh, boleh dong saya nya ikutan di promosiin. hihihihi
ganda's last blog.. [Enhancement] Programmatically Update Wordpress Admin Password Once A Month

By: abbie

abbie — Mon, 14 Dec 2009 16:45:04 +0000

@ Ganda,
First of all, thanks for your visit and comments bro. We really need you here.

Kemarin sy baca, OpenSSL saat ini sdh jd fitur standar webhosting. Ada komentar di SLI plugin homepage, sdh dikonfirm klo hostingan support OpenSSL, tp error message spt mas Andrian ttp terjadi.

..coba cek ke hosting mas andrian apakah OpenSSL module telah diinstall dan di aktifkan. Cara pengecekannya adalah, sediakan sebuah file bernama phpinfo.php dan isinya adalah phpinfo();

Ini file diupload ke hostingan gtu ya bro? Kemana persisnya?
He..he.. sorry ndak faham. :newbie here:

Thanks-nya bnyk bgt bro. Baik.. nanti sy teruskan ke WPbeginner.com.
Wong ini sy cuma baca di sana, sangat berguna, lalu translate, trs publish deh..

By: ganda

ganda — Mon, 14 Dec 2009 03:08:36 +0000

@andrian : jika opensll tidak ada atau tidak aktif, coba hubungi admin hosting untuk mengaktifkan modul tersebut. Selamat mencoba
ganda's last blog.. [Enhancement] Programmatically Update Wordpress Admin Password Once A Month

By: ganda

ganda — Mon, 14 Dec 2009 03:04:40 +0000

@andrian & @abbie :
Seperti yang di jelaskan di plugin home page SLI, plugin ini bergantung terhadap OpenSSL. OpenSSL adalah module PHP yang digunakan sebagai alternatif apabila web server/hosting tidak support SSL(secure socket layer) connection. Pada dasarnya dengan menggunakan SSL ini, maka password dan username yang kita kirimkan ke Web Server akan di enkripsi dan di enkapsulasi, sehingga walau attacker menyerang dengan cara «Man in the Middle attack», akan kewalahan karena password dan username yang di sadap telah di enkapsulasi dan di enkripsi.

Solusinya, coba cek ke hosting mas andrian apakah OpenSSL module telah diinstall dan di aktifkan. Cara pengecekannya adalah, sediakan sebuah file bernama phpinfo.php dan isinya adalah
phpinfo();

Perhatikan bagian OpenSSL, pastikan OpenSSL module ada dan di aktifkan.

thanx bro abbie, point 5 postingan ini membuat saya punya ide agar menggunakan login tambahan ke WP-Admin, dengan model seperti login network/cpanel.

untuk point 8, thanx kembali, trik tersebut langsung saya pakai. Jelas bagi attacker error message ini sangat berguna. Contoh, jika password salah dan username benar, error message hanya mengatakan bahwa password salah, ini membuktikan bahwa username yang diserang sudah benar.

untuk point 10, saya prefer untuk membuat sendiri anti spam tersebut.

point 12, mirip dengan yang saya tulis tentang mengganti password admin per bulan ya? ini bisa diganti menjadi perhari. atau persesi login, asal kita ingat apa2 aja password listnya. )

point 13, layak coba..

Thanx bro..
ganda's last blog.. [Enhancement] Programmatically Update Wordpress Admin Password Once A Month

By: abbie

abbie — Sat, 12 Dec 2009 14:46:32 +0000

@ Andrian,
Sy install plugin SLI ini yg versi 3.0.8.3 berjalan lancar.
Baca di plugin homepagenya (meski gak mudeng istilah2nya ), hostingan kt mesti support OpenSSL, php 4.3+ dan WP 2.7+.
Klo dicoba pke opsi «Force alt method» gmn mas?

Sorry mas, sy asli gak ngerti coding / hacking. he..he..
Coba konsul ke gandamanurung.com, daniiswara.net, ato rismaka.net.
Mereka jago yg begituan mas.