Template Website Berita Mirip CNN Indo
jasa website landing page umroh haji
Jasa Pembuatan Website Service AC
jasa website landing page umroh haji
KanaFresh Template
Jasa Pembuatan Website Pesantren
Jasa Pembuatan Website Company Profile
Jasa Pembuatan Website Maluku
Showroom Template 1
mengatasi website redirect ke situs judi

Cara Mengatasi Website yang Redirect ke Situs Judi Online

Written by RedCreatives on . Posted in Blog, Keamanan Website, Tips & Trik

mengatasi website redirect ke situs judi

Jika website Anda terkena redirect ke situs judi, ini menunjukkan bahwa ada masalah serius dengan keamanan situs Anda. Redirect semacam ini biasanya disebabkan oleh peretasan atau malware. Berikut adalah langkah-langkah untuk memperbaiki masalah ini:

  1. Identifikasi dan Analisis Masalah:

    • Periksa Kode Sumber: Periksa kode sumber situs web Anda untuk mencari script atau kode yang tidak dikenal yang mungkin menyebabkan redirect. Ini bisa melibatkan memeriksa file JavaScript, HTML, dan PHP.
    • Cek File .htaccess: Jika situs Anda menggunakan server Apache, periksa file .htaccess untuk aturan redirect yang mencurigakan.
    • Gunakan Alat Keamanan: Gunakan alat pemindai keamanan untuk mendeteksi malware atau kerentanan di situs Anda, seperti Sucuri, Wordfence (untuk WordPress), atau alat serupa.

  2. Hapus Malware dan Kerentanan:

    • Scan dan Hapus Malware: Gunakan alat keamanan untuk memindai dan menghapus malware dari situs Anda. Jika Anda tidak dapat melakukannya sendiri, pertimbangkan untuk menggunakan layanan profesional.
    • Periksa Plugin dan Tema: Jika Anda menggunakan CMS seperti WordPress, periksa plugin dan tema untuk potensi kerentanan. Pastikan semuanya diperbarui ke versi terbaru dan hapus yang tidak diperlukan.

  3. Perbaiki dan Perbarui Sistem:

    • Update Semua Software: Pastikan semua software, termasuk CMS, tema, dan plugin, diperbarui ke versi terbaru untuk menutup kerentanan yang dapat dieksploitasi.
    • Ganti Kata Sandi: Ganti kata sandi untuk semua akun terkait situs Anda, termasuk admin, FTP, dan database. Gunakan kata sandi yang kuat dan unik.

  4. Periksa Pengaturan DNS dan Server:

    • Cek DNS: Pastikan pengaturan DNS situs Anda tidak diubah untuk mengarahkan lalu lintas ke server lain. Cek dan pastikan pengaturan DNS Anda benar.
    • Periksa Konfigurasi Server: Verifikasi bahwa server Anda dikonfigurasi dengan benar dan tidak memiliki pengaturan yang memungkinkan redirect yang tidak diinginkan.

  5. Kembalikan dari Cadangan:

    • Restore dari Backup: Jika Anda memiliki cadangan situs yang bersih sebelum masalah terjadi, pertimbangkan untuk mengembalikan situs dari cadangan tersebut. Pastikan backup yang digunakan tidak terinfeksi.

  6. Laporkan dan Perbaiki di Google:

    • Laporkan ke Google: Jika situs Anda terkena penalti atau diblokir oleh Google, laporkan masalah tersebut melalui Google Search Console dan minta peninjauan ulang setelah Anda memperbaiki masalah.
    • Periksa Penggunaan Alat Keamanan Google: Gunakan Google Search Console untuk memeriksa adanya masalah keamanan yang terdeteksi dan mengikuti panduan perbaikannya.

  7. Pantau dan Tingkatkan Keamanan:

    • Pasang Plugin Keamanan: Jika Anda menggunakan CMS seperti WordPress, pertimbangkan untuk memasang plugin keamanan seperti Wordfence atau Sucuri Security.
    • Penerapan Pemantauan: Gunakan alat pemantauan untuk mendeteksi potensi masalah di masa depan dan memastikan situs Anda tetap aman.

  8. Edukasi dan Pencegahan:

    • Edukasi Tim: Pastikan tim Anda tahu tentang praktik keamanan terbaik untuk menghindari peretasan di masa depan.
    • Praktik Keamanan: Terapkan praktik keamanan yang baik, seperti pembaruan rutin, penggunaan kata sandi yang kuat, dan pemantauan sistem.

Mengatasi redirect ke situs judi atau situs lain memerlukan tindakan cepat dan menyeluruh untuk melindungi integritas dan reputasi situs Anda. Setelah masalah diperbaiki, teruslah memantau situs Anda untuk mencegah masalah serupa di masa depan.

 

Saran Untuk Pemilik Website

  • Pastikan untuk mengecek versi WordPress secara teratur untuk mendapatkan pembaruan keamanan terbaru.
  • Gunakan plugin keamanan yang terpercaya untuk membantu mencegah serangan pada website.
  • Melakukan backup website secara teratur untuk memiliki cadangan yang dapat digunakan jika terjadi serangan malware. 
  • Jika website terinfeksi malware, segera lakukan tindakan pembersihan.


Apabila Anda tidak memiliki staf khusus untuk mengelola website secara rutin agar website lebih aman dan termonitoring, Anda dapat menghubungi RedCreatives untuk mendapatkan layanan jasa maintenance website dengan kualitas terbaik. 

Continue Reading

popup-authentication-required

Cara Menghilangkan Pop Up Authentication Required di WordPress

Written by RedCreatives on . Posted in Blog, Keamanan Website, Plugin Wordpress, Tips & Trik, Wordpress

Cara Menghilangkan Pop Up Authentication Required di WordPress – Bagi pemilik website berbasis wordpress self hosted (hosting berbayar) yang pernah mendapati muncul menu pop up  yang memerintahkan memasukan user dan pass di browser saat akan melakukan login mungkin agak sedikit bingung dan bertanya-tanya.

popup-authentication-required

 

Kenapa tiba-tiba muncul pop up saat mau akses halaman admin? apa jangan-jangan website saya kena hack?

Sebenarnya pop up Authentication Required tersebut adalah salah satu fitur brute force protection/Attack protection untuk melindungi website anda.

Akan tetapi bagi sebagian orang mungkin pop up tersebut agak mengganggu, dan ingin menghilangkan pop up tersebut.

Cara Menghilangkan Pop Up Authentication Required di WordPress

Cara pertama adalah dengan mengubah url login default wordpress dengan menginstal plugin Change WP-Admin Login

yang kedua dengan menambahkan fungsi pada file .htaccess

<filesmatch “wp-login.php”>
Satisfy Any
</filesmatch>

Caranya:

  1. Login ke CPANEL, masukan Username dan Pass.
  2. Buka File Manager > Public_html > cari file .htaccess kemudian klik kanan > Edit > Edit.
  3. Copy Script/Kode diatas lalu paste pada baris paling bawah, dan Simpan.

Itulah cara yang bisa Anda gunakan untuk menghilangkan menu pop-up username dan password yang muncul saat akan melakukan login ke akun website berbasis wordpress.

Continue Reading

cara meningkatkan keamanan di wordpress

Cara Optimisasi Keamanan di WordPress

Written by RedCreatives on . Posted in Blog, Keamanan Website, Wordpress

cara meningkatkan keamanan di wordpress

 

Optimisasi keamanan di WordPress menjadi sangat penting. Ada banyak langkah yang dapat diambil untuk meningkatkan keamanan website berbasis WordPress, seperti menginstal plugin keamanan dan memperbarui perangkat lunak secara teratur.

Selain itu, penting juga untuk menggunakan kata sandi yang kuat dan menjaga keamanan akun hosting. Dengan melakukan tindakan yang tepat, kita dapat memastikan bahwa situs web WordPress kita aman dari serangan yang merugikan.

Seperti yang kita ketahui, WordPress merupakan platform blogging dan manajemen konten yang paling populer di dunia. Namun, kepopulerannya juga berarti bahwa WordPress menjadi target utama serangan hacker. Oleh karena itu, sangat penting untuk melakukan optimisasi keamanan di WordPress untuk melindungi situs Anda dari serangan malware dan hacker.

Berikut adalah beberapa cara untuk melakukan optimisasi keamanan di WordPress:

1. Selalu menggunakan versi terbaru WordPress

Penting untuk selalu menginstal versi terbaru WordPress. Versi terbaru WordPress dilengkapi dengan patch keamanan terbaru dan perbaikan bug. Selain itu, versi terbaru WordPress juga memiliki fitur keamanan yang lebih baik.

2. Menggunakan tema dan plugin yang terpercaya

Pastikan bahwa semua tema dan plugin yang Anda gunakan di WordPress berasal dari sumber yang terpercaya. Tema dan plugin yang tidak terpercaya dapat menyebabkan masalah keamanan pada situs Anda. Selalu unduh tema dan plugin dari situs resmi WordPress atau sumber yang terpercaya.

3. Menggunakan password yang kuat

Pastikan bahwa password administrator dan pengguna lainnya di situs WordPress Anda sangat kuat dan aman. Gunakan kombinasi huruf besar dan kecil, angka, dan karakter khusus. Setidaknya, password Anda harus terdiri dari 8 karakter atau lebih.

4. Menggunakan plugin keamanan

Gunakan plugin keamanan seperti iThemes Security atau Wordfence Security. Plugin keamanan ini akan membantu Anda melindungi situs Anda dari serangan brute force, hacking, dan malware.

5. Mengaktifkan SSL

Pastikan situs Anda menggunakan SSL (Secure Sockets Layer) untuk mengenkripsi data yang dikirimkan antara pengguna dan server. SSL membantu melindungi informasi sensitif seperti login dan informasi kartu kredit.

6. Membuat backup situs secara teratur

Pastikan bahwa Anda melakukan backup situs secara teratur. Backup situs akan membantu Anda memulihkan situs Anda jika terjadi serangan atau masalah teknis lainnya.

Dengan melakukan optimisasi keamanan di WordPress, Anda dapat melindungi situs Anda dari serangan hacker dan malware. Tidak hanya itu, tetapi Anda juga dapat memberikan kenyamanan dan keamanan bagi pengunjung situs Anda.

Jangan lupa untuk selalu mengikuti praktik keamanan yang baik dan melakukan update secara teratur untuk menjaga keamanan situs WordPress Anda.

Continue Reading

mengatasi your-connection-is-not-private

Mengatasi Your Connection is Not Private Pada Website

Written by RedCreatives on . Posted in Blog, Keamanan Website, News, Wordpress

Per tanggal 1 Oktober 2021,  saat membuka beberapa website (termasuk beberapa klien), tampak bermasalah dengan sertifikat SSL dimana ketika mereka mencoba akses website terdapat notif  “Your Connection is Not Private” dengan keterangan NET::ERR_CERT_DATE_INVALID pada tampilan browser.

mengatasi your-connection-is-not-private

Hal ini disebabkan sertifikat DST Root CA X3 pada Let’s Encrypt kadaluwarsa 30 September 2021.

Dikabarkan bahwa beberapa perangkat juga bermasalah termasuk ponsel Samsung Galaxy, iPhone, VDI zero dan thin client, dan bahkan firewall Sophos UTM.

Pada awalnya ketika ingin menggunakan SSL, harus berlangganan minimal 1 tahun, tetapi muncul sebuah produk pada tahun 2014, dimana anda bisa mendapatkan SSL secara gratis tanpa biaya sedikitpun, tanpa harus isi form dsb, itulah Let’s Encrypt.

 

DST ROOT CA X3 Kadaluarsa

Diketahui bahwa Let’s Encrypt pada awalnya menggunakan sertifikat “DST Root CA X3” untuk menerbitkan sertifikat Let’s Encrypt. Akan tetapi, mereka sekarang menggunakan “ISRG Root X1” dan “ISRG Root X2” sebagai Root CA dan “Let’s Encrypt R3” sebagai sertifikat perantara.

Perangkat yang lebih lama mungkin menggunakan Root CA yang lebih lama yang kedaluwarsa hari ini (30 September 2021).

Silakan lihat https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/ untuk informasi lebih detail.

Sebelumnya mungkin tidak ada masalah, tetapi saat ini sudah terjadi, banyak dari pemilik website, pengguna laptop, handphone mulai kebingungan karena website mereka tidak bisa diakses dan menampilkan pesan error.

 

Cara Memperbaiki Your Connection is Not Private Akibat DST CA X3 Expired

Pada blog https://www.stephenwagner.com/ kami mendapatkan petunjuk untuk mengatasi masalah DST Root CA X3 ini.

Anda perlu menambahkan 2 CA Root baru ke komputer atau perangkat Anda, bersama dengan intermediate CA. Di bawah ini anda bisa download 2 CA Root tersebut.

Upgrade OS atau Sistem anda ke versi terbaru. Misalnya jika anda menggunakan Windows 7, upgrade ke Windows 7 SP1

  1. Download Root Certificate ISRG Root X1 https://letsencrypt.org/certs/isrgrootx1.der
  2. Double Click File isrgrootx1.der
  3. Pilih Local Machine dan Klik Next Next Next.
  4. Restart PC

Referensi: https://docs.microsoft.com/en-us/answers/questions/574761/getting-neterr-cert-date-invalid.html

Solusi lain yang bisa digunakan adalah mengganti sertifikat ssl pada domain Anda dengan versi berbayar seperti ssl dari comodo ssl certificate dengan masa aktif 1 tahun.


Continue Reading

cara menaikan memory limit wordpress

Cara Menaikan Memory Limit WordPress

Written by RedCreatives on . Posted in Blog, Hosting, Keamanan Website, Tips & Trik, Wordpress

Dalam beberapa contoh kasus permasalahan memory limit wordpress, misalnya untuk kebutuhan instalasi tema & demo kontennya, biasanya akan muncul error seperti berikut:

Allowed memory size of 134217728 bytes exhausted (tried to allocate 85999616 bytes) in

Oleh karena itu yang harus dilakukan adalah menaikan limit nya melalui Cpanel atau file wp-config.php pada file WordPress Anda dengan cara berikut:

Menaikan Memory Limit WordPress via Cpanel

1. Login ke dashboard utama cPanel Anda

2. Pilih menu Software > Select PHP Version

memory limit wordpress

 

3. Pilih Switch to PHP Options untuk mengganti kuota memory limit yang Anda butuhkan.

 

cara menaikan memory limit

 

4. Pilih value memory_limit dan ganti memory sesuai dengan yang Anda butuhkan, lalu klik Apply.

 

5. Klik Save untuk menyimpan pengaturan baru Anda. Anda akan mendapatkan notifikasi seperti ini jika sudah berhasil menyimpannya.

 

Melalui File Wp-config.php

1. Masuk ke dalam folder installasi wordpress anda.

2. Buka dan edit file wp-config.php

3. Setelah itu tambahkan line berikut ini di bawah code “define(‘DB_COLLATE’, ”);”

define(‘WP_MEMORY_LIMIT’, ‘256M’);

4. Save file tersebut dan silahkan coba akses kembali website anda.

Selamat mencoba.

Continue Reading

148Shares