blog, Featured, security, Social Media, Tips

Never Search For Free WordPress Themes in Google or Anywhere Else

Freebies are good, because you can get it for free. So are WordPress theme. But, not all of freebies as good as you think they are. Siobhan Ambrose made a great post about why we should never search for free WordPress theme in Google or anywhere else.

And she made a good post about when is a free WordPress theme really free and where to find them.

WordPress.org

Enjoy!

Image credit: zdnet.com

blog, security, viewpoint

SmadAV, Tolong Berhentilah Sok Tahu!

SmadAV, Tolong Berhentilah Sok Tahu!Untuk ke sekian kalinya saya merasa sakit hati dengan SmadAV. Oke, beberapa teman menjadikan SmadAV sebagai senjata sakti untuk menghentikan peredaran virus. Mereka menyebut bahwa SmadAV adalah antivirus yang banyak menolong dalam urusan virus komputer. Fine, saya terima. Tetapi dalam dunia nyata yang saya alami sendiri, SmadAV adalah antivirus yang sok tahu dan [maaf] tidak cukup pintar.

Begini ceritanya. Saya mempunyai beberapa USB thumb drive. Masing-masing thumb drive biasanya saya berikan sebuah file Autorun [dot] inf dan sebuah file icon. Setiap kali thumb drive saya plugged pada komputer yang di dalamnya terdapat SmadAV, menit berikutnya saya harus berurusan dengan apa yang sudah dilakukan SmadAV.

SmadAV selalu menganggap file Autorun [dot] inf yang saya buat sebagai virus dan memasukkannya ke dalam folder yang kemudian dikunci. Folder ini tidak bisa saya hapus sekalipun melalui command prompt [Windows]. Satu-satunya jalan menghapus folder ini adalah lewat Linux atau format drive. Sadis. :p

Please, Just Stop!

Mau tahu isi file Autorun [dot] inf? Ini:

[Autorun]
label=http://saifulmuhajir.web.id
icon=favicon.ico
open=%SystemRoot%\system32\explorer.exe

Mengapa saya membuat keempat baris tersebut ke dalam sebuah file Autorun [dot] inf?

Baris kedua dan ketiga hanya iseng. Itung-itung nampang iklan. Lagipula saya punya icon bagus kok. Sedangkan baris terakhir adalah untuk jaga-jaga. Beberapa program di Windows menjadikan dirinya mampu membuka thumb drive dengan aplikasi yang dimilikinya ketika sebuah flash drive plugged ke komputer. Saya tidak mau itu terjadi sehingga saya menambahkan baris terakhir tersebut agar sistem memilih Windows Explorer sebagai aplikasi default pembuka drive. Sederhana bukan?! Baris seperti itu kok dianggap virus dan dikunci ke dalam folder?! Aneh bin ajaib.

Hal itu puluhan kali terjadi, saya jadi bosan. Dan kejadian terakhir lebih gila lagi.

Seminggu yang lalu saya harus mengcopy file ke komputer teman di kantor. Komputer si teman ini dilengkapi dengan SmadAV. Biasanya saya akan menonaktifkan SmadAV, tapi kali ini lupa. SmadAV masih hidup dan malapetaka itu terjadi.

SmadAV kali ini bukan mengunci file saya, melainkan [maaf] lebih kurang ajar lagi. SmadAV menimpa file Autorun [dot] inf milik saya dengan sebuah file Autorun [dot] inf yang ‘sama’ kecuali pada isi. Isi dari file baru hasil buatan SmadAV ini lebih banyak dan dienkripsi. Melihat dari isi file, logika sederhana saya mengatakan itu mustahil antivirus. Dan apakah itu virus? Saya tidak tahu pasti karena setelah file tersebut saya buka, saya menjadi jengkel dan menghapus file tersebut detik itu juga.

Ini adalah kejadian yang sangat menjengkelkan. Untuk ke sekian kalinya sebuah antivirus sok tahu dengan file yang ditemuinya. Perlu diingat, sok tahu tidak akan membuat diri anda terkenal. Kalau memang tidak tahu, katakan saja tidak tahu. Seperti yang dilakukan PCMAV. Saya juga tidak suka dengan PCMAV, tapi cara PCMAV memperlakukan file masih bisa saya hargai. Dia tidak sok tahu dan jika dia tidak tahu akan jujur mengatakan tidak tahu. Fair enough.

Yang pasti, saya bosan dengan tingkah SmadAV yang sok tahu itu. Dan pilihan tetap ada di tangan masing-masing pemilik komputer. Anyway, kalau mau tahu saya pakai antivirus apaan, saya pakai antivirus bernama SelfDestroyer. Apakah itu? Manual! Haha.. (tpos/sm/re)

blog, Hikmah, Miscellaneous, security, Technology, Tips, Untuk Kita, viewpoint

WordPress Security: Secure File Permissions Matter

HackedHari ini, sore ini tepatnya, saya dikagetkan oleh sebuah berita di portal berita nasional yang kredibilitasnya seharusnya tidak diragukan. Situs ini saat diluncurkan oleh Presiden SBY pada tahun 2008 dan disebut sebagai portal berita Indonesia. Namun, saya kecewa setengah hidup saat membaca berita mengenai celah keamanan di blog berbasis WordPress.

Berita tersebut saya rasa terlalu mengada-ada dan seperti apa yang ditulis Matt Mullenweg, seorang founding developer WordPress ‘…because they have so many inaccuracies you become stupider by reading them.’ :lol:

Di tengah jalan saat membaca berita tersebut, seperti biasa, saya meyakini bahwa mereka pasti mendapatkan dari situs berita yang lain dan berbahasa Inggris. Dan benar saja, situs asalnya adalah situs berita yang saya yakini kredibilitasnya. Dan yang saya temukan mengejutkan. Versi yang dibuat oleh portal berita Indonesia tersebut tidak sepenuhnya benar dan ‘terlalu mengada-ada’ sehingga membuat anda become stupider by reading them. Haha.

Sebenarnya yang menjadi pokok bahasan adalah bahwa Sucuri, lab keamanan, yang menerima laporan mengenai ratusan blog yang dihost di Network Solutions – sebuah shared server – tidak dapat diakses karena terjadinya perubahan pada database.

Sebenarnya, kejadian tersebut bukan karena lemahnya security WordPress. Melainkan karena kelalaian manusia sendiri. Kejadian ini kemudian diketahui bahwa kelalaian tersebut terjadi pada tidak jelinya user dalam memberikan file permission di file wp-config.php yang berisi user, password dan nama database. Sucuri akhirnya menyarankan seluruh pengguna untuk mengganti password dan mengubah file permission file tersebut sehingga tidak rentan terhadap serangan.

Matt sendiri dalam blog development WordPress menyebutkan bahwa secure file permissions matter dengan mengatakan ‘A properly configured web server will not allow users to access the files of another user, regardless of file permissions.’

Jadi, bagi pengguna WordPress silakan cek kembali file permission wp-config.php. Paling tidak ganti dengan 644. Karena jika diubah menjadi 640, maka tidak akan dapat dibaca oleh wp-load.php.

Tetap menjadi blogger yang bebas berekspresi. Jika menemukan berita berbahasa Indonesia, silakan cek dahulu kebenarannya. The Power of Share – sm/41014/wp.