nopCommerce Hosting Indonesia – JaringanHosting.com :: 10 Kesalahan Fatal Dalam Bisnis Online

Tahun 2014, adalah tahun yang dimana situs jual/beli online tersebar dimana-mana. Banyak individu ataupun kelompok berbondong-bondong memasarkan produk mereka ke internet, dengan tujuan agar dagangannya laris manis. Tetapi terkadang banyak hal penting yang tidak diperhatikan oleh pemilik bisnis online yang memasarkan dagangannya di internet. Mengakibatkan kesalahan fatal yang dapat memperburuk keadaan dalam menjalankan bisnis online tersebut. Jika sebelumnya mungkin Anda telah membaca 10 Tips Pro untuk Situs e-Commerce yang Ramah dan Menarik , di artikel ini saya akan memberikan jabaran mengenai 10 Kesalahan Fatal Dalam Bisnis Online.

9ways

Berikut ini adalah kesalahan fatal dalam bisnis online yang sering sekali tidak diperhatikan :

1. Tidak ada Strategi Marketing yang Jelas

Setiap orang maupun kelompok berbondong-bondong membangun sebuah bisnis berbasis online atau lebih dikenal dengan online shop dsb. Mereka memasarkan produk yang dijual di sebuah website yang telah mereka buat. Dan mereka hanya melakukan promosi di social network seperti facebook dan twitter tanpa strategi. Yang dimana hanya orang yang “berteman” dengan merekalah yang mengetahui apa barang yang dijual olehnya.

Mereka hanya membuat kemudian memasarkan tanpa strategi. Lalu mengharapkan dagangannya laris manis? Jangan harap.

Karena segala sesuatu itu butuh strategi. Anda menjalankan suatu usaha yang anda pasarkan di sebuah website, maka seharusnya Anda berpikir tentang SEO untuk website anda tersebut. Jika anda hanya ingin memasarkan produk anda di facebook dan twitter, itu bukan suatu masalah. Karena itulah yang saya lakukan selama ini. Tapi kembali lagi bahwa promo via facebook dan twitter tetap membutuhkan strategi. Sudahkan anda memiliki strategi itu?

2. Navigasi Situs yang Rumit

Pembeli adalah raja, itulah prinsip yang rata-rata dipegang oleh para pedagang online. Ya memang benar. Jika memang pembeli adalah raja maka yang seharusnya Anda lakukan adalah melayani pembeli tersebut dengan senang hati. Tapi terkadang Anda tidak pernah memperhatikan yang namanya Navigasi situs Anda. Mengakibatkan ketika calon pembeli datang ke situs Anda tapi mendapat kesulitan karena navigasi situs Anda yang sangat buruk bahkan tidak ada sama sekali.

3. Tidak Menampilkan Harga Produk

Ketika saya menelusuri berbagai jenis situs online yang menjual berbagai produk, saya terkadang melihat ada beberapa situs yang tidak menampilkan harga dari produk yang dijual olehnya. Saya bahkan tidak mengerti. Anda menjual, tetapi tidak menginfokan harga dari produk yang Anda jual? Bertujuan untuk membuat calon pembeli Anda penasaran lalu akan bertanya kepada Anda tentang harga produk tersebut? Jika pembeli tersebut tidak sedang benar-benar butuh produk itu, jangan harap Anda akan mendapatkan pertanyaan tentang harga produk yang Anda jual. Hindari hal yang satu ini karena sangat berpengaruh pada kemajuan bisnis online Anda.

4. Sistem Pembayaran yang Rumit 

Ketika Anda memutuskan untuk mulai memasarkan produk Anda di internet, lalu Anda memutuskan untuk membuat suatu website. Apakah Anda tahu CMS (Content Management System) yang akan Anda gunakan? Sebaiknya Anda mengetahui hal ini terlebih dahulu sebelum Anda memulai untuk membangun situs online Anda. Pastikan bahwa Anda menggunakan CMS yang memiliki fitur sistem Pembayaran yang tidak menyulitkan calon pembeli Anda. Misalnya pembeli harus mengisi banyak data saat ingin melakukan pembayaran. Percayalah, ini akan membuat calon pembeli Anda kesal kemudian akan meninggalkan situs online Anda.

5. Ongkos Kirim Mahal

Anda memiliki sebuah situs online shop tapi memiliki pelanggan diluar daerah bahkan di luar negeri? Jika hal itu memang benar sebaiknya Anda memperhatikan yang namanya ongkos kirim. Seringkali banyak para pedagang online yang memasang ongkos kirim yang sangat mahal, yang kemudian akan membuat calon pembelinya kabur karena tidak setuju dengan harga yang tinggi tersebut. Jika anda ingin pelanggan Anda terus bertambah, sebaiknya Anda memperhatikan ongkos kirim untuk produk Anda. Carilah jasa pengiriman yang murah tapi berkualitas. Dengan begitu pekerjaan Anda akan terasa mudah dan Anda akan merasa terbantu dengan itu. Jika Anda bisa menawarkan ongkos kirim gratis, percayalah, jika marketing Anda sangat0sangat baik, bersiaplah bahwa situs online Anda akan segera diserbu banyak calon pembeli

6. Menggunakan Nama Domain yang Tidak Sesuai

Ketika anda ingin mulai membangun sebuah website, Anda harus memiliki nama domain dulu bukan? Ketika memilih nama domain, sebaiknya Anda menggunakan nama domain dengan produk yang Anda jual. Serta hindari nama domain yang sangat panjang. Misal, jika anda menjual mug, Anda bisa menggunakan domain mugcantik.com, mugimut.com, mugunik.com dll.

7. Situs Anda susah diakses (lemot)

Ini juga menjadi sesuatu yang sangat kurang diperhatikan oleh pemilik bisnis online. Ketika Anda ingin berencana ingin memasarkan produk Anda di internet, lalu Anda ingin membangun sebuah website, tentu Anda berpikir bahwa Anda membutuhkan domain dan hosting bukan? Seringkali Anda kurang memperhatikan dalam memilih provider hosting. Hal ini akan mempengaruhi kinerja situs online Anda. Ketika Anda memilih provider hosting yang buruk dan tidak berkualitas, maka Anda harus siap situs online Anda akan terasa sulit dikases karena kinerja server yang tidak bagus. Telitilah dalam memilih layanan hosting untuk kinerja situs Anda yang lebih baik

8. Tidak ada Layanan Customer Support

Ketika Anda telah mulai memasarkan produk Anda di internet, Anda telah melakukan marketing yang baik, kemudian akan ramai pengunjung datang mengunjungi situs Anda. Tapi Anda tidak menyediakan layanan Customer Support? Layanan CS menurut saya adalah sesuatu yang harus ada dalam situs online shop. Karena terkadang ada pengunjung atau calon pembeli yang merasa kurang jelas dengan list produk, kemudian calon pembeli itu akan mulai untuk bertanya. Jika Anda tidak menyediakan layanan CS, maka calon pembeli itu akan bertanya kemana?

9. Desain yang Buruk

Ketika Anda membangun sebuah situs online sebaiknya Anda memperhatikan yang namanya desain atau tampilan dari situs Anda. Pastikan bahwa Anda memberikan atau menampilkan desain yang soft serta responsive. Kepercayaan seorang calon pembeli adalah ketika pertama kali melihat tampilan situs Anda. Ketika awal mengakses situs Anda, calon pembeli melihat tampilan situs Anda dengan tampilan yang sangat buruk, lalu apa yang akan dilakukan oleh calon pembeli tersebut?

10. Kebijakan Privasi dan Syarat Ketentuan yang tidak Jelas

Hal berikut ini adalah hal yang sangat sensitif. Karena mengenai data pribadi dari pembeli di situs Anda. Sebelum memulai suatu usaha sebaiknya Anda memikirkan 2 hal penting tersebut. Karena ketika Anda menjalankan usaha Anda nantinya, Anda akan merasa bahwa Anda telah memiliki prosedur yang jelas. Hal ini juga akan menimbulkan kepercayaan para calon pembeli di situs Anda.

Jika Anda telah memperhatikan 10 hal diatas selanjutnya Anda akan merasa lega menjalankan usaha Anda via online. Yang kemudian akan memancing banyak pengunjung yang akan menyebabkan dagangan Anda laris manis. Bagi Anda yang saat ini sedang menjalankan bisnis online semoga Anda selalu memperhatikan hal-hal diatas dan semoga dagangan Anda laku keras. Sekian artikel mengenai 10 Kesalahan Fatal Dalam Bisnis Online. Semoga bermanfaat

 

Windows Hosting Indonesia – JaringanHosting.com :: Anatomi Sebuah Artikel Blog yang Optimal untuk SEO

Jika anda seorang blogger mungkin Anda tidak pernah memperhatikan unsur-unsur dalam artikel Anda. Bahkan Anda tidak tahu bagaimana cara mengoptimalkan artikel Anda? Jika Anda mengatakan iya berarti Anda adalah blogger yang sangat kacau. Blogging bukan hanya tentang menulis, tapi melibatkan juga cara pikir tentang bagaimana agar blog Anda dikenal banyak orang. Lalu apa yang harus Anda lakukan? Tentu Anda harus berpikir tentang cara mengoptimalkan blog Anda. Berbicara tentang optimal, apakah Anda pernah memperhatikan unsur artikel Anda untuk sebuah artikel yang optimized? Jika pada artikel sebelum saya telah memberikan informasi mengenai 6 Cara Mudah Untuk Meningkatkan Pengunjung Blog Anda. Selanjutnya di artikel ini saya akan memberikan info mengenai Anatomi Sebuah Artikel Blog yang Optimized.

Lalu, apa itu Anatomi Sebuah Artikel Blog yang Optimized? Dan apa saja yang harus dilakukan untuk mengoptimalkan artikel blog?

1. Optimalkan URL Artikel Anda

anatomi 1

Contoh URL yang mudah ditemukan oleh search engine

URL Artikel adalah sesuatu yang paling pertama dicari oleh search engine. Seringkali masih banyak blogger yang tidak mengetahui hal ini dan bahkan belum melakukan apapun untuk merubah permalink blog nya.  Masih banyak bahkan pengguna WordPress yang masih menggunakan permalinks seperti ini :

Jadi pastikan bahwa Anda menggunakan URL yang mudah untuk ditelusuri oleh search engine. Yang di kemudian hari akan menjadikan blog Anda mudah untuk ditemukan oleh seseorang yang sedang mencari menggunakan search engine.

2. Gunakan Judul Artikel yang menarik audiens dan mudah ditemukan di search engine

anatomi 2

Gunakan judul artikel yang menarik

 

Judul adalah sesuatu yang sangat penting untuk menarik audiens dan search engine, jadi pastikan Anda membuat judul yang menarik dan mengandung kata-kata dan frase yang sering dicari oleh banyak orang.

3. Sisipkan Beberapa Keyword yang Relevan

anatomi 3

Sisipkan beberapa keyword di dalam artikel Anda yang relevan

 

Pastikan sebelum anda memposting sebuah artikel Anda telah menyisipkan beberapa keyword yang berhubungan dengan artikel Anda. Yang di kemudian hari akan membantu orang menemukan blog Anda saat sedang mencari menggunakan search engine.

4. Gunakan Bahasa yang Relatif Informal

anatomi 4

Usahakan untuk menggunakan bahasa yang relatif informal

Terkadang seringkali jika menggunakan bahasa yang tinggi hanya untuk menunjukkan intelektual kita, jelas ini akan mempersulit pembaca yang sedang membaca sesuatu di blog kita. Jadi pastikan bahwa Anda menggunakan bahasa yang sederhana agar mudah dipahami oleh pembaca blog Anda.

5. Sisipkan Gambar untuk tampilan visual dan keterangan tambahan

anatomi 5

Sisipkan Gambar untuk menarik perhatian pembaca

Perhatikan hal yang satu ini, jika Anda selalu menyisipkan sebuah gambar di dalam posting artikel Anda ini akan membantu pembaca blog Anda serta dapat juga menarik perhatian mereka. Anda dapat menggunakan gambar yang berhubungan dengan artikel yang anda posting.

6. Bagian Header

anatomi 6

Bold bagian header untuk membantu audiens

 

 

Pastikan bahwa anda selalu memperjelas bagian header di dalam artikel Anda. Anda bisa menggunakan Bold untuk membuat bagian header artikel Anda terlihat semakin jelas.

7. Paragraf yang Pendek

anatomi 7

Selalu usahakan menggunakan paragraf yang pendek

Jika Anda sedang menulis sebuah artikel, usahakan bahwa Anda tidak menggunakan paragraf yang panjang. KArena kebanyakan dari pembaca lebih menyukai paragraf yang pendek. Ini akan membantu pembaca untuk membaca lebih cepat.

8. Internal Links yang Relevan

anatomi 8

Sisipkan internal links yang relevan dengan artikel

Selalu sisipkan internal links yang relevan di dalam artikel Anda. Ini akan menjadi sesuatu yang dapat menarik audiens untuk membaca artikel Anda yang lainnya. Hal ini dapat membantu meningkatkan pageviews blog Anda

9. Aktifkan Form Komentar di Blog Anda

anatomi 10

PAstikan bahwa anda telah mengaktifkan form komentar

Pastikan bahwa Anda telah meng-enable form komentar untuk membiarkan audiens berkomentar di blog Anda. Ini akan memunculkan interaksi antara Anda dan audiens

10. Smart Click-to-Action (CTA)

anatomi 11

Contoh CTA

Ini bukanlah sebuah iklan, melainkan sesuatu yang disebut dengan click-to-action atau disingkat menjadi CTA. Ini akan membantu users untuk melihat sebuah informasi yang berhubungan.

11. Desain yang Responsive

anatomi 12

Pastikan blog Anda memiliki desain yang responsive

Ini adalah sesuatu yang terkadang jarang diperhatikan oleh rekan-rekan blogger. Pastikan bahwa blog Anda memiliki tampilan desain yang responsive yang akan mempermudah pengunjung blog Anda.

Sekarang Anda telah mengetahui unsur-unsur apa saja yang harus diperhatikan dalam membuat artikel Anda optimal? Hal ini akan membantu Anda untuk meningkatkan visitor blog Anda juga nantinya. Semoga bermanfaat

 

Windows Hosting Indonesia – JaringanHosting.com :: 6 Cara Mudah Untuk Meningkatkan Pengunjung Blog Anda

Pernahkah kita menyadari bahwa blog adalah aset yang sangat penting untuk bisnis apapun? Kebanyakan dari kita masih belum menyadari hal ini. Blog bisa juga dijadikan “umpan link” untuk bisnis kita. Tapi jika kemudian kita membuat blog untuk bisnis kita, tapi tidak memiliki visitors atau pengunjung, apakah hal itu berguna? Tentu saja tidak. Oleh karena itu berikut akan kami berikan tips untuk meningkatkan pengunjung blog Anda. Jika sebelumnya kami telah memberikan info mengenai 3 Hal yang Harus Anda Ketahui Untuk SEO Website Anda, selanjutnya di artikel ini kami akan memberikan info 6 Cara Mudah Untuk Meningkatkan Pengunjung Blog Anda.

Sebenarnya, kategori blog yang menarik itu seperti apa?

Blog yang menarik adalah blog yang berisikan artikel yang up-to-date serta menarik dan mudah untuk dibaca. Yang dimana di dalam blog tersebut ada interaksi antara penulis dan pembaca. Blog yang menarik juga memiliki jumlah pageviews yang banyak. Dengan persentase bounce rate yang kecil

Kita akan sedikit bermain dengan logika. Jika blog anda berisikan informasi yang menarik lalu Anda sering melakukan promosi di social network, apakah ada kemungkinan website Anda akan sepi pengunjung? Tentu saja tidak. Jadi kita simpulkan bahwa jika blog Anda adalah blog yang menarik maka dengan begitu pengunjung blog Anda juga akan sangat banyak. Lalu apa saja 6 Cara Mudah Untuk Meningkatkan Pengunjung Blog Anda?

1. Buat Judul Artikel yang Menarik serta Menggugah Selera Pembaca

Percentage

Judul adalah sesuatu yang sangat penting saat Anda ingin membuat sebuah artikel. Karena judul akan menentukan banyaknya pembca Anda nantinya. Jika Anda telah membuat artikel yang luar biasa, namun Anda menggunakan judul artikel yang biasa, maka percayalah Anda hanya akan mendapatkan pengunjung dengan jumlah yang sedikit. Oleh karena itu setiap Anda ingin menulis sebuah artikel, sebaiknya Anda memperhatikan judul yang akan Anda gunakan. Gunakanlah judul artikel yang menarik serta menggugah selera para pembaca Anda. Berikut adalah beberapa strategi judul blog yang bisa Anda gunakan :

  • Gunakan nomor (contoh: “5 cara mudah untuk” atau “7 strategi terbaik untuk”)
  • Mulailah dengan “Cara”
  • Gunakan kata kunci yang relevan yang sering dicari
  • Sertakan manfaat kepada pembaca (contoh: “mendapatkan lebih banyak pengunjung” atau “mengurangi biaya”)
  • Kontroversial (contoh: “Friendster lumpuh total?”)
  • Spesifik
  • Buatlah judul yang unik

2. Pastikan Artikel Anda mudah untuk dibaca

reading

Ketika Anda telah berhasil membawa pembaca ke blog Anda, pastikan bahwa artikel yang telah Anda buat mudah untuk dibaca. Dengan begitu pembaca tersebut akan merasa nyaman saat membaca artikel Anda. Besar kemungkinan bahwa ia juga akan membagikan artikel Anda ke berbagai situs social network. Berikut adalah beberapa cara untuk membuat konten Anda mudah dibaca :

  • Gunakan list nomor
  • Gunakan <h2> tag
  • Gunakan bullets untuk memecah bagian besar teks
  • Pernyataan penting di Bold untuk penekanan
  • Tulis artikel Anda dengan gaya bahasa tingkat SMA. Jangan gunakan terlalu banyak gaya bahasa yang susah dimengerti

3. Buat Artikel Anda Search Engine Optimized (SEO)

3

Optimisasi search engine adalah sesuatu yang sangat penting jika Anda ingin orang untuk menemukan blog Anda melalui Google, Yahoo, atau Bing. Namun, pastikan bahwa Anda tidak menulis untuk mesin pencari; Anda menulis untuk orang-orang. Ini adalah keseimbangan, tapi di sini ada beberapa tips untuk membantu Anda mengoptimalkan setiap posting blog Anda :

  • Meta title: Memasukkan kata kunci yang berhubungan, tetap di bawah 70 karakter sehingga tidak dipotong, dan membuat setiap judul blog yang unik
  • Meta Description: Meta description harus lebih dari sekedar kutipan; itu harus ringkasan artikel yang mencakup kata kunci. Kata kunci ini akan tebal pada hasil pencarian ketika orang mencari di search engine, yang akan menarik perhatian mereka.
  • Header tags: Gunakan <h2> tag saat membuat bagian header bukan hanya menggunakan teks tebal.
  • Link internal: Link ke artikel lain yang relevan di blog Anda.

4. Dorong Agar Terjadi Sebuah Interaksi

1219-blog-linkedIn-follow3

Jika Anda ingin pembaca Anda untuk mengomentari posting blog Anda, buatlah mereka melakukannya! Saya selalu menambahkan pertanyaan dalam huruf tebal di akhir setiap posting blog untuk mendorong pembaca berkomentar. Ini cara mudah untuk membiarkan pembaca Anda tahu bahwa Anda peduli tentang pendapat mereka dan ingin mendengar pikiran mereka. Mendorong interaksi pada halaman media sosial Anda, seperti Facebook dan Twitter, dengan menggunakan strategi pertanyaan yang sama ini.

5. Sisipkan Social Sharing Buttons

bar

Memudahkan pembaca Anda untuk berbagi artikel Anda menggunakan jaringan sosial mereka, yang akan membuat Anda mendapatkan lebih banyak pembaca. Tombol standar termasuk Twitter, Facebook, Facebook Like, LinkedIn, dan Anda bisa menambahkan lebih banyak yang relevan dengan topik blog Anda.

6. Link ke Blog Lain yang Relevan 

link orange computer icon

Jika Anda membuat sesuatu dalam posting blog Anda yang Anda tahu telah ditulis dalam blog lain, Anda bisa link ke blog tersebut.. Penulis blog ini mungkin akan melihat bahwa Anda terhubung ke mereka ketika mereka menyelidiki Traffic Source. Anda juga dapat menambahkan komentar mendalam pada artikel Anda yang terhubung ke blog tersebut.

Jika Anda telah mencoba 6 Cara Mudah Untuk Meningkatkan Pengunjung Blog Anda bagaimana kini jumlah visitor blog Anda? Kami bisa pastikan bahwa Anda pasti akan mendapatkan jumlah visitor yang lumayan banyak setelah mencoba 6 Cara Mudah Untuk Meningkatkan Pengunjung Blog Anda. Semoga bermanfaat

 

Windows Hosting Indonesia – JaringanHosting.com :: 3 Hal yang Harus Anda Ketahui Untuk SEO Website Anda

Pada artikel sebelumnya saya telah memberikan 10 Tips Pro untuk Situs e-Commerce yang Ramah dan Menarik. Untuk artikel kali ini kami akan memberikan informasi mengenai 3 Hal yang Harus Anda Ketahui Untuk SEO Website Anda. Kita kini berada di era dunia digital dari 301s, 404s, anchor teks, link building, dan keyword metricsSearch engine terus berkembang, menjadi lebih cerdas dan lebih efisien dalam menghalangi bandit SEO. Dan orang-orang yang tetap menjaga dengan ilmu ini akan melakukan segala sesuatu yang mereka bisa untuk tetap relevan, dan mengikuti perubahan. Denganya adanya update, ini bukan menandakan hal yang buruk, karena ada nilai besar di dalamnya yang up to date dengan tren dan taktik terbaru, tapi mulai sekarang mari kita benar-benar jujur ​​dengan diri kita sendiri.

search-engine-optimization-website-design-SEO-EJHOST

Jadi bagaimana mungkin kita bisa mengambil tugas ini dan mempertahankan upaya pemasaran yang selalu berubah? Bawa SEO kembali ke asal-usulnya dan apa benar mesin pencari benar-benar dibuat untuk manusia.

Berikut ini adalah diagram sederhana yang saya tuliskan untuk semua pengunjung ketika topik SEO ini muncul:

Manusia -> Search Engine -> Create

Jika Anda mengikuti logika ini setiap kali Anda membuat konten, Anda dapat memastikan dua hal:

  1. Anda sedang menciptakan konten berkualitas, karena Anda memberikan nilai kepada audiens Anda melalui konten Anda.
  2. Karena Tujuan Google adalah untuk memberikan nilai kepada para audiens mereka – dan yang diinginkan seorang pencari di Google adalah menemukan konten berkualitas tinggi – Anda membantu untuk bukti masa depan SEO Anda. Algoritma Google selalu lebih baik untuk membantu mencapai tujuan itu.

Mari kita bahas lebih mendalam.

Manusia

Kembali di pertengahan tahun 90an ketika mesin pencari pertama mulai mendapatkan traction, mereka benar-benar melayani untuk satu tujuan: untuk membantu orang menemukan hal-hal. Anda online dan melakukan pencarian untuk sesuatu, dan mesin pencari akan menemukan hal-hal yang Anda cari yang mereka rasa terkait dengan permintaan tersebut.

Tidak sampai ini dianggap sebagai bisnis lalu mereka berpikir bahwa mereka bisa menguangkan jenis teknologi ini disaat orang-orang mulai mencari cara untuk mengeksploitasi “trik” mesin pencari  untuk menampilkan situs Web mereka di halaman pertama hasil mesin pencari (SERPs).

Tak lama kemudian, SEO mulai diarahkan ke berbagai taktik curang, hanya untuk mendapatkan peringkat di search engine. Dengan kata lain, sebagian besar pencipta konten digital mulai menulis untuk search engine, bukan audiens mereka.

Search Engine

Pada awal 2000-an-ke-pertengahan, Google mulai mendapatkan popularitas dan pada pertengahan 2000-an, Google mendapatkan predikat tertinggi sebagai mesin pencari pilihan kebanyakan orang. Pada saat ini, mereka juga mulai mengambil tindakan untuk memberikan SEO kembali kepada audiens.

Jika Anda mengikuti sejarah update algoritma, Anda mungkin pernah mendengar istilah seperti Penguin, Hummingbird, dan Panda. Ini semua adalah perubahan yang signifikan yang dibuat Google untuk algoritma pencarian mereka, dan masing-masing memainkan peran besar dalam menghentikan praktek-praktek SEO yang curang. Menjejalkan meta keyword dalam kode Anda untuk peringkat nomor satu namun dengan 150 istilah yang berbeda? Lupakan tentang hal itu. Mengisi random keywords di dalam warna putih di latar belakang semua halaman situs web Anda? Tidak akan berguna lagi. Search engine modern lebih pintar dari search engine yang dulu – mereka dapat melihat melalui semua elemen halaman situs Web Anda, serta elemen offsite, dan menggunakan informasi tersebut untuk menarik petunjuk kontekstual untuk memahami jika konten Anda memberikan nilai berdasarkan permintaan di audiens.

Create

Orang-orang terlihat begitu terobsesi dengan SEO dan semua entitas terkait yang dianggap berkontribusi untuk itu, bahwa mereka benar-benar lupa apa langkah yang paling penting yaitu menciptakan konten. (Catatan: Teknik SEO juga penting sehingga situs Anda crawlable dan diindeks)

Menggunakan konten untuk meningkatkan SEO Anda, itu tergantung pada Anda dan tim Anda berkomitmen untuk menciptakan konten bermanfaat secara berkelanjutan yang memenuhi kebutuhan sasaran audiens Anda. Pikirkan audiens Anda untuk langkah :

  1. Mempertimbangkan bagaimana mesin pencari akan mengindex konten yang Anda buat
  2. Buatlah konten tersebut

Dan kemudian Anda bisa melakukannya lagi, dan lagi, dan lagi.

Sebaiknya mulai sekarang lakukanlah hal yang Anda anggap benar. Karena itu akan berpengaruh untuk usia website Anda kedepannya. Udah lama blogging terus dibanned sama Google? Gimana rasanya? Mulai sekarang mulailah menciptakan konten untuk audiens website Anda, bukan untuk search engine. Sekian mengenai 3 Hal yang Harus Anda Ketahui Untuk SEO Website Anda. Semoga bermanfaat

 

PHP Hosting Indonesia – JaringanHosting.com :: Cara Melindungi Website PHP Anda dari SQL Injection

Sebagai developer web, saya sering membaca artikel tentang hacker, yang dimana hacker tersebut melakukan infiltrasi website melalui metode yang ditakuti yaitu ‘SQL Injection’ dan kemudian hacker tersebut benar-benar mengambil kendali, merubah, mendapatkan akses, atau merusak website yang telah berhasil diobobol olehnya. Sebagai sesama web developer, saya yakin Anda ingin tahu bagaimana untuk melindungi website anda dari SQL Injection. Jika pada artikel sebelumnya saya pernah membahas tentang Cara Menemukan SQL Injections Menggunakan HTTP Logs. Pada artikel ini, Anda akan mengetahui apa itu SQL Injection, apa yang dapat Anda lakukan untuk mencegah serangan SQL Injection, dan rekomendasi tambahan dari saya yang mudah untuk dilakukan untuk membuat website Anda lebih aman.

thief-web-197x395

Sebenarnya, Apa itu SQL Injections?

Pada dasarnya, SQL Injection adalah metode hacking yang digunakan terhadap situs web untuk mendapatkan akses ke data situs yang disimpan di dalam database SQL. SQL Injection digunakan untuk mendapatkan akses ke informasi database, untuk menghancurkan informasi database, atau untuk memanipulasi informasi database.

Contoh :

Misalkan Anda seorang profesional dengan bisnis Anda sendiri. Anda telah membuat database SQL dengan tabel yang berisi semua informasi klien Anda, yang Anda gunakan untuk mengirimkan pemberitahuan penting, penagihan, dll. Anda butuh satu tahun untuk mendapatkan 50.000 klien yang sangat penting.

Contohnya ini adalah SQL query Anda di PHP log-in script Anda :

Suatu hari, seorang hacker mengatakan bahwa dirinya telah berhasil masuk ke dalam databese anda. Ia menggunakan username Anda lalu Login
Si hacker tersebut kini telah berhasil masuk kemudian melihat setiap table di databese Anda. Sampai si hacker tersebut mengetahui nama table Anda kemudian melakukan :
Maka dengan begitu semua informasi di table Anda tersebut akan hilang. Karena si hacker tersebut baru saja men-drop table Anda. Lalu apa yang bisa kita lakukan untuk mencegah hal buruk ini terjadi? Berikut saya akan memberikan info kepada Anda untuk langkah apa saja yang perlu Anda lakukan sekligus rekomendasi dari saya.

Langkah 1 : Gunakan mysql_real_escape_string () 

Fungsi PHP ini pas untuk digunakan dalam query SQL dan melindungi Anda dari serangan. Query Anda  sekarang akan terlihat seperti ini:

Langkah ke 2 : Gunakan mysql_query ()  Menggunakan ‘mysql_query ()’ berarti Anda memiliki perlindungan tambahan terhadap SQL Injection. Tanpa ‘mysql_query ()’ dapat memungkinkan hacker untuk menggunakan beberapa perintah SQL dari ‘username’ field Anda, bukan hanya satu, ada juga kerentanan lain. ‘mysql_query ()’ hanya akan memberikan izin satu perintah pada satu waktu. Jadi, query Anda sekarang akan terlihat seperti ini:

Rekomendasi 1: Pusatkan Koneksi Databese Anda  Di dalam script Anda, Anda harus memusatkan koneksi databese Anda ke satu halaman. Pada setiap halaman yang yang dibutuhkan, cukup gunakan fungsi ‘include ()’ untuk memasukkan halaman yang informasi koneksi databasenya di SQL Anda. Hal ini akan memaksa Anda untuk membuat query dengan format yang sama pada setiap halaman yang Anda buat, dan mengurangi kemungkinan kesalahan yang menghasilkan sebuah bug. Jadi, katakanlah kita membuat sebuah file yang disebut ‘connections.php’ dan masukkan kode ini ke dalam file tersebut:

Rekomendasi 2: Clean Data pada Awal Page Banyak bahasa pemrograman memaksa Anda untuk mendeklarasikan variabel sebelum Anda dapat menggunakannya di sepanjang script. PHP tidak memaksa Anda untuk melakukan hal ini, namun, itu adalah kebiasaan yang baik untuk membersihkan variabel di awal halaman. Tentu seseorang akan  bertanya, “Jika saya membersihkan setiap variabel di seluruh halaman, mengapa saya harus membersihkan variabel di atas? Apakah aku tidak melakukan hal yang sama dengan rekomendasi Anda?”. Hal ini lebih mudah jika Anda membersihkan variabel di awal halaman untuk beberapa alasan yang berbeda, di luar format.

  • Mengurangi jumlah kode yang Anda tulis.
  • Setelah variabel bersih, Anda dapat menggunakannya secara bebas di seluruh halaman, tanpa takut ada sebuah bug.
  • Terasa lebih bersih dan lebih terorganisir, memungkinkan Anda untuk bekerja lebih mudah, dan menghindari kesalahan.

Jika kita membersihkan variabel di awal halaman, script kita akan terlihat seperti ini:

Mengurangi jumlah yang harus Anda ketikkan lebih lanjut. Lihatlah contoh berikut.

Rekomendasi 3: Periksa Lagi, Bahkan Setelah Anda melakukan Cleaning Data Anda dapat melakukan pemeriksaan tambahan untuk mencegah proses yang tidak penting berjalan pada server Anda. Hal ini dicapai dengan menambahkan script check seperti berikut ini :

Sekarang Anda telah berhasil melakukan pencegahan terhadap SQL Injections. Sekian mengenai Cara Melindungi Website PHP Anda dari SQL Injections. Semoga bermanfaat

 

Windows Hosting Indonesia – JaringanHosting.com :: Kronologis DNS Hijacking Google Indonesia

Saya kembali lagi menulis artikel mengenai DNS Hijacking domain Google.co.id. Artikel ini merupakan lanjutan dari Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya. Kali ini saya akan menjelaskan lebih detail mengenai Domain Google Indonesia yang dibajak walaupun pihak Google Indonesia sendiri menyangkalnya. Begitu dengan pihak Telkom yang telah memberikan penjelasan terkait peristiwa di-defacenya Google Indonesia.

Kenapa saya kembali membahas kasus DNS Hijacking Google.co.id?

Hal ini saya anggap perlu untuk diluruskan dan kemudian dibahas kembali. Dikarena simpang siur berita yang bertebaran. Ada yang mengatakan bahwa ISP Lokal kita yang diserang, ada yang mengatakan ini penipuan dari hacker yang mengatasnamakan  diri mereka “MaDLeeTs Team”, bahkan ada yang mengatakan bahwa server Google telah berhasil dibobol.

Jelas kabar mengenai DNS Hijacking ini masih keliru. Jika ditanyakan apakah benar Google Indonesia diganti tampilan, jelas itu sangat benar. Karena bukan hanya 1 atau 2 orang yang melihat langsung halaman Google Indonesia diganti dengan tampilan “hitam”.

Lalu apa yang sebenarnya terjadi?

Yang sebenarnya terjadi adalah, hacker yang mengatasnamakan diri mereka “MaDLeeTs Team” telah berhasil mendapatkan akses penuh ke kontrol panel domain Google Indonesia. Dengan begitu mereka bebas untuk mengarahkan NS domain google.co.id kemana saja. Jika emang iya, mana buktinya? Berikut akan kami berikan screenshot bahwa hacker yang mengatasnamakan diri mereka “MaDLeeTs Team” telah berhasil mendapatkan akses penuh ke kontrol panel domain Google.co.id

1959667_767009650026072_5020849198533847227_n

 

Bagaimana? Masih belum percaya? Gambar diatas jelas memperlihatkan bahwa hacker yang mengatasnamakan diri mereka “MaDLeeTs Team” telah berhasil masuk ke kontrol panel domain Google Indonesia. Yang kemudian mereka hanya perlu mengarahkan NS ke NS yang mereka inginkan. Tetapi dalam kasus ini hacker tersebut mengarahkan domain Google.co.id ke :

http://167.114.12.10/

Anda masih bisa mengakses IP tersebut sampai saat saya menulis artikel ini. Jadi jelas kejadian ini bukanlah berita palsu yang disebarkan oleh hacker yang mengatasnamakan diri mereka “MaDLeeTs Team”. Bukan juga ISP Lokal Indonesia yang telah berhasil dibobol. Sekali lagi jika masih ada yang mengatakan hal tersebut, orang itu jelas keliru.

Lalu bagaimana pernyataan pihak Google Indonesia mengenai kasus ini?

Menurut tinjauan saya langsung ke Twitter Google Indonesia yaitu @Google_IDN, tepat pada peristiwa ini terjadi yaitu tanggal 5 Oktober 2014, Google Indonesia mengeluarkan pernyataan sebagai berikut :

“Pernyataan Google Indonesia: (1) Untuk waktu yang singkat, beberapa pengguna yang mengunjungi http://google.co.id diarahkan ke situs lain”

(2) Layanan Google untuk domain http://google.co.id tidak dibajak.

(3) Kami telah berhubungan dengan organisasi yang bertanggung jawab untuk mengelola nama domain ini dan masalah telah diselesaikan.

Itu adalah 3 tweet yang dikeluarkan oleh pihak Google Indonesia sebagai pernyataan. Memang benar bahwa layanan Google untuk domain Google.co.id tidak bajak. Yang dibajak adalah domain google.co.id. Jika kita kembali melihat gambar diatas Anda mungkin akan melihat sebuah email :

ccops@markmonitor.com

Itu adalah email yang terkait yang digunakan untuk registrar domain Google.co.id.

Menurut analisis saya, kejadian DNS Hijacking Google Indonesia adalah sebagai berikut

  • Hacker mendapatkan akses ke email yang terkait dengan registrar domain google.co.id
  • Melakukan peresetan password untuk akses ke kontrol panel domain google.co.id
  • Login ke kontrol panel domain
  • Mengganti NS domain ke 167.114.12.10

Jadi sekali lagi saya katakan bahwa ini murni kesalahan dari pemilik email. Bukan kesalahan dari pihak Organisasi Nama Domain (Pandi) ataupun pihak Google sendiri. Ini membuktikan bahwa hal kecil dapat menghancurkan sesuatu yang besar. Ini juga bukanlah kasus ISP Lokal yang diserang oleh hacker. Kabar mengenai Google.co.id hacked sendiri telah banyak dibahas di berbaagai komunitas IT lokal maupun luar negeri. Demikianlah artikel mengenai Kronologis DNS Hijacking Google Indonesia menurut analisis saya. Semoga bermanfaat

 

Windows Hosting Indonesia – JaringanHosting.com :: Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya

Baru-baru ini kita dihebohkan oleh berita Google Indonesia yang beralamat google.co.id di-hack oleh hacker luar negeri. Tepatnya pada tanggal 5 Oktober 2014 kemarin. Bahkan sampai hari ini berita mengenai google yang diganti tampilannya oleh hacker yang mengatasnamakan diri mereka MadLeeTs Team masih dibicarakan diberbagai forum IT Indonesia. Sebenarnya ini bukan kasus deface atau yang berarti server google telah berhasil dibobol oleh hacker tersebut. Jelas bukan. Hacker tersebut tidak lain menggunakan metode DNS Hijacking. Penasaran bukan bagaimana cara hacker tersebut melakukan hal ini? Ga perlu takut. Akan kami coba jelaskan mengenai hal tersebut di artikel ini. Jika di artikel sebelumnya kami telah membagikan artikel mengenai Anda Pikir Website Anda Tidak Bisa di-Hack? Check lagi!, di artikel ini kami akan membagikan info mengenai Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya.

hijacked

Sebelumnya, apa itu DNS Hijacking?

DNS hijacking atau pembajakan DNS atau DNS Redirection adalah praktek yang dimana pelaku melakukan pergantian terhadap setting DNS Sebelumnya. Hal ini dapat dilakukan dengan menyerang konfigurasi TCP/IP menggunakan Malware yang kemudian akan mengganti atau mengarahkan NS korban ke NS yang diinginkan oleh pelaku. Dalam kasus penggantian tampilan Google Indonesia, hacker tersebut melakukan penyerangan terhadap email yang terkait dengan Google.co.id kemudian mengakses kontrol panel domain di Pandi.or.id yang merupakan tempat registrar domain google.co.id

Cara Kerja Nama Domain

Setiap situs web contohnya JaringanHosting.com, terdiri dari dua bagian. Nama domain dan web hosting dimana tempat kita meletakkan file-file website kita. Pada kenyataannya, nama domain dan web hosting adalah dua bagian yang berbeda dan karena itu domain dan hosting harus diintegrasikan sebelum sebuah website dapat beroperasi dengan sempurna. Integrasi domain dengan hosting dilakukan sebagai berikut:

  • Setelah mendaftarkan nama domain baru, kita mendapatkan kontrol panel yang di mana kita mendapatkan hak akses penuh untuk mengontrol nama domain kita
  • Dari panel kontrol domain ini, kita arahkan nama domain kita ke hosting dimana data atau file-file website kita akan kita tempatkan (halaman web, script dll)

Untuk pemahaman yang lebih jelas akan kami berikan sebuah contoh kecil :

Udin baru saja membeli paket domain dan hosting di JaringanHosting.com dengan nama domain udinanakgaul.com. Jika udin menginginkan situsnya bisa diakses oleh orang ramai, Udin harus mengarahkan NS domain nya ke NS Hosting yang baru dibeli oleh Udin tadi. Setelah melakukan pengarahan NS, Udin mulai meng-upload file-file untuk membangun situsnya. Setelah itu barulah situs Udin bisa diakses oleh orang ramai. Jadi, setiap orang yang mengakses udinanakgaul.com itu akan otomatis terintegrasi denga hosting yang dimana udin meletakkan file-file websitenya.

Apa yang terjadi jika Nama Domain kita Hijacked?

Sekarang, mari kita lihat apa yang terjadi jika nama domain kita dibajak. Untuk membajak nama domain, Anda hanya perlu untuk mendapatkan akses ke kontrok panel domain dan mengarahkan domain ke NS yang Anda kehendaki. Jadi, untuk membajak domain Anda tidak perlu mendapatkan akses ke server target web. Atau Anda bisa melakukan penyerangan terhadap konfigurasi TCP/IP menggunakan malware.

Sebagai contoh, seorang hacker mendapatkan akses ke panel kontrol domain “udinanakgaul.com”. Dari sini hacker kembali mengkonfigurasi nama domain untuk menunjuk ke beberapa web server lain. Sekarang setiap kali pengguna mencoba untuk mengakses “udinanakgaul.com” ia akan diarahkan ke website yang sudah dipersiapkan oleh hacker tadi.

Bagaimana Nama Domain bisa dibajak?

Untuk membajak nama domain, Anda perlu untuk mendapatkan akses penuh ke kontrol panel domain yang merupakan domain target. Untuk ini, Anda perlu beberapa hal berikut:

  • Data domain registrar (domain target)
  • Alamat email administratif yang terkait dengan nama domain

Ini adalah sesuatu yang mudah untuk Anda dapatkan. Anda hanya perlu melakukan pengecheckan data registrar menggunakan layanan WHOIS yang banyak disediakan di berbagai website. Anda hanya perlu mendapatkan info mengenai tempat dimana korban membeli atau mendaftarkan nama domainnya dan email yang digunakan oleh korban.

Setelah itu Anda bisa mempelajari mengenai bagaimana cara meretas akun email. Setelah Anda mendapatkan email akun dari korban, Anda hanya perlu mengakses kontrol panel domain korban kemudian meng-klik link lupa password. Setelah Anda memilik akses ke kontrol panel domain korban, Anda kini telah memiliki akses penuh termasuk mengganti NS domain korban ke NS yang Anda inginkan. Anda baru saja melakukan pembajakan nama domain.

Bagaimana cara melindungi nama domain agar tidak dibajak?

Cara terbaik untuk melindungi nama domain Anda adalah melindungi akun email administratif yang terkait dengan domain Anda. Jika Anda kehilangan akun email ini, berarti Anda juga kehilangan domain Anda. Anda dapat mencari tahu tentang bagaimana melindungi account email Anda dari pembajakan dengan menggunakan Google. Cara lain untuk melindungi domain Andaa dalah menggunakan fitur Domain Protect. Yang berarti data Anda dilindungi sebagai privasi. Anda akan dikenakan biaya untuk ini.

Bila Anda mendaftar nama domain domain protect, semua informasi pribadi Anda seperti nama, alamat, telepon dan alamat email administrasi akan disembunyikan oleh provider.

Setiap kali seorang hacker melakukan pencarian WHOIS untuk nama domain Anda, dia tidak akan dapat menemukan nama Anda, telepon atau alamat email administrasi terkait yang Anda gunakan.

Lalu untuk Google Indonesia sendiri, apa yang terjadi?

Google Indonesia yang pada tanggal 5 Oktober kemarin diganti tampilannya merupakan kasus DNS Hijacking. Hacker tersebut melakukan penyerangan terhadap email yang terkait dengan Google.co.id kemudian mengakses kontrol panel domain di Pandi.or.id yang merupakan tempat registrar domain google.co.id. Hasilnya DNS Google.co.id diganti dan jadilah Google Indonesia di deface.

Sekarang Anda sudah tahu bukan mengenai Domain Hijacking dan DNS Hijacking? Sekian artikel mengenai Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya. Semoga bermanfaat

 

ASP.NET Hosting Indonesia – JaringanHosting.com :: Anda Pikir Website Anda Tidak Bisa di-Hack? Check lagi!

Jika di artikel sebelumnya saya telah memberikan info Cara Menemukan SQL Injections Menggunakan HTTP Logs. Di artikel kali ini kami akan memberikan tips untuk mencegah serangan hacker.

ASP.NET Hosting Indonesia – JaringanHosting.com

Terkadang kita pernah sombong dan merasa bahwa website kita sudah aman 100%. Padahal tidak ada yang namanya aman 100% di internet. Karena sesungguhnya semua itu adalah buatan manusia. Yang sempurna hanyalah buatan tuhan. Tapi mungkin Anda pernah bertanya, “Apa manfaatnya untuk hacker yang menyerang website kita?”.

Kemungkinan bukan situs Anda yang secara khusus yang menjadi sasaran, melainkan situs yang memiliki kerentanan. Anda mungkin menjadi salah satu sasaran dari hacker tersebut. Secara umum, hacker menyerang suatu website untuk alasan sebagai berikut:

  • Untuk mendapatkan akses ke web server yang terhubung dengan baik untuk melancarkan serangan pada network lain.
  • Untuk mencuri file sensitif atau data, database yang berisi informasi pribadi dan nomor kartu kredit.
  • Menggunakan situs Anda untuk meng-host spyware, malware atau halaman phishing.
  • Untuk menggunakan situs Anda untuk mengirimkan spam

Kenapa Hacker bisa membobol situs Anda?

Berdasarkan pengalaman saya pribadi, hacker biasanya membobol sebuah situs dengan cara sebagai berikut :

Melalui lubang keamanan yang dikenal dalam aplikasi Anda

Misalnya, jika Anda menggunakan plugin wordpress yang memiliki masalah keamanan dan Anda mengaabaikannya untuk memperbaruinya, hacker dapat mencari situs Anda menggunakan mesin pencari seperti Google dan melakukan serangan bot otomatis yang akan mengincar situs Anda. Bulan lalu lebih dari 50.000 situs WordPress di-hack melalui Plugin yang rentan. Hal ini dapat terjadi pada siapa saja.

Menggunakan password yang lemah pada aplikasi pihak ketiga

Setiap hari kita melihat bot datang ke scanning jaringan kita untuk aplikasi yang terkenal. Setelah salah satu dari aplikasi tersebut diidentifikasi, bot mencoba sebuah kekuatan menyerang atau melakukan bruteforce untuk memecahkan password administrator administrator.

Form upload yang tidak aman

Ini adalah masalah yang sangat umum yang kita lihat hampir setiap hari. Banyak situs memiliki mekanisme meng-upload foto / dokumen bagi pengguna mereka. Jika aplikasi upload itu tidak aman, hacker dapat dengan mudah meng-upload webshell. Setelah webshell di-upload, hacker dapat meng-upload beberapa file untuk melakukan eksperimen di situs Anda.

Akun FTP yang telah dibobol

Jika PC lokal Anda terganggu, hacker dapat dengan mudah menginstal logger untuk menangkap semua aktivitas Anda, termasuk emai, username dan password FTP Anda. Begitu mereka memiliki kredensial akun Anda, mereka dapat meng-upload sesuatu ke situs Anda. Jika Anda menghapus file yang Anda anggap berbahaya tetapi Anda tidak menyadari bahwa kredensial Anda telah dibobol, kemungkinan besar mereka akan meng-upload file lagi setiap kali Anda menghapusnya.

Lalu Apa yang Bisa Saya lakukan untuk membantu Anda?

Kami mulai melihat peningkatan pesat dalam jumlah situs yang dibobol sekitar setahun yang lalu. Saya juga menemukan bahwa sebagian besar orang membutuhkan bantuan untuk memperbaiki dan mengamankan situs mereka. Itu tidak mengherankan, mengingat banyak hacker yang akan mencoba dalam rangka untuk menutupi jejak mereka. Jadi saya telah mengambil sejumlah langkah untuk membantu mengatasi masalah Anda.

Melakukan Scan Teratur untuk Mengatahui Apakah SitusAnda telah dibobol

Lakukan scanning pada setiap web server Anda untuk mencari eksploitasi yang telah dilakukan. Lakukanlah ini sesering mungkin

SiteLock Partnership

SiteLock adalah perusahaan pihak ketiga yang menyediakan layanan scanning harian yang secara otomatis dapat menghapus malware dan mengingatkan Anda untuk kerentanan situs Anda.

Situs yang Menyediakan Layanan Cleaning

Seperti yang saya sebutkan, banyak orang yang menginformasikan kepada saya bahwa situs mereka telah disusupi dan tidak tahu apa yang harus mereka lakukan. Anda bisa mencari situs yang menyediakan layanan Cleaning untuk situs Anda. Jika Anda ingin mengidentifikasi situs Anda untuk memastikan situs Anda telah disusupi, Anda bisa menggunakan layanan ini.

Apa yang bisa Anda lakukan untuk menghindari serangan Hacker?

Ada beberapa hal yang dapat Anda lakukan untuk mengamankan aplikasi web Anda.

Pastikan Anda selalu melakukan update pada aplikasi yang Anda gunakan

Sering saya melihat banyak orang yang menggunakan aplikasi dari pihak ketiga dengan versi yang sudah sangat lama. Mereka tidak pernah meng-update aplikasi tersebut. Jika ada aplikasi yang mengingatkan Anda untuk melakukan update, sebaiknya segera Anda lakukan. Ini dapat menghindarkan Anda dari hal-hal yang tidak Anda inginkan.

Ganti Defult Password

Seringkali ketika Anda menginstall suatu aplikasi atau CMS Anda menggunakan password default dari aplikasi/CMS tersebut. Untuk menghindari sesuatu yang tidak diinginkan sebaiknya Anda mengganti password tersebut

Install Antivirus dan pastikan up-to-date

Antivirus yang gratis lebih baik daripada Anda sama sekali tidak meggunakan Antivirus. Anda juga bisa menggunakan Antivirus yang berbayar jika Anda menginginkan suatu yang lebih

Konfigurasi FTP 

Anda bisa melakukansetting untuk konfigurasi FTP di Control Panel tepatnya di FTP Manager. Setting di FTP IP Resriction. Untuk memastikan bahwa hanya IP Anda yang bisa melakukan connect ke FTP Anda

Gunakan Password yang Kompleks untuk FTP, email dan aplikasi yang Anda gunakan

Pastikan bahwa Anda menggunakan password yang aman. Selalu gunakan kombinasi password dengan angka dan huruf besar kecil. Ini dapat membuat si hacker mangalami kesulitan ketika mencoba memecahkan password Anda.

Jika situs Anda memiliki fungsionalitas upload, lakukan hal berikut:

Pastikan bahwa Kode yang Anda buat harus memblokir pengguna yang meng-upload ekstensi file executable seperti .asp, .aspx, php, exe, dll

Execute permission harus dinonaktifkan pada folder di mana Anda memungkinkan pengguna untuk meng-upload file. Untuk menonaktifkannya, buat file web.config pada folder dan isi kode berikut:

Melindungi situs Anda dari bot berbahaya dan hacker adalahsesuatu yang lebih penting daripada sesuatu yang lain. Waktu telah berubah dan situs yang “kecil” sekalipun tidak lagi aman. Hacker akan mencari situs apapun, di mana saja, dan jika Anda membuat kesulitan bagi orang-orang jahat untuk masuk, mereka akan membobol situs Anda. Ini bukan pertanyaan tentang apakah, tetapi ketika. Sekian mengenai artikel untuk mencegah serangan hacker. Semoga bermanfaat

 

SQL Hosting Indonesia – JaringanHosting :: Cara Menemukan SQL Injections Menggunakan HTTP Logs

Selamat siang pembaca setia Blog JaringanHosting. Jika di artikel sebelumnya kami telah memberikan Cara Membuat Social Sharing Grafik Batangan Untuk WordPress, kali ini kami akan memberikan tutorial tentang bagaimana cara menemukan orang yang bermaksud jahat dengan melakukan SQL Injections di website Anda melalui HTTP logs. Akan kami jelaskan dengan rinci mengenai artikel Cara Menemukan SQL Injections Menggunakan HTTP Logs.

Sebelum Anda memulai untuk mencoba mempraktekkan tutorial ini pastikan bahwa anda telah mengaktifkan raw logs untuk akun hosting Anda. Untuk mengaktifkan akses log HTTP, ikuti prosedur di bawah ini :

  • Masuk ke halaman Stats/Raw Logs di control panel Anda
  • Di Raw Log File Access section, klik tombol “Enable”

Jika SQL Injection terjadi sebelum Anda mengaktifkan logs, maka Anda tidak akan bisa menemukan jejak penjahat yang melakukan SQL Injection. Anda mungkin perlu menghubungi Support dan meminta mereka untuk memeriksa log HTTP untuk menyelidiki sebuah SQL Injection.

Tool yang diperlukan

Kita mungkin membutuhkan tool khusus untuk menyelidiki kasus SQL Injections. Untuk membantu Anda menemukan SQL Injection dari Log HTTP Anda, Anda akan perlu menggunakan tool yang disebut BareGrep. Tool ini dapat didownload di sini. Pastikan Anda memilih yang “Free Version”. Ini adalah tool yang tidak diperlukan untuk diinstal pada komputer dan hanya berjalan dari file exe.

Siap untuk turun dan “Kotor”?

Bagian yang mengagumkan dari BareGrep  adalah memungkinkan Anda untuk drag dan drop beberapa file teks ke dalamnya. Ini berarti jika Anda tidak benar-benar yakin tanggal yang tepat SQL Injections terjadi, Anda dapat mencari beberapa file di semua teks hanya dalam satu pencarian.

Buka BareGrep dan pilih file teks yang ingin Anda cari. Sekarang drag dan drop file ke wilayah abu-abu BareGrep ini.

DragAndDropBareGrep

 

Temukan Hacker yang melakukan SQL Injections

Kita akan menggunakan pencarian kata kunci untuk menemukannya di baris log HTTP dimana SQL Injection terjadi.

Ini adalah kata kunci yang ingin saya gunakan di BareGrep

  • – (dua strip)
  • @@version
  • varchar
  • char
  • exec
  • execute
  • declare
  • cast

Sekarang saatnya untuk memasukkan setiap kata kunci satu per satu ke dalam kolom teks BareGrep ini.

BareGrep_Search_Example

 

Hasilnya, Kita menemukan sesuatu

Sekarang mari kita pilih garis di BareGrep dan lihat apa yang kita temukan. Setelah dipilih, copy dan paste baris ke dokumen Notepad kosong.

BareGrep_Copy_Selected_Items

 

Anda harus mendapatkan beberapa baris seperti baris HTTP berikut di bawah ini. Kelihatannya memang jahat tapi kami akan mencoba untuk menjelaskannya.

Ini adalah bagian dari garis menyatakan tanggal dan waktu (PacificTime) SQL Injection terjadi.

Bagian lainnya adalah web server dan alamat IP.

Menarik bukan? karena ia memberitahu Anda halaman itu rentan terhadap SQL Injection. Ini juga akan memberikan petunjuk tentang apa yang akan Anda butuhkan untuk menutup bug ini di situs Anda untuk mencegah hal ini terjadi lagi.

Bagian lainnya adalah apa yang mereka coba masukkan ke dalam web browser mereka ketika mencoba untuk memeriksa kerentanan SQL Injection di website Anda. Jika ada kerentanan kode ini menampilkan pesan kesalahan bersama dengan versi database SQL. Ini berarti bahwa database SQL menjawab dan menunjukkan bahwa web Anda rentan terhadap SQL Injection.

Inilah bagian terbaik dari log HTTP, alamat IP hacker! Contoh di sini milik DNS Google, tetapi ini adalah di mana alamat IP hacker akan berlokasi di log HTTP. Harap diingat bahwa kebanyakan orang akan menyembunyikan alamat IP mereka dan itu tidak berarti bahwa IP benar-benar milik si hacker tersebut. Orang jahat bisa saja menggunakan jaringan yang bukan milik mereka. Kemungkinan besar layanan proxy yang suka mereka gunakan.

Kerennya tentang hal ini adalah bahwa jika Anda berada di akun IIS 8 atau IIS 7, Anda memiliki kemampuan untuk memblokir alamat IP dengan menggunakan IIS Manager.

Oke, jadi sekarang Anda tahu bagaimana mereka memeriksa kerentanan di situs Anda. Di mana Anda dapat menemukan injeksi yang mengubah table Anda?

Untuk ini, Anda akan perlu untuk terus mencari di log HTTP. Apa yang dilakukan selanjutnya adalah masukkan alamat IP hacker ke BareGrep dan melihat semua injections yang digunakan oleh hacker tersebut. Hal ini juga akan menunjukkan bagian-bagian lain dari situs Anda orang yang dikunjungi.

Yang akan perlu untuk dicari adalah di log HTTP berikut . Potongan kode di log akan diikuti oleh sekelompok angka dan charters. Ini adalah di mana tabel dapat dimasukkan dengan URL/teks  jahat ke salah satu table Anda pada database SQL. Ini juga berarti bahwa halaman “/search.aspx” rentan terhadap SQL Injections.

Oke, jadi sekarang Anda sudah tau cara untuk mencegah SQL Injections terjadi di situs Anda.

Artikel ini dibuat untuk mencegah SQL injection terjadi lagi. Kami sangat berharap artikel ini dapat membantu kalian. Demikian mengenai Cara Menemukan SQL Injections Menggunakan HTTP Logs