SQL Hosting Indonesia – Memperbaiki MSQL untuk Kecepatan Website WooCommerce Anda

WordPress adalah blogging platform-pergi-CMS dan WooCommerce pasti paket eCommerce yang memperluas keterampilan WordPress. Selama beberapa hari sebelumnya, kami telah memiliki masalah dengan SharewareOnSale menjadi sangat lambat sebagai akibat dari beban yang berlebihan pada server. Penyebab beban berlebihan di sekitar server? MySQL.

Query diidentifikasi sebagai berikut:

Ini adalah permintaan yang membawa pada MySQL untuk memanfaatkan lebih dari 600% CPU pada server SharewareOnSale ini. Setelah berhenti, penggunaan CPU dari MySQL pada server turun secara substansial dan load ke tingkat yang dapat dikelola. Tapi bagaimana Anda bisa berhenti itu? Belajar untuk mempelajari lebih lanjut.

Cara terbaik untuk memperbaiki  MySQL dan mempercepat Website WooCommerce

Memperbaiki CPU MySQL tinggi digunakan disebabkan oleh WooCommerce sebenarnya kurang rumit daripada yang mungkin Anda pertimbangkan. Di atas menunjukkan permintaan disebut oleh WooCommerce memanfaatkan fungsi woocommerce_customer_bought_product (). Fungsi ini dimanfaatkan oleh bentuk ulasan WooCommerce / komentar untuk tempat “(diverifikasi pemilik)” teks setelah nama orang yang meninggalkan komentar atau gambaran dan telah didownload atau dibeli item.

Kapanpun Anda memiliki WooCommerce ini “(diverifikasi pemilik)” fungsi diaktifkan, setiap kali login pengguna mengunjungi halaman web produk di situs WooCommerce Anda, fungsi woocommerce_customer_bought_product () bernama – terlepas dari apakah mereka benar-benar mengirim komentar atau tidak. Bila Anda memiliki situs lalu lintas tinggi, query ini konstan database seseorang adalah apa yang menyebabkan MySQL untuk memanfaatkan jumlah tinggi CPU.

Jadi, kemudian, bagaimana kita berhenti perilaku ini abnoxious oleh WooCommerce? Itu benar-benar benar-benar sangat mudah. Untuk menonaktifkan WooCommerce ini “(diverifikasi pemilik)” fitur – dan karena itu memperbaiki CPU MySQL tinggi digunakan oleh WooCommerce – lakukan hal berikut:

Masuk ke situs WooCommerce Anda dan pergi ke Settings -> produk.
Dari sana, pergi Product Data  -> Product Review.
selesai, hapus centang pada kotak centang di sebelah “Show ‘pemilik terverifikasi’ label untuk ulasan pelanggan”. Jika Anda tidak melihat “Show ‘diverifikasi pemilik label untuk ulasan pelanggan”, periksa kotak centang di sebelah “Enable peringkat pada ulasan”, kemudian hapus centang kotak centang di sebelah “Show’ diverifikasi pemilik label untuk ulasan pelanggan”, dan kemudian hapus centang pada kotak centang di sebelah “Enable peringkat pada ulasan”.
Sekarang cukup tekan tombol Save perubahan di bagian bawah dan Anda selesai.
Selesai! Pastikan untuk menghapus semua cache yang mungkin Anda miliki (misalnya jelas W3 Total Cache atau WP Super Cache cache halaman).

Terbaik SQL Server Hosting Di Indonesia

banner-jarhostJaringanHosting.com adalah  SQL Server Hosting Terbaik di Indonesia. Jaringanhosting.com   menjamin kualitas produk tertinggi, keamanan atas, dan kehandalan server , dan server berkualitas tinggi, jaringan, dan peralatan infrastruktur untuk menjamin keandalan maksimal. JaringanHosting penyedia Adalah ASP.NET Dan Windows hosting No # 1 di Indonesia. Web Hosting Kami get Microsoft Spotlight Penghargaan Dari Microsoft Dan Suami berdasarkan PADA beberapa persyaratan Utama, Yaitu: WebMatrix, WebDeploy, Visual Studio 2015, ASP.NET 4.6, ASP.NET MVC 6, Silverlight 5 dan Visual Studio Lightswitch

 

SQL Hosting Indonesia – JaringanHosting :: Cara Menemukan SQL Injections Menggunakan HTTP Logs

Selamat siang pembaca setia Blog JaringanHosting. Jika di artikel sebelumnya kami telah memberikan Cara Membuat Social Sharing Grafik Batangan Untuk WordPress, kali ini kami akan memberikan tutorial tentang bagaimana cara menemukan orang yang bermaksud jahat dengan melakukan SQL Injections di website Anda melalui HTTP logs. Akan kami jelaskan dengan rinci mengenai artikel Cara Menemukan SQL Injections Menggunakan HTTP Logs.

Sebelum Anda memulai untuk mencoba mempraktekkan tutorial ini pastikan bahwa anda telah mengaktifkan raw logs untuk akun hosting Anda. Untuk mengaktifkan akses log HTTP, ikuti prosedur di bawah ini :

  • Masuk ke halaman Stats/Raw Logs di control panel Anda
  • Di Raw Log File Access section, klik tombol “Enable”

Jika SQL Injection terjadi sebelum Anda mengaktifkan logs, maka Anda tidak akan bisa menemukan jejak penjahat yang melakukan SQL Injection. Anda mungkin perlu menghubungi Support dan meminta mereka untuk memeriksa log HTTP untuk menyelidiki sebuah SQL Injection.

Tool yang diperlukan

Kita mungkin membutuhkan tool khusus untuk menyelidiki kasus SQL Injections. Untuk membantu Anda menemukan SQL Injection dari Log HTTP Anda, Anda akan perlu menggunakan tool yang disebut BareGrep. Tool ini dapat didownload di sini. Pastikan Anda memilih yang “Free Version”. Ini adalah tool yang tidak diperlukan untuk diinstal pada komputer dan hanya berjalan dari file exe.

Siap untuk turun dan “Kotor”?

Bagian yang mengagumkan dari BareGrep  adalah memungkinkan Anda untuk drag dan drop beberapa file teks ke dalamnya. Ini berarti jika Anda tidak benar-benar yakin tanggal yang tepat SQL Injections terjadi, Anda dapat mencari beberapa file di semua teks hanya dalam satu pencarian.

Buka BareGrep dan pilih file teks yang ingin Anda cari. Sekarang drag dan drop file ke wilayah abu-abu BareGrep ini.

DragAndDropBareGrep

 

Temukan Hacker yang melakukan SQL Injections

Kita akan menggunakan pencarian kata kunci untuk menemukannya di baris log HTTP dimana SQL Injection terjadi.

Ini adalah kata kunci yang ingin saya gunakan di BareGrep

  • – (dua strip)
  • @@version
  • varchar
  • char
  • exec
  • execute
  • declare
  • cast

Sekarang saatnya untuk memasukkan setiap kata kunci satu per satu ke dalam kolom teks BareGrep ini.

BareGrep_Search_Example

 

Hasilnya, Kita menemukan sesuatu

Sekarang mari kita pilih garis di BareGrep dan lihat apa yang kita temukan. Setelah dipilih, copy dan paste baris ke dokumen Notepad kosong.

BareGrep_Copy_Selected_Items

 

Anda harus mendapatkan beberapa baris seperti baris HTTP berikut di bawah ini. Kelihatannya memang jahat tapi kami akan mencoba untuk menjelaskannya.

Ini adalah bagian dari garis menyatakan tanggal dan waktu (PacificTime) SQL Injection terjadi.

Bagian lainnya adalah web server dan alamat IP.

Menarik bukan? karena ia memberitahu Anda halaman itu rentan terhadap SQL Injection. Ini juga akan memberikan petunjuk tentang apa yang akan Anda butuhkan untuk menutup bug ini di situs Anda untuk mencegah hal ini terjadi lagi.

Bagian lainnya adalah apa yang mereka coba masukkan ke dalam web browser mereka ketika mencoba untuk memeriksa kerentanan SQL Injection di website Anda. Jika ada kerentanan kode ini menampilkan pesan kesalahan bersama dengan versi database SQL. Ini berarti bahwa database SQL menjawab dan menunjukkan bahwa web Anda rentan terhadap SQL Injection.

Inilah bagian terbaik dari log HTTP, alamat IP hacker! Contoh di sini milik DNS Google, tetapi ini adalah di mana alamat IP hacker akan berlokasi di log HTTP. Harap diingat bahwa kebanyakan orang akan menyembunyikan alamat IP mereka dan itu tidak berarti bahwa IP benar-benar milik si hacker tersebut. Orang jahat bisa saja menggunakan jaringan yang bukan milik mereka. Kemungkinan besar layanan proxy yang suka mereka gunakan.

Kerennya tentang hal ini adalah bahwa jika Anda berada di akun IIS 8 atau IIS 7, Anda memiliki kemampuan untuk memblokir alamat IP dengan menggunakan IIS Manager.

Oke, jadi sekarang Anda tahu bagaimana mereka memeriksa kerentanan di situs Anda. Di mana Anda dapat menemukan injeksi yang mengubah table Anda?

Untuk ini, Anda akan perlu untuk terus mencari di log HTTP. Apa yang dilakukan selanjutnya adalah masukkan alamat IP hacker ke BareGrep dan melihat semua injections yang digunakan oleh hacker tersebut. Hal ini juga akan menunjukkan bagian-bagian lain dari situs Anda orang yang dikunjungi.

Yang akan perlu untuk dicari adalah di log HTTP berikut . Potongan kode di log akan diikuti oleh sekelompok angka dan charters. Ini adalah di mana tabel dapat dimasukkan dengan URL/teks  jahat ke salah satu table Anda pada database SQL. Ini juga berarti bahwa halaman “/search.aspx” rentan terhadap SQL Injections.

Oke, jadi sekarang Anda sudah tau cara untuk mencegah SQL Injections terjadi di situs Anda.

Artikel ini dibuat untuk mencegah SQL injection terjadi lagi. Kami sangat berharap artikel ini dapat membantu kalian. Demikian mengenai Cara Menemukan SQL Injections Menggunakan HTTP Logs

 

SQL 2012 Hosting Indonesia –Jaringan Hosting.Com :: Cara Membuat Cron Job untuk backup SQL Database

Pada postingan kali ini kami akan membahas mengenai cara membuat Cron Job untuk keperluan backup SQL Database. Cron jobs digunakan sebagai scheduling task untuk tugas tugas yang berjalan di dalam server. Biasanya cron jobs digunakan untuk otomatisasi pemeliharaan system dan administrasi. Akan tetapi cron jobs juga relevan jika digunakan untuk keperluan pengembangan aplikasi web. Ada beberapa situasi ketika aplikasi web membutuhkan berbagai task untuk berkerja secara periodik. Cron job/scheduled task merupakan tugas otomatis dalam system yang bisa di atur untuk menjalankan sebanyak apapun pada jarak tertentu. Cron/scheduled task memungkinkan anda untuk menjadwalkan perintah ataupun script untuk berjalan pada waktu tertentu di suatu hari , ataupun di hari tertentu pada suatu minggu, ataupun pada waktu tertentu dalam hari dan bulan yang lebih spesifik. Cron job juga memungkinkan untuk mengatur lebih rinci sampai ke menit ataupun lebih jauh ke acara tahunan.

SQL Server 2012 Hosting Indonesia - Jaringan Hosting

Berikut ini langkah sederhana bagaimana membangun Cron Job untuk backup SQL Database

  • Step 1 buat folder penyimpanan file backup di dalam FTP application

Buka ftp application dan connect ke account yang databasenya ingin anda back up. Buat folder diluar dari webcontent misalnya “backups”.

  • Step 2 Atur folder permissions dalam FTP Application

Klik kanan folder dan tambahkan semua write permission. Jika ftp software anda tidak mampu melakukan hal ini cobalah gunakan FTP client free seperti FileZilla.

  • Step 3 Buat sebuh prosedur penyimpanan yang melakukan backup dengan nama file sebagai input parameternya

Connect ke database menggunakan client dan jalankan query berikut. Prosedur ini dinamakan FullBackup sebagai contoh

set ANSI_NULLS ON
set QUOTED_IDENTIFIER ON
GO

CREATE PROCEDURE [dbo].[FullBackup] @FileName  nvarchar(256)
AS
BEGIN

SET NOCOUNT ON;

BACKUP DATABASE [123456_YourDatabase] TO  DISK = @FileName WITH NOFORMAT, NOINIT,  NAME = N’Full Database Backup’, SKIP, NOREWIND, NOUNLOAD,  STATS = 10

END

  • Step 4 buat halaman web yang mengeksekusi prosedur penyimpanan

Anda dapat menggunakan php ataupun asp.net. untuk yang sederhana seperti ini anda dapat menggunakan classic asp. Pada hal ini tidakl ada file dll yang ditangani dan juga tidak dibutuhkan restart aplikasi. Sekarang buatlah halaman asp baru backupdb.asp. isi dari filenya akan mengikuti, jika telah selesai, upload file ini ke folder di dalam content area.

Script in akan meng-generate filename berdasarkan data yang ada. Jika backup pada hari tersebut sudah ada, maka prosedur tersebut akan manambah hitungan sampai filename terbaru ditemukan.

Script ini akan meng-generatte 1 file tiap eksekusi. modifikasi sesuai kebutuhan jika anda ingin menambah sebuah file. edit lokasi dan connection string agar dapat bekerja.

<%@LANGUAGE=”VBSCRIPT” CODEPAGE=”65001″%>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ />
<title>Untitled Document</title>
</head>

<body>

<%
dim thismonth, thisday, thisyear, location, filelename, ver, extention, abolutespath

thismonth= datepart(“m”, now())
thisday=datepart(“d”, now())
thisyear=datepart(“yyyy”,now())

location=”fs1-n03stor1wc1dfw8382492382489www.yoursite.combackups”
filename=”dbBackup-” & thismonth & “-” & thisday & “-” & thisyear & “_”
ver=1
extention=”.bak”

absolutepath=location & filename & ver & extention

set fso = Server.CreateObject(“Scripting.FileSystemObject”)

while (fso.FileExists(absolutepath)=True)
ver=ver+1
absolutepath=location & filename & ver & extention
wend

Set cn = Server.CreateObject(“ADODB.Connection”)
cn.connectionString= “Provider=SQLNCLI;Server=mssql05-01.wc1;Database=123456_YourDatabase;Uid=123456_YourUsername; Pwd=Yourpassword;”
cn.open

Set cmd = Server.CreateObject(“ADODB.Command”)
Set cmd.ActiveConnection = cn
cmd.CommandText = “FullBackup”
cmd.CommandType = 4 ‘adCmdStoredProc

cmd.Parameters.Refresh
cmd.Parameters(1) = absolutepath

cmd.Execute

cn.close

%>

Execution complete:  Filename=<%= filename & ver & extention%>

</body>
</html>

  • Step 5. Jadwalkan cron job untuk memanggil halaman web

Akses control panel dan masuk ke tab fitur di dalam situs, dengan database. Pilih http sebagai Bahasa. Masukan url kedalam asp script dan email anda, dan jadwalkan tugas untuk berjalan setiap hari pada off hour.

 

Mengenali Serangan SQL Injection bersama JaringanHosting.com

Hal yang sebenarnya terjadi ketika Anda memasukkan teks ke dalam bidang Username dan Password layar login adalah teks biasanya dimasukkan atau dikemas ke dalam perintah SQL. Perintah ini memeriksa data yang Anda masukkan terhadap informasi yang tersimpan dalam database, seperti nama pengguna dan password masing-masing. Jika memiliki kesamaan input apa yang disimpan dalam database maka Anda diberikan akses ke sistem. Jika tidak, Anda mendapatkan pesan kesalahan dan kesempatan untuk memasukkan kembali informasi yang benar atau anda ditolak seluruhnya.

Database adalah inti dari sistem komputer karena memungkinkan Anda untuk mengontrol proses bisnis Anda. Database menyimpan data yang diperlukan untuk menyampaikan konten khusus bagi pengunjung, pelanggan, pemasok, dan karyawan. Kredensial pengguna, keuangan, informasi pembayaran, dan statistik perusahaan semua mungkin berada dalam database yang dapat diakses oleh pengguna yang sah dan sayangnya havker juga. SQL atau Structured Query Language adalah bahasa komputer yang memungkinkan Anda untuk menyimpan, memanipulasi, dan mengambil data yang tersimpan dalam database

SQL injection adalah eksploitasi sistem website atau komputer yang disebabkan oleh pengolahan data yang tidak valid yang dimasukkan ke dalam kolom formulir oleh pengguna malicious. SQL injection dapat digunakan oleh hacker untuk memperkenalkan (atau “menyuntikkan”) kode ke dalam program komputer untuk mengubah jalannya eksekusi dalam rangka mengakses dan memanipulasi database dari belakang situs, sistem atau aplikasi.

Kerentanan SQL Injection timbul karena bidang yang tersedia untuk input pengguna memungkinkan pernyataan SQL untuk melewati ke database secara langsung untuk memproses data dan permintaan pengguna. Jika input tidak disaring dengan benar, aplikasi web dapat memungkinkan perintah SQL yang memungkinkan hacker untuk melihat informasi yang tidak sah dari database atau bahkan menghapusnya.

JaringanHosting.com adalah provider ASP.NET dan Windows hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5 and Visual Studio Lightswitch. Untuk keterangan lanjutan, silahkan klik disini!

Serangan itu mengambil keuntungan dari coding aplikasi berbasis web dan jaringan komputer dengan menggabungkan fitur yang memberikan konten dinamis seperti:

  •     Masuk halaman
  •     Halaman dukungan pelanggan
  •     Formulir permintaan produk
  •     Formulir tanggapan
  •     Halaman pencarian
  •     Shopping cart

Ketika pengguna yang sah mengajukan rincian nya, sebuah query SQL yang dihasilkan dari detail dan diserahkan ke database untuk verifikasi. Dengan menggunakan SQL Injection, hacker dapat input khusus dibuat perintah SQL dengan maksud melewati penghalang berupa dan melihat apa yang ada di balik itu.

Banyak hacker melakukan hacking serangan SQL Injection pada sebuah browser web, dengan mengandalkan pengetahuan tentang query SQL, dan kreativitas untuk menebak tabel penting dan nama field.

Sebuah ilustrasi sederhana dari serangan SQL injection berjalan seperti ini, seorang penyerang mencoba berkompromi terhadap sistem yang tidak memiliki akses ke kode bukan identitas masuk. Jadi, ketika penyerang diminta untuk memasukkan Username dan Password mereka memasukan kode seperti ‘x’ = ‘x’. Dan tergantung bagaimana perangkat lunak sistem ditulis, perintah ini akan benar karena x selalu sama x, sehingga Username dan kombinasi Sandi akan selalu Benar atau sama!

Setelah penyerang menyadari bahwa sistem yang rentan terhadap SQL Injection, dia mampu menyuntik Perintah SQL melalui kolom input. Hal ini memungkinkan penyerang untuk mengeksekusi perintah SQL pada database, termasuk memodifikasi, menyalin, dan menghapus data.

Bersama JaringanHosting.com kami selalu berinovasi untuk memberikan pengamanan yang terbaik untuk website anda. Jadi tunggu apa lagi segera hosting website anda di JaringanHosting.com

 

SQL Server 2008 Hosting Bersama JaringanHosting.com

Ini adalah SQL Versi dari Microsoft . Hal ini dimiliki oleh Microsoft dan merupakan sistem manajemen database relasional.   Murah tapi tidak perlu kompromi pada kualitas. Fitur yang disediakan digunakan oleh webmaster untuk mendapatkan tambahan. Mereka melakukannya dengan membuat paket yang disesuaikan dan personal untuk mengoptimalkan kepuasan pelanggan. SQL 2008 Hosting memastikan bahwa pengguna hanya membayar untuk fitur-fitur yang mereka butuhkan saja. Mereka juga memastikan bahwa user dilengkapi dengan fitur yang memungkinkan untuk meng-upgrade teknologi kapan pun mereka mau.

Fitur Hosting SQL 2008 meliputi :

  1. Versi ini dibuat khusus untuk para webmaster yang mencari layanan web hosting.
  2. Dukungan tambahan untuk pengembang PHP
  3. Virtualisasi yang UNLIMITED
  4. Backup data yang reliable
  5. SQL 2008 lebih efektif dan efisien
  6. Resource Governor memungkinkan Pengendalian sumber daya beban kerja

Berdasarkan harga SQL 2008 Hosting merupakan pesaing berat untuk sistem manajemen database lain. Dan mampu memastikan bahwa webmaster dapat membawa peningkatan yang stabil  pada keuntungan dan kerugian dalam biaya keseluruhan.

Dengan system yang sudah canggih ini, SQL 2008 Hosting memastikan bahwa pasti ada pengurangan biaya kepegawaian. Hal ini memungkinkan pemerintah untuk membuat kebijakan seperti yang dapat digunakan dan diterapkan oleh semua server.  SQL 2008 Hosting memastikan bahwa analisis, koleksi dan pemecahan masalah praktik diurus di satu tempat untuk menghemat waktu dan usaha. Hal ini memungkinkan mereka untuk memanfaatkan setiap kesempatan tanpa ada penundaan. Sistem lainnya memungkinkan pemerintah untuk membuat script yang efektif untuk tujuan pengendalian tugas yang berpusat pada administrasi.

SQL 2008 Hosting memastikan bahwa setiap sumber daya yang digunakan dan dikelola secara efektif serta efisien, menentukan limit sumber daya, menangani setiap masalah secara individual dan sejenisnya.

Dengan SQL 2008 Hosting, ruang penyimpanan berkurang hingga 60%. Hal ini juga secara otomatis membuat cadangan penyimpanan dan oleh karena itu memungkinkan biaya akan berkurang.

Karena adanya konsolidasi server dalam SQL 2008 Hosting, terjadi peningkatan besar dalam penggunaan server. Juga, karena adanya server yang terbatas, memudahkan  manajemen untuk melaksanakan tugas-tugas tertentu dengan kesulitan yang lebih rendah.