Arsip

SPDY Kini Aktif Untuk Seluruh Server

Dear pelanggan indoglobal.com,

Dalam satu minggu terakhir, kami melakukan implementasi SPDY kepada seluruh pelanggan kami secara bertahap. SPDY adalah protokol untuk melengkapi HTTP/HTTPS yang sudah ada sebelumnya, dengan tujuan untuk mempercepat proses download situs web.

Saat ini seluruh pelanggan kami sudah bisa menikmati SPDY. Jika situs pelanggan indoglobal.com diakses melalui protokol https:// dengan menggunakan web browser yang mendukung SPDY, maka SPDY otomatis aktif.

Karena SPDY membutuhkan HTTPS, maka kami sarankan untuk melengkapi akun hosting anda dengan sertifikat SSL/TLS. Tanpa sertifikat SSL/TLS, web browser akan mengeluarkan warning ketika diakses melalui HTTPS.

firefox chrome ie opera safari

Saat ini SPDY didukung oleh hampir semua web browser terkemuka seperti Google Chrome, Mozilla Firefox, Opera, Safari dan Microsoft Internet Explorer.

Untuk informasi lebih lanjut, silakan baca topik SPDY di Panduan kami.

Injected Javascript pada Telkom Speedy

Dear pelanggan indoglobal.com,

Saat ini kami mendapat mendapat laporan bahwa ada yang melakukan penyisipan kode Javascript pada setiap halaman HTML, walaupun kode HTML di server tidak berubah. Kami informasikan bahwa penyisipan tersebut tidak dilakukan oleh indoglobal.com. Besar kemungkinan aksi ini dilakukan oleh Telkom Speedy atau ISP lain yang anda gunakan.

Mulai beberapa hari terakhir ini, Telkom Speedy melakukan penyisipan kode Javascript pada setiap halaman HTML yang didownload oleh pengguna. Berikut adalah perbedaan dalam format diff antara halaman HTML asli dan halaman HTML yang sama jika didownload melalui Telkom Speedy:

--- speedy-orig.html    2014-10-01 16:49:42.079000053 +0700
+++ speedy.html 2014-10-01 16:54:18.444740918 +0700
@@ -934,5 +934,5 @@
 _WidgetManager._RegisterWidget('_NavbarView', new _WidgetInfo('Navbar1', 'navbar', null, document.getElementById('Navbar1'), {}, 'displayModeFull'));
 _WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog1', 'main', null, document.getElementById('Blog1'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/2838879091-lbx.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/2392111094-lightbox_bundle.css'}, 'displayModeFull'));
 </script>
-</body>
+<script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<scr"+"ipt type=text/javascript src="+idc_glo_url+ "cfs.u-ad.info/cfspushadsv2/request");document.write("?id=1");document.write("&amp;enc=telkom2");document.write("&amp;params=" + "4TtHaUQnUEiP6K%2fc5C582NgXaqsgjSGNs3lbIXWj8KAI9hZxx17Sb3fuELjDJZUfbvZ3LPn7%2bWvUU6xjnS%2b6MeNqHEzu8L4USEMTnyDMakWORBj49qHxFeircI5pPmryGvF7Zi5O78lNgsFlyAZZFrPkW6x0eLoObosK7H5dgaGD7M0%2fyBNpuRE%2burYg9mLNuNxNpTZmszvbFliQPEu2Cqk39ZStJpWgtnfg4m%2byEA10ghTfOaVdLgR7zNdjDy9QI9U7FsRgQhfd3l3cR34Zq0iuWMXrNTFbYe86KMFH3GQ%3d");document.write("&amp;idc_r="+idc_glo_r);document.write("&amp;domain="+document.domain);document.write("&amp;sw="+screen.width+"&amp;sh="+screen.height);document.write("></scr"+"ipt>");}</script><noscript>activate javascript</noscript></body>
 </html>

Praktik semacam ini juga dilakukan ISP lain seperti Telkomsel atau XL.

Untuk melakukan pengaduan atas masalah ini, kami sarankan untuk menghubungi langsung pihak Telkom Speedy atau ISP lain yang anda gunakan.

Dari sisi pemilik situs web, anda juga bisa mencegah situs anda diinjeksi Javascript oleh ISP dengan cara menggunakan HTTPS.

Update: Kami mendapat informasi bahwa praktik ini sudah dilakukan sejak tahun lalu, namun sebelumnya tidak semua pelanggan mendapat Javascript injection seperti ini.

Keamanan Tambahan Bagi CMS Anda Dengan HTTP Authentication

Sebagai provider hosting, server-server kami menerima serangan secara periodik. Salah satu jenis serangan yang paling populer adalah ‘brute force attack’.

Pada ‘brute force attack’, penyerang melakukan percobaan login secara berkali-kali dengan username dan password yang umum digunakan, dengan tujuan untuk mengetahui username dan password yang kita gunakan.

Salah satu target serangan yang populer adalah URL login, misalnya wp-login.php pada CMS WordPress atau /administrator/index.php pada Joomla. Berdasarkan perhitungan kami, setiap detik ada saja yang mengakses URL-URL tersebut.

Continue reading

Menggunakan PHP CLI (Command Line Interface)

Selain untuk diakses melalui web, terkadang kita membutuhkan PHP untuk dijalankan dalam modus CLI. Ini diperlukan misalnya untuk menjalankan script untuk keperluan ‘bersih-bersih’ secara berkala.

Kekurangan dari script yang dijalankan melalui web adalah adanya timeout, baik pada script PHP itu sendiri, pada web server atau pada yang mengakses. Sehingga tidak cocok untuk menjalankan script ‘bersih-bersih’ yang terkadang aktif untuk jangka waktu yang relatif lama.

Pada sistem indoglobal.com, PHP CLI terdapat pada misalnya /usr/bin/php-5.5. Gantilah ‘5.5’ menjadi versi PHP yang diinginkan. PHP CLI juga menggunakan konfigurasi yang sama seperti yang digunakan oleh web.

Untuk informasi lebih lanjut, silakan lihat topik-topik Panduan kami berikut ini:

 

Menggunakan Framework PHP Phalcon di Akun indoglobal.com

Phalcon adalah salah satu framework PHP yang populer. Perbedaan Phalcon dari framework PHP yang lainnya adalah bahwa Phalcon diimplementasikan dalam bentuk PHP extension.

indoglobal.com menyediakan extension Phalcon sehingga tidak perlu diinstal secara manual oleh pengguna. Extension Phalcon saat ini kami sediakan untuk PHP versi 5.3, 5.4, 5.5 dan 5.6. Extension ini tidak aktif secara default, dan harus diaktifkan jika akan digunakan.

Untuk mengaktifkan extension Phalcon, masuklah ke Control Panel, masuk ke menu Scripting Settings – PHP. Kemudian editlah konfigurasi untuk versi PHP yang anda gunakan. Tambahkan baris ‘extension=phalcon.so’ untuk mengaktifkan Phalcon. Jika saat ini ada proses PHP yang sedang aktif, jangan lupa untuk merestartnya. Untuk informasi lebih lanjut mengenai mengaktifkan atau menonaktifkan extension PHP, silakan baca panduan kami Mengaktifkan extension PHP.

Phalcon Extension

Kami juga melihat terkadang Phalcon tidak berfungsi dengan baik pada PHP 5.6. Jika PHP mengalami crash dengan Phalcon, silakan coba versi PHP lainnya, misalnya PHP 5.5 atau 5.4.

Untuk informasi lebih lanjut mengenai Phalcon pada akun hosting premium dari indoglobal.com, silakan baca topik Phalcon pada panduan kami.

Mengatasi Penyisipan Iklan Oleh ISP Dengan SSL

Dear pelanggan indoglobal.com,

Satu masalah yang sangat mengganggu pengguna Internet di Indonesia akhir-akhir ini adalah semakin banyaknya ISP yang melakukan HTML injection. Terkadang saat kita mengakses sebuah situs web, akan tampil iklan dari ISP, atau bahkan akan di-redirect ke halaman iklan satu halaman penuh (interstitials). Tentunya hal ini sangat mengganggu aktivitas ber-Internet.

telkomseladpop

Masalah ini biasa disebut oleh kalangan security dengan serangan man in the middle (MITM). Perbedaannya, hal ini dilakukan oleh ISP kita sendiri, bukan oleh penjahat yang tak kita kenal.

Namun tahukah anda bahwa masalah tersebut dapat dicegah dari sisi web server dengan menggunakan HTTPS? HTTPS adalah enkripsi end-to-end antara web server dan web browser yang digunakan oleh pengguna. ISP nakal tidak akan lagi dapat memodifikasi kode HTML di tengah jalan.

Dengan HTTPS, kenyamanan berselancar di sisi pengakses menjadi terjamin. Dan anda sebagai pengelola situs tidak perlu kehilangan traffic akibat ulah tak terpuji dari ISP nakal.

Untuk menjadikan situs anda bisa diakses melalui HTTPS, indoglobal.com menyediakan beberapa produk sertifikat SSL dari beberapa perusahaan certificate authority terkemuka. Untuk daftar produk yang kami miliki, silakan lihat produk-produk sertifikat SSL/TLS rekomendasi kami.

Untuk prosedur pembelian dan instalasi, silakan lihat beberapa topik dari Panduan berikut ini:

Jika anda menggunakan akun hosting premium dari indoglobal.com dan melakukan pemesanan sertifikat SSL di kami, kami akan melakukan bantuan instalasi tanpa biaya tambahan.

Bagaimana Malware Menginfeksi Situs Web Anda

Di luar sana ada banyak pihak tak bertanggung jawab yang mengincar situs-situs web untuk disusupi malware. Berikut adalah beberapa contoh kasus bagaimana situs web anda bisa terkena malware:

  • Komputer pengguna terinfeksi virus/trojan, dan virus/trojan tersebut menginfeksi seluruh file HTML/PHP yang ada di harddisk. Pengguna kemudian mengupload file HTML/PHP yang telah terinfeksi ke web server.
  • Komputer pengguna terinfeksi virus/trojan, virus/trojan tersebut kemudian mencari data username dan password akun FTP/SSH di harddisk dan kemudian mengirimkan data tersebut ke pihak yang tidak bertanggung jawab yang kemudian menginfeksi situs web pengguna melalui akses FTP/SSH.
  • Penjahat melakukan brute force password akun CMS yang digunakan. Setelah mendapatkan akses, pihak tak bertanggung jawab ini memodifikasi situs web melalui akun admin CMS.
  • Penjahat mengeksploitasi kelemahan security pada aplikasi web yang digunakan. Dari sini penjahat dapat memodifikasi situs web sesuai keinginannya.

Jika situs web anda terkena malware, ada kemungkinan akan diblok oleh web browser yang digunakan oleh pengunjung.

Jika ini terjadi, maka anda harus membersihkan situs web anda dari malware dan kemudian meminta Google untuk meninjau kembali situs web anda.

Untuk keamanan situs web anda, selalu lakukan hal-hal berikut ini:

  • Melindungi komputer anda dengan antivirus versi terbaru. Lakukan update sistem operasi dan antivirus anda secara berkala.
  • Selalu menggunakan password yang sulit untuk ditebak.
  • Mengupdate CMS yang anda gunakan secara berkala, termasuk juga theme, plugin, module pendukungnya.

Beberapa bahan bacaan karya dari Satgas Dokumentasi kami:

PHP 5.5.0 Telah Tiba!

Bagi pelanggan indoglobal.com yang menanti-nanti PHP versi 5.5, kini sudah dapat menikmati versi tersebut di setiap server indoglobal.com dengan sistem baru. Versi ini telah kami instal bahkan sebelum ada pengumuman resmi dari tim PHP, menjadikan kami sebagai salah satu penyedia jasa layanan web hosting yang pertama kali menyediakan PHP versi 5.5 :). Dalam beberapa jam ini, kami perkirakan tim PHP akan segera membuat pengumuman resmi mengenai dirilisnya PHP versi 5.5.

Bagi pelanggan yang ingin berpindah versi atau sekadar mencicipi versi PHP 5.5, bisa mengikuti instruksi mengganti versi PHP. Bagi pelanggan yang menggunakan PHP versi lama, kami tak akan memaksa untuk mengganti versi PHP. Sedangkan versi PHP default di sistem kami tetap adalah PHP versi 5.4.

indoglobal.com adalah penyedia layanan web hosting dengan dukungan PHP terbaik:

  • Modus FastCGI untuk performa dan keamanan maksimal.
  • Patch eksklusif terhadap PHP untuk menjadikan sistem menjadi lebih secure dalam modus split web user.
  • Extension yang lengkap dan dapat dikustomisasi sendiri.
  • Akses kepada php.ini dan konfigurasi per direktori (untuk PHP versi tertentu)
  • Beberapa versi PHP terinstal: 4.4, 5.2, 5.3, 5.4 dan tentunya 5.5.
  • Dapat menjalankan versi PHP yang berbeda-beda dalam satu akun secara paralel.
  • Tak ada ‘pemaksaan’ untuk upgrade versi, pelanggan dipersilakan untuk melakukan upgrade sesuai dengan jadwal dan kemampuan masing-masing.

 

Upgrade PHP

Dear pelanggan indoglobal.com,

Kami telah mengupgrade PHP 5.3 menjadi versi 5.3.25 dan PHP 5.4 menjadi versi 5.4.15. Selain itu kami juga telah menginstal PHP 5.5.0RC1. Status PHP 5.5 saat ini masih belum stabil dari upstream dan tidak kami rekomendasikan untuk digunakan untuk keperluan penting.

Selain upgrade versi PHP, beberapa hal yang kami perbaiki dari implementasi PHP di sistem kami adalah sebagai berikut:

  • Perbaikan extension sqlite3.
  • Perbaikan performance dan stabilitas yang berhubungan dengan FastCGI
  • Extension dom dan simplexml kini dinyalakan secara default.