Author Archives: Asyraf SF

PLUGIN WORDPRESS UNTUK WOOCOMMERCE DITEMUI MEMPUNYAI KELEMAHAN KRITIKAL

TELAH DIGUNAKAN OLEH LEBIH 30,000 LAMAN WEB

“Abandoned Cart Lite For WooCommerce” sebuah plugin WordPress yang telah terpasang lebih daripada 30,000 laman web ditemui mempunyai satu kelemahan keselamatan yang kritikal.

“Kelemahan ini membolehkan pihak penggodam mendapatkan akses ke akaun pengguna yang telah meninggalkan troli mereka, yang biasanya merupakan pelanggan tetapi boleh melibatkan pengguna lain yang lebih tinggi apabila syarat yang betul dipenuhi,” kata Wordfence dari Defiant dalam satu pengumuman.

Kekurangan ini diberikan penarafan 9.8 daripada 10 untuk tahap kritikal dalam sistem penarafan CVSS, Dikenalpasti sebagai CVE-2023-2986. Ia memberi kesan kepada semua versi plugin, termasuk dan sebelum versi 5.14.2.

Pada asasnya permasalahan ini adalah kes pengelakan pengesahan yang timbul akibat kekurangan perlindungan penyulitan yang diterapkan apabila pelanggan diberitahu bahawa mereka telah meninggalkan troli belian mereka di laman web e-dagang tanpa menyelesaikan pembelian.

Secara khusus, kunci penyulitan telah disahkan secara tetap dalam plugin tersebut, membolehkan penggodam log masuk sebagai pengguna dengan troli belian yang ditinggalkan.

Walau bagaimanapun, terdapat peluang bahawa dengan mengeksploitasi kelemahan pengelakan pengesahan, pihak pengodam boleh mendapatkan akses ke akaun pengguna pentadbiran, atau akaun pengguna tahap yang lebih tinggi jika mereka telah menguji fungsi troli yang ditinggalkan,” kata penyelidik keselamatan István Márton.

Selepas pendedahan yang bertanggungjawab pada 30 Mei 2023, kelemahan tersebut telah diselesaikan oleh pembangun plugin, Tyche Softwares, pada 6 Jun 2023, dengan versi 5.15.0. Versi semasa Abandoned Cart Lite for WooCommerce adalah 5.15.2.

Pendedahan ini berlaku apabila Wordfence mendedahkan kelemahan pengelakan pengesahan lain yang memberi kesan kepada pemalam “Booking Calendar | Appointment Booking | BookIt” oleh StylemixThemes (CVE-2023-2834, skor CVSS: 9.8) yang mempunyai lebih daripada 10,000 pemasangan WordPress.

“Ini disebabkan oleh kekurangan pengesahan pada pengguna yang disediakan semasa membuat janji temu melalui pemalam tersebut,” jelas Márton. “Ini membolehkan pihak serang yang tidak disahkan untuk log masuk sebagai pengguna sedia ada di laman web, seperti pentadbir, jika mereka mempunyai akses kepada emel tersebut.”

Kelemahan ini, yang memberi kesan kepada versi 2.3.7 dan yang lebih awal, telah diselesaikan dalam versi 2.3.8 yang dikeluarkan pada 13 Jun 2023.

SUMBER: https://thehackernews.com/2023/06/critical-flaw-found-in-wordpress-plugin.html

PLATFORM E-DAGANG ATAU LAMAN WEB?

Mana yang lebih baik untuk peniaga-peniaga di luar sana.

Hari ini kita membincangkan perbezaan utama antara e-dagang dan jika anda memiliki laman web sendiri.

Fokus:

E-dagang secara khusus memberi tumpuan kepada aspek urus niaga jual beli dalam talian. Ia merangkumi ciri seperti troli beli-belah, sistem pembayaran, pengurusan stok, dan lain-lain.

Manakala memiliki laman web sendiri boleh digunakan untuk pelbagai tujuan, termasuk memberikan maklumat mengenai perniagaan, membina jenama, dan berkongsi kandungan, serta menjual produk atau perkhidmatan jika diingini.

Infrastruktur:

 E-dagang menyediakan infrastruktur yang siap digunakan untuk menjalankan perniagaan dalam talian, termasuk sistem urus niaga dan pengurusan kedai.

Manakala memiliki laman web sendiri memerlukan pembangunan dan reka bentuk khusus untuk mencipta laman web yang unik mengikut keperluan dan tujuan perniagaan anda.

Penyesuaian:

Dalam e-dagang, anda biasanya terhad pada pilihan dan susun atur yang telah disediakan oleh platform e-dagang tertentu.

 Namun, dengan memiliki laman web sendiri, anda mempunyai fleksibiliti yang lebih besar dalam menyesuaikan reka bentuk, paparan, dan fungsi laman web mengikut pilihan dan keperluan perniagaan anda.

Kawalan:

Dalam e-dagang, anda bergantung kepada platform e-dagang yang sedia ada untuk menjalankan perniagaan anda. Anda perlu mematuhi peraturan dan dasar platform tersebut.

Manakala memiliki laman web sendiri memberikan anda kawalan penuh ke atas laman web anda, termasuk jenama, pengurusan kandungan.

Kesimpulannya:

Platform e-dagang nampak lebih memudahkan tetapi kurang fleksibel manakala jika mempunyai laman web sendiri lebih fleksibel dan malah lebih selamat. Sebagai cadangan, sebagai peniaga kita perlu kedua-duanya.

BEZA ANTARA HTTP & HTTPS YANG PERLU KITA TAHU

HTTP (Hypertext Transfer Protocol) dan HTTPS (Hypertext Transfer Protocol Secure) adalah dua protokol yang digunakan untuk menghantar data melalui internet. Walaupun kedua-duanya digunakan untuk mengakses laman web, terdapat beberapa perbezaan utama di antara mereka.

1. Keselamatan:

HTTP adalah protokol standard yang tidak menyediakan keselamatan tambahan. Data yang dihantar melalui HTTP tidak dienkripsi, yang bermakna boleh diakses oleh pihak ketiga yang cuba mengintip atau memanipulasi maklumat.

HTTPS menggunakan protokol SSL/TLS (Secure Sockets Layer/Transport Layer Security) untuk mengenkripsi data yang dihantar antara pelayan web dan pelayar pengguna. Ini menjadikan data lebih selamat dan mengurangkan risiko dimanipulasi.

2. Penyulitan Data:

Data yang dihantar melalui HTTP tidak dienkripsi, oleh itu maklumat seperti kata laluan, nombor kad kredit, atau data peribadi lain boleh diakses dengan mudah oleh pihak yang tidak berkenaan.

Data yang dihantar melalui HTTPS dienkripsi menggunakan protokol SSL/TLS, jadi data yang dihantar antara pelayan web dan pelayar pengguna adalah selamat dan tidak boleh dibaca atau dimanipulasi dengan mudah oleh pihak ketiga.

3. Sijil SSL/TLS:

HTTP: Tidak memerlukan sijil SSL/TLS.

HTTPS: Menggunakan sijil SSL/TLS yang dikeluarkan oleh autoriti sijil yang dipercayai untuk mengesahkan dan mengenkripsi hubungan antara pelayan dan pelayar pengguna.

4. Pengesahan Identiti:

HTTP: Tidak menyediakan mekanisme pengesahan atau pengesahan identiti yang kuat. Laman web HTTP tidak dapat membuktikan identitinya secara pasti.

HTTPS: Menggunakan sijil SSL/TLS untuk membuktikan identiti laman web. Pelayar akan mengesahkan sijil ini untuk memastikan bahawa sambungan yang selamat dengan laman web telah ditubuhkan.

Secara umumnya, HTTPS disyorkan berbanding HTTP kerana ia menyediakan keselamatan tambahan dan melindungi privasi pengguna. Banyak laman web dan perkhidmatan dalam talian sekarang beralih ke HTTPS untuk menjaga keselamatan dan integriti data.

BEZA HTML DAN JAVASCRIPT

Semua beginner perlu tahu untuk bezakan pengunaannya

Dua teknologi penting yang digunakan dalam pembangunan web adalah JavaScript dan HTML. Walaubagaimanapun, mereka mempunyai tujuan yang berbeza dan bekerja bersama untuk mencipta halaman web yang dinamik dan interaktif.

PERBANDINGAN ANTARA HTML & JAVASCRIPT

HTML (Hypertext Markup Language)

HTML adalah bahasa markup yang digunakan untuk mempersembahkan struktur kandungan dan paparan halaman web. Ia

  • Menyediakan asas-asas pembinaan halaman web
  • Menentukan elemen-elemen yang membentuk halaman web, seperti tajuk, perenggan, pautan, imej, jadual, borang, dan lain-lain
  • HTML adalah statik dan deklaratif ( ia menggambarkan struktur dan kandungan halaman tetapi tidak menyediakan banyak fungsi di luar itu)

JavaScript

JavaScript adalah bahasa pengaturcaraan dinamik yang digunakan untuk menambahkan interaktif dan kelakuan kepada halaman web.

  • Ia membolehkan anda mencipta ciri-ciri interaktif
  • mengendalikan peristiwa
  • memanipulasi dan mengemas kini elemen HTML

Secara ringkasnya, HTML bertanggungjawab terhadap struktur dan kandungan halaman web, manakala JavaScript meningkatkan kefungsian dan menjadi lebih dinamik. Kedua-dua teknologi ini biasanya digunakan bersama dalam pembangunan web moden untuk mencipta laman web yang hebat dan interaktif.

FAKTA ATAU AUTA? ATAU ADA BENARNYA.

Anda ingin menjimatkan wang pada pembaharuan nama domain? Anda ingin memindahkan domain anda untuk servis pelanggan yang lebih baik? Anda ingin migrasi laman web anda kepada penyedia server yang baharu?

Berikut adalah beberapa mitos popular tentang pemindahan nama domain dan mengapa anda harus mengabaikannya:

Mitos: Memindahkan nama domain akan memberi kesan negatif kepada ranking enjin carian.

Realiti: Memindahkan nama domain itu sendiri tidak mempunyai kesan langsung kepada ranking enjin carian tetapi jika kandungan atau struktur laman web berubah semasa proses pemindahan, ia boleh memberi kesan tidak langsung kepada ranking.

Mitos: Memindahkan nama domain memerlukan masa downtime atau laman web tidak berfungsi.

Realiti: Dengan mengikut prosedur yang betul, adalah mungkin untuk memindahkan nama domain dengan lancar tanpa waktu downtime yang ketara.

Mitos: Memindahkan nama domain hanya boleh dilakukan dengan registrar yang sama.

Realiti: Pemindahan nama domain boleh diselesaikan antara registrar yang berbeza.

Mitos: Pemindahan nama domain adalah segera.

Realiti: Pemindahan nama domain biasanya memerlukan masa untuk selesai. Ada pemindahan boleh selesai dalam beberapa jam, manakala yang lain mungkin mengambil beberapa hari. Penting untuk merancang pemindahan dengan baik sebelum masa untuk mengelakkan gangguan yang mungkin berlaku.

Mitos: Pemindahan nama domain adalah tidak boleh dipulihkan.

Realiti: Pemindahan nama domain boleh dibalikkan dalam tempoh tertentu, biasanya dalam beberapa hari selepas memulakan pemindahan. Tempoh kelonggaran ini membenarkan pembatalan atau pembalikan pemindahan jika diperlukan.

Mitos: Memindahkan nama domain memerlukan kepakaran teknikal.

Realiti: Walaupun pengetahuan teknikal boleh membantu, memindahkan nama domain tidak memerlukan kepakaran teknikal.

Mitos: Saya akan kehilangan tempoh masa pendaftaran jika saya memindahkan.

Fakta: Pemindahan anda termasuk tempoh masa pada pendaftaran anda sedia ada yang ditambahkan pada akhir pendaftaran .

Ini adalah satu tahun bagi kebanyakan nama domain peringkat atas. Jadi jika enam bulan tersisa pada pendaftaran domain anda dan anda memindahkannya ke Namecheap, nama domain anda tidak akan tamat tempoh selama 18 bulan (enam bulan yang tersisa ditambah 12 bulan).

Mitos: Ia sukar untuk memindahkan nama domain.

Fakta: Pemindahan nama domain adalah mudah dan hanya mengambil beberapa minit masa anda.

Anda perlu mengambil dua langkah untuk memindahkan nama domain anda. Pertama, pergi ke pendaftar sedia ada anda dan buka kunci nama domain. Kedua, minta kod kebenaran pemindahan (kadang-kadang dipanggil kod EPP) daripada pendaftar. Kebanyakan pendaftar memudahkan anda menyalin kod ini dari akaun anda.

Tip buka laman web dengan harga rendah.

Baca untuk mendapat penjimatan semasa anda membuka laman web anda.  

Gunakan platform atau CMS yang sesuai

Pastikan platform atau Content Management System (CMS) yang anda gunakan sesuai dengan shared hosting dilanggan. Gunakan Platform popular seperti WordPress, Joomla, atau Drupal umumnya dapat berjalan dengan baik di shared hosting kami. Pastikan Anda menginstal versi terbaru dan mengikuti panduan pemasangan yang diberikan oleh ServerFreak.

Optimumkan penggunaan kapasiti

Shared hosting bermaksud laman web anda akan berbahagi sumber daya dengan pengguna lain. Untuk memastikan prestasi yang baik, optimumkan penggunaan kapasiti anda. Dengan mengunakan plugin caching dapat meningkatkan kecepatan website, ubah saiz file bergambar file dan hindari penggunaan plugin yang berlebihan yang dapat membebani server.

Semak penggunaan dan prestasi

Pantau penggunaan sumber dan prestasi tapak web anda dengan kerap. ServerFreak menyediakan alat pengurusan pengehosan dan statistik yang membolehkan anda memantau penggunaan sumber, trafik dan prestasi tapak web anda. Jika anda mendapati peningkatan dalam isu penggunaan atau prestasi, pertimbangkan untuk meningkatkan pelan pengehosan anda atau mengoptimumakan tapak web anda.

Pilih pakej hosting yang sesuai

ServerFreak menawarkan berbagai pakej shared hosting dengan berbagai spesifikasi. Pilihlah pakej yang sesuai dengan keperluan dan anggaran Anda. Periksa kapasiti penyimpanan, bandwidth, jumlah akaun email, dan tambahan lain yang mungkin anda perlukan.

Manfaatkan promosi dan diskaun

ServerFreak sedang menawarkan promosi dan diskaun khusus. Dapatkan pakej Shared Hosting dengan diskaun 10 peratus dengan mengunakan promo code [ONETIME10] di www.serverfreak.com.

10% DISCOUNT FOR NEW SUBSCRIBERS

For a short period only. (Until 31 May 2023)

Looking for a reliable and affordable hosting solution? Look no further than ServerFreak! Our shared hosting plan is designed to provide you with everything you need to get your website up and running quickly and easily.

And the best part? Right now, we’re offering a special promotion exclusively for our new customers. Use the promo code [ONETIME10] when you sign up for our shared hosting plan and you’ll receive a 10% discount on your first purchase.

Our shared hosting plan comes with a range of powerful features, including:

1. A high-speed server to ensure fast and efficient page load times

2. Unlimited bandwidth to handle even the busiest traffic

3. A user-friendly control panel for easy website and hosting account management

4. 24/7 customer support to assist you with any questions or concerns

5. Daily backups to ensure your data is always safe and secure

So don’t wait any longer. Sign up for our shared hosting plan today and use the promo code [ONETIME10] to save 10% on your first purchase. Join the thousands of satisfied customers who have already made the switch to ServerFreak!

APA ITU ‘DOMAIN .MY’ ? : KELEBIHAN DOMAIN INI

‘Domain .my’ adalah Top-Level Domain (TLD). Ia digunakan untuk mewakili Malaysia di Internet.

‘Domain .my dikelola oleh MyNIC (MY Network Information Center), merupakan pusat pengurusan domain internet di Malaysia. MYNIC bertanggungjawab untuk mengendalikan pendaftaran domain .my dan memastikan bahawa domain tersebut selamat, boleh dipercayai, dan mematuhi peraturan yang ditetapkan. Ditubuhkan sejak tahun 1998 dan merupakan agensi di bawah Kementerian Komunikasi dan Multimedia Malaysia.

Kelebihan – kelebihan menggunakan ‘domain.my’ adalah:

  • Identiti Tempatan

Domain .my dapat memberikan identiti yang kukuh untuk perniagaan atau organisasi yang berpangkalan di Malaysia. Ini boleh membantu meningkatkan keyakinan pelanggan kepada syarikat. Memberikan imej syarikat yang baik.

  • Meningkatkan SEO

‘Domain .my’ boleh membantu meningkatkan kedudukan carian tempatan seperti Google Malaysia Jika laman web anda mempunyai sasaran pengguna atau pasaran di Malaysia.

  • Kestabilan dan keselamatan

Domain .my dikendalikan oleh MyNIC. MyNIC yang menjamin kestabilan dan keselamatan domain ini. Ini bermakna pemilik domain boleh bergantung pada MyNIC untuk menyediakan perkhidmatan yang boleh dipercayai dan selamat.

  • Peraturan yang Ketat

MyNIC mempunyai peraturan dan syarat yang ketat untuk pendaftaran domain, yang membantu memastikan bahawa domain .my digunakan dengan betul dan mematuhi peraturan. Ini memberikan kelebihan kepada yang mengunakannya.

  • Mudah Diingati

Anda mempunyai peluang untuk mencipta nama domain yang mudah diingati dan sesuai dengan jenama perniagaan anda apabila mengunakan domain .my.

Persoalannya, bagaimana untuk kita dapatkan domain .my ini? Jangan risau, anda boleh dapatkan di https://www.web-hosting.net.my/domain-name-registration.html.

SELAMAT HARI RAYA 2023!

We at Serverfreak would like to wish everyone a Happy Hari Raya and seek forgiveness for any wrongdoings (Maaf Zahir Batin). May all of you celebrate this special day with your loved ones in joy and harmony. Please be cautious no matter where you are.

Our office will be closed starting from April 21, 2023 and will resume operations on April 25, 2023. However, our professional support team will always be available through live chat at www.serverfreak.com.

Kami di Serverfreak ingin mengucapkan Selamat Hari Raya dan Maaf Zahir Batin kepada semua. Semoga anda semua bergembira bersama yang tersayang di hari yang mulia ini. Berhati-hati walaupun di mana sahaja anda berada.

Pejabat Urusan kami bercuti bermula 21 April 2023 dan akan beroperasi semula pada 25 April 2023. Walaubagaimanapun, tim sokongan profesional kami akan sentiasa bersedia secara livechat di www.serverfreak.com.

#lamanweb #serverfreak #website #selamathariraya #webhosting

PERSEDIAAN & PERTIMBANGAN SEMASA MUSIM PERAYAAN UNTUK WEBSITE ANDA

Website kita beroperasi selama 24 jam tanpa henti, termasuklah sewaktu musim perayaan. Untuk menyediakan website selama waktu perayaan, ada beberapa hal yang perlu dipertimbangkan:

  • Perancangan dan Pengaturan Awal:

Pastikan untuk mempersiapkan laman web anda dengan baik sebelum waktu perayaan bermula. Hal ini termasuk memeriksa server hosting anda dan memastikan bahawa laman web anda dapat menangani volume trafik yang lebih tinggi dari biasanya sepanjang waktu ini. Pastikan bahawa semua plugin dan tema terbaru telah diinstalkan, dan bahawa kod laman web anda dioptimalkan untuk waktu muat yang lebih cepat. Pastikan juga bahawa laman web anda memiliki sistem keselamatan yang kuat dan terbaharu untuk melindungi laman web anda dari serangan malware semasa waktu perayaan.

  • Optimalkan Prestasi Laman Web:

Pastikan situs web Anda dihosting pada server yang handal dan kuat dengan kapasitas bandwidth yang cukup untuk mengatasi lalu lintas yang lebih tinggi selama waktu perayaan. Pilihlah penyedia hosting yang menawarkan layanan cache dan CDN (Content Delivery Network) untuk mengoptimalkan kecepatan situs web Anda selama periode waktu ini.

  • Konten Yang Relevan

Pastikan bahwa konten laman web anda relevan dengan waktu perayaan tersebut. Anda dapat menambahkan konten khusus yang berkaitan dengan perayaan untuk menarik pengunjung ke laman web anda.

  • Promosi dan Pemasaran:

Promosikan laman web anda melalui media sosial, gunakan kempen email, iklan PPC, dan iklan media sosial untuk menarik pengunjung ke laman web anda selama waktu perayaan.

  • Backup dan Pemulihan:

Pastikan bahawa laman web anda di-backup secara berkala dan bahawa Anda memiliki perancangan pemulihan yang jelas jika terjadi kegagalan server atau masalah teknikal lain selama waktu perayaan.

Dengan mempertimbangkan faktor-faktor di atas, Anda dapat mempersiapkan laman web anda untuk mengatasi lalu lintas yang lebih tinggi dan memastikan pengalaman pengguna yang lancar selama waktu perayaan.