WordPress - Lindungi Website Anda Dari Serangan Hacker

WordPress adalah sebuah aplikasi sumber terbuka (open source). WordPress dibangunkan dengan bahasa pengaturcaraan PHP dan disokong oleh pangkalan data MySQL. Selain daripada blog, WordPress juga digunakan sebagai sebuah CMS (Content Management System). Ramai pengguna terutama pembangun (developer) menggunakan WordPress ini untuk membangunkan sesebuah projek atau website.

Awas!!! Perlu diingatkan, jangan pernah menganggap bahawa website atau sesebuah projek yang dibangunkan selamat dari serangan hacker. Umumnya para hacker mengambil alih website melalui beberapa cara seperti SQL injection, Malware, XSS, RFI, CRLF, CSRF, Base64 dan sebagainya.

Berikut merupakan langkah-langkah pencegahan yang perlu diambil bagi memastikan sesebuah pembangunan projek ataupun website selamat dari serangan hacker.

1. Kata laluan (password) - Pastikan agar anda menggunakan password yang kuat dengan kombinasi a-z, A-Z, 1-0, dan kode simbol seperti !@#$%^&*().
2. Versi WordPress - Pastikan agar anda selalu mengemaskini versi wordpress anda ke versi       terbaru. Ini disebabkan WordPress memaparkan informasi versi yang diguna oleh pengguna. Pada umumnya, pada sesetengah theme WordPress dapat menyembunyikan versi WordPress melalui Appeareance > Editor. Pengguna perlulah mengedit pada bahagian function.php dan hapuskan coding berikut <?php remove_action(‘wp_head’, ‘wp_generator’); ?> 
3. Buang Admin Default - Pastikan anda membuang nama akaun admin asal wordpress. Hackers biasanya akan cuba akses kepada wp-admin anda dengan menyerang akaun menggunakan nama admin. Buat satu akaun dengan nama yang lain selain admin.
4. Pastikan plugin yang anda gunakan selamat - Anda perlu berhati-hati memilih plugin. Pilih plugin yang selamat dan anda disarankan untuk memuat turun plugin dari laman web wordpress sahaja. Elakkan daripada download plugin daripada laman web yang tidak diketahui.
5. Menambah skrip pada .htacces file - Pada fail .htacces anda perlu menambah skrip seperti dibawah ini bertujuan agar orang lain tidak boleh melihat dan mengakses wp-config.php
   
6. Pasang plugin security -  Download WP Firewall2 (http://wordpress.org/extend/plugins/wordpress-firewall-2/) dan Download Limit Login Attempt (http://wordpress.org/extend/plugins/limit-login-attempts/)
7. Menukar table prefix - Kebiasaanya table prefix bermula dengan “wp_”, begitu juga anggapan hackers apabila ingin menggodam WordPress anda. Oleh demikan, anda perlu menukar table prefix kepada perkataan atau huruf lain supaya anda boleh menyekat kebanyakkan serangan SQL - Injection
8. Mengubah kebenaran fail (file permission) - Kebenaran fail ini terdapat pada halaman CPanel dibahagian File Manager pada server hosting anda. Anda tidak perlu mengubah kesemua fail kebenaran (file permission) pada fail website anda. Berikut merupakan senarai fail yang perlu diubah 
                            
9. Backup Data - Anda seharusnya sentiasa membuat backup data termasuklah database semasa ianya masih bersih atau belum digodam. Ini bertujuan mumudahkan anda sendiri untuk restore kembali semua data-data anda sekiranya berlaku sebarang masalah.

Baca Lagi

Kursus Crystal Report XI

Assalamualaikum dan Salam Sejahtera,

Pada 23 November 2014 hingga 27 November 2014 yang lalu, Two Sigma Techonologies telah mendapat jemputan daripada Universiti Teknologi Malaysia (UTM) Space Johor untuk mengendalikan Kursus Crystal Report XI di UTM Space Johor. Kursus yang dijalankan selama 5 hari itu telah dihadiri seramai 9 orang yang terdiri daripada kakitangan UTM Space Johor. Alhamdulillah, kursus ini berjalan dengan lancar tanpa sebarang masalah dan para peserta juga telah memberikan respon yang positif.

Suasana semasa kursus dijalankan

Objektif Kursus Crystal Report ialah:

1. Memberi pengetahuan tentang asas menggunakan Crystal Report XI.
2. Memberi pengetahuan cara mencipta (create) dan menganalisis laporan yang berasaskan SQL.
3. Memberi pendedahan cara penggunaan alat (tool) seperti database reporting tool.

Kelebih Kursus Crystal Report ialah:

1. Pembuatan laporan tidak terlalu rumit.
2. Mempunyai integrasi dengn bahasa-bahasa pengaturcaraan lain
3. Mempunyai integrasi dengan  produk dari Microsoft seperti Visual Basic dan Microsoft Visual Studio

Peserta memberi sepenuh perhatian semasa kursus dijalankan

Terima kasih diucapkan kepada pihak UTM Space Johor kerana sudi menjemput pihak Two Sigma Technologies untuk mengendalikan Kursus Crystal Report XI. Semoga para peserta dapat menggunakan ilmu yang dipelajari dengan sebaiknya.

Pihak kami berbesar hati menerima jemputan dari mana-mana organisasi untuk mengendalikan kursus jangka pendek sama ada kursus-kursus IT ataupun soft skill. Sekiranya berminat untuk kami mengendalikan kursus-kursus IT dan soft skill di tempat anda, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan yang lebih lanjut.

Baca Lagi

Kursus Cloud Planning, Deployment and Management Using OpenStack

Assalamualaikum dan Salam Sejahtera, 

Pada 1 Disember 2014 hingga 5 Disember 2014 yang lalu, pihak Two Sigma Technologies dan telah berkolaborasi dengan Centre for Mobile Cloud Computing Research Universiti Malaya (UM) untuk menganjurkan Kursus Cloud Planning, Deployment and Management Using OpenStack yang bertempat di Universiti Malaya. Kursus ini disertai seramai 5 orang peserta yang terdiri daripada kakitangan Zakat Kedah, Universiti Sultan Zainal Abidin (UniSZA), Kolej Poly-Tech Mara (KPTM) dan 3F Resourses. Alhamdulillah, kursus ini berjalan dengan lancar tanpa sebarang masalah dan para peserta juga telah memberikan respon yang positif.

OpenStack merupakan perisian perkomputeran awan daripada sumber terbuka yang boleh digunakan oleh semua orang. Selain itu, OpenStack terbahagi kepada 3 bahagian utama iaitu perkomputeran, simpanan dan rangkaian. OpenStack juga boleh dilayari pada setiap masa melalui pelayar web.

Suasana semasa kursus dijalankan

Antara kelebihan OpenStack ialah:

1. Mempunyai pilihan memilih simpanan secara public atau private
2. Boleh diakses pada setiap masa melalui pelayar web
3. Boleh dinaik taraf dengan mudah (fleksibel)
4. Penyimpanan tanpa had
5. Menyediakan infrastruktur sebagai pelayan (IaaS) untuk menguruskan public atau private cloud
6. Melindungi kegagalan peranti dengan mencegah dan mengawal data yang rosak

Sesi penyampaian sijil kepada peserta kursus

Kami mengucapkan ribuan terima kasih kepada para peserta kerana menyertai kursus anjuran pihak Two Sigma Technologies ini. Semoga peserta-peserta dapat manfaatkan ilmu yang telah diperolehi dan menggunakan sebaiknya untuk meningkatkan prestasi diri dan organisasi.

Jika anda berminat untuk kami mengendalikan Kursus IT dan Softskill di tempat anda , sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus Android Application Development

Assalamualaikum dan Salam Sejahtera

Alhamdulillah,  pada 1 Disember 2014 sehingga 4 Disember 2014 yang lalu, pihak Two Sigma Techonologies telah menganjurkan Kursus Android Application Development bertempat di RHR Hotel @ Uniten, Kajang. Kursus yang berlangsung selama 4 hari ini telah disertai seramai 27 orang peserta yang terdiri daripada pelbagai jabatan dan organisasi. kursus ini telah berjalan dengan lancar dan mendapat maklumbalas yang positif oleh para peserta.

Untuk makluman semua, kursus ini mendedahkan para peserta mengenai kaedah untuk membangunkan aplikasi Android dari awal pembangunan dan sehingga aplikasi tersebut digunakan. Disamping itu, peserta sangat bertuah kerana diajar untuk mengintegrasikan aplikasi dengan perkakasan seperti SQL Lite Database, File dan hubungan ke Internet.

Suasana di bilik kursus

Antara objektif kursus ini ialah ;

1. Pendedahan asas mengenai sistem operasi Android.
2. Tatacara pembangunan aplikasi berasaskan Android.
3. Tatacara penggunaan peranti Android dengan lebih berkesan.

Antara kelebihan kursus ini ialah ; 

1. Mampu menguasai alat-alat (tools) asas dalam pembangunan aplikasi android menggunakan Eclipse bersama Android Developer Tools (ADT).
2. Mampu menguasai fungsi-fungsi asas didalam aplikasi android seperti memasukkan data, proses dan paparan.

Sesi penyampaian sijil kepada peserta kursus

Kami mengucapkan ribuan terima kasih kepada para peserta kerana menyertai kursus anjuran pihak Two Sigma Technologies ini. Semoga peserta-peserta dapat manfaatkan ilmu yang telah diperolehi dan menggunakan sebaiknya untuk meningkatkan prestasi diri dan organisasi.

Jika anda berminat untuk kami mengendalikan Kursus IT dan Softskill di tempat anda , sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus Etika dan Protokol Rasmi

Assalamualaikum dan Salam Sejahtera,

Pada 25 November 2014 hingga 27 November 2014 yang lalu, Two Sigma Techonologies telah mendapat jemputan daripada Koperasi Jurukur Tanah (KOJUTA) untuk mengendalikan Kursus Etika dan Protokol Rasmi di Langkawi Lagoon Resort, Langkawi. Kursus yang dijalankan selama 3 hari itu telah dihadiri seramai 13 orang yang terdiri daripada Ahli Persatuan KOJUTA. Alhamdulillah, kursus ini berjalan dengan lancar tanpa sebarang masalah dan para peserta juga telah memberikan respon yang positif.

Kursus selama tiga hari ini memberikan pengetahuan berkenaan etiket sosial dan protokol-protokol dalam sesebuah majlis. Kursus ini juga merangkumi etiket berpakaian dan komunikasi dalam pelbagai majlis, perbualan sosial, kesopanan dalam pelbagai majlis, kesopanan dan ketertiban di meja makan, cara susunan keutamaan, anugerah darjah kebesaran, gelaran anugerah, panggilan hormat bagi orang kenamaan, penyusunan tempat duduk, cara menyambut tetamu, pegawai pengiring, dan simulasi bagi majlis jemuan makan. 

Suasana semasa kelas dijalankan

Objektif Kursus Etika dan Protokol Rasmi adalah:

1. Membentuk Personaliti yang baik.
2. Memberi Pengetahuan Mengenai Kepentingan menjaga imej korporat serta membina identiti profesional yang berkualiti.
3. Memberi pendedahan mengenai nilai-nilai penting yang menjadi asas tata kelakuan
4. Bersopan santun serta berbudi-bahasa.
5. Mempertingkatkan kemahiran berkomunikasi secara berkesan.
6. Memberi pengetahuan secara umum mengenai Protokol dan Etiket Sosial.
7. Memberi kesedaran betapa pentingnya pengetahuan Etiket dan Protokol dalam kehidupan seharian, dalam pergaulan, dalam menghadiri pelbagai majlis dan dalam melaksanakan sesuatu majlis formal atau tidak formal.
8. Menanam serta membina perasaan yakin kepada diri sendiri dan penyesuaian diri dalam pelbagai situasi dan majlis.
9. Meningkatkan imej diri dan organisasi yang dianggotai.
10. Berasa senang hati apabila menghadiri majlis.

Tenaga pengajar sedang memberi tunjuk ajar

Terima kasih diucapkan kepada pihak KOJUTA kerana sudi menjemput pihak Two Sigma Technologies untuk mengendalikan Kursus Etika dan Protokol Rasmi di Langkawi Lagoon Resort, Langkawi.Semoga para peserta dapat menggunakan ilmu yang dipelajari dengan sebaiknya.

Pihak kami berbesar hati menerima jemputan dari mana-mana organisasi untuk mengendalikan kursus jangka pendek sama ada kursus-kursus IT ataupun soft skill. Sekiranya berminat untuk kami mengendalikan kursus-kursus IT dan soft skill di tempat anda, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan yang lebih lanjut.

Baca Lagi