Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Membatasi komunitas mediawiki hanya untuk user UII dengan otentifikasi LDAP

Posted by kusprayitna on 28th January 2009

Mediawiki yang account secara anonymous dapat dibuat akan mengundang user yang tidak bertanggung jawab seperti spam untuk mengubah isi wiki.

Dengan penggunaan akses tulis yang dibatasi akan membuat wiki lebih aman, alhamdulillah wiki.uii.ac.id yang akses menulisnya dibatasi hanya untuk warga UII saja akan relatif lebih aman.

Untuk itu wikimedia perlu disetup agar orang selain warga UII tidak bisa akses tulis, yaitu dengan menggunakan mekanisme one account policy yang dimiliki UII, yaitu account di simpan di LDAP server.

Tahapan yang dilakukan yaitu:

  1. Download ektensi untuk LDAP Otentifikasi di http://www.mediawiki.org/wiki/Extension:LDAP_Authentication atau langsung download filenya di sini
  2. Read the rest of this entry »

Posted in Application, LDAP, wiki | No Comments »

Setup mediawiki untuk mengurangi spam

Posted by kusprayitna on 28th January 2009

Langkah selanjutnya setelah dapat melakukan instalasi mediawiki adalah mengamankan wiki dari aktiftas spam yang sangat banyak terjadi di internet.

Spam biasanya dilakukan secara otomatis dan menyembunyikan "user agent". Untuk itu ini harus diantisipasi agar spam tidak masuk, yaitu dengan cara menambahkan perintah di file .htaccess

#stop spam yang memiliki user agent kosong
#response yang diterima user yaitu 403
SetEnvIf User-Agent ^$ spammer=yes
Read the rest of this entry »

Posted in Application, wiki | No Comments »

WordPress Spam Protection with SpamKarma

Posted by kusprayitna on 26th August 2008

Ada beberapa cara untuk melindungi blogs kususnya wordpress. Dengan source program di publish berarti bisa memberitahu orang-orang yang senang dengan ketidak senangan orang lain memanfaatkan celah-celah yang ada dalam aplikasi.

Salah satu celah wordpress yaitu setiap pengunjung dimungkinkan untuk menulis komentar ke suatu halaman blog. Komentar disatu sisi memberikan kesenangan bagi penulis yang berarti ada yang membaca dan memberi respon atas tulisan penulis. Akan tetapi dilain sisi pengunjung yang tidak bertanggung jawab bisa menulis komentar juga ke halaman blog tersebut, tetapi sisinya tidak sesuai yang diharapkan penulis, misalnya komentar yang tidak terbaca, komentar yang isinya malah iklan, dll.

Metode Captcha
Yaitu menggunakan prinsip bahwa orang dapat menbaca text yang tersusun secara acak (susunan & bentuknya) sedangkan komputer secara otomatis akan tidak bisa membaca tulisan tersebut.  Sebelum mengirim (submit) pengunjung harus menuliskan tulisan dalam gambar yang teracak tersebut.

 

Misalnya dapat digunakan reCaptcha, download di http://recaptcha.net/plugins/wordpress/

Metode Spamkarma
Pengembangan dari Captcha, yang menggunakan prinsip bahwa user untuk menulis text teracak seperti captcha itu membuat ke tidak nyamanan, sehingga dibuat mekanisme yang berbeda, yaitu :

  1. Tidak ada perubahan yang kelihatan disisi user
  2. Mekanisme otomatis, misalnya akan terdeteksi sebagai spam jika
    - jika pesan tidak terbaca 
    - jika terdapat link yang lain
    - masuk dalam black list
    - ada content sex, dll 

Bisa dilihat di http://unknowngenius.com/blog/wordpress/spam-karma/

Untuk di staff.uii.ac.id yang dipasang yaitu Spamkarma 2.

Untuk mengaktifkan spam karma ini, user blogs harus mengaktifkan sendiri melalui menu Plugins dan klik activate pada baris Spam Karma.

Untuk mengatur atau melihat hasil kerja Spam karma bisa dilihat di menu Settings + Spam karma.

Semoga hari-hari semakin menyenangkan ngeBlogs dibantu dengan Spam karma.

Posted in Application, Wordpress, Wordpress MU | No Comments »