Membuat Badword Filter

Kali ini saya akan berbagi cara membuat badword filter.
Saya membuat script ini karena udah pusing muter-muter nyari badword filter yang bisa mereject komen yang mengandung kata-kata kotor.
Kebanyakan script yang sudah dishare adalah script untuk mengganti kata kotor dengan kata-kata lain, atau ada juga yang mereject kata-kata kotor tapi kalau ada awalan atau akhiran dari kata-kata tersebut yang artinya lain tetep kena filter atau kereject.
contoh: ass adalah badword, tapi pass atau association bukan badword. kadang pada kasus ini pass dan association juga ikut kena.

Ok langsung saja, berikut ini scriptnya

<?php
// ini cuma contoh array badword yang akan difilter
// silakan ganti sendiri kata apa aja yang mau difilter
$badword = array('anu', 'mumet', 'pusing');
$ban = "/\b(".implode('|', $badword).")\b/siu";
if(preg_match($ban, $post)) {
 echo 'Sorry kamu tidak diijinkan memposting dengan kata-kata kotor';
}
else {
 // post diproses
}
?>

Perhatikan script tersebut, yang membuat script ini beda dengan yang lain adalah \b atau boundary.
Dengan ditambahkan boundary pada delimiter maka pass dan association tidak akan match dengan ass.

Boundari juga bisa dipakai dalam fungsi preg_replace yang cuma akan mengganti match word, bukan mengganti word yang mengandung unsur match (gak jelas ngomong apa ini, intinya gitu lah hehe)
ok, sekian saja silakan mencoba dan silakan mumet sendiri :)

Plugins wordpress pengaman wp admin dan menyembunyikan wp login

Plugins ini bikinanku sendiri, masih bingung mau aku kasih nama apa :)
Sementara aku kasih nama "Menyembunyikan wp-login" Gunanya kalau ada orang iseng mau membuka/mengakses dashboar wordpress atau mau buka halaman login, maka yang akan muncul adalah error 404.
Error 404 ini adalah kode error jika file atau URL yang kita buka tidak ada.
Langsung saja saya share langkah-langkah pembuatan pluginsnya.

1. Bikin file text cuma berisi 2 baris terserah mau disimpan dengan nama apa, boleh pake .txt atau .dat atau .ini
   contoh: konfigurasi.txt
   tulis username pada baris pertama dan password pada baris kedua.
   user name dan password tidak harus sama dengan user dan password wordpressnya, saya anjurkan beda dengan yang untuk wordpress.
   
2. Copy kode berikut ini, perhatikan konfigurasi.txt adalah file text yang tadi dibikin

   <?php
   /*
   Plugin Name: Menyembunyikan wp-login
   Description: URL wp-login.php tidak akan muncul jika belum login pakai form login plugin ini
   Version: 0.0.7
   Author: Hendro
   Author URI: http://www.mp3free4.us/
   */
   
   $konfig = dirname(__FILE__).'/konfigurasi.txt';
   $usr = file($konfig);
   $anggota = trim($usr[0]);
   $pas = trim($usr[1]);
   $cuki = $anggota.$pas;
   $cuki = md5(md5($cuki));
   
   if(isset($_GET['action']) && $_GET['action'] == 'logout') {
    setcookie('mlebu', '');
   }
   if(isset($_GET['loggedout']) && $_GET['loggedout'] == 'true') {
    header('Location: ./'); exit;
   }
   
   if($_SERVER['REQUEST_URI'] === '/mumet') {
    if(isset($_POST['mlebu'])) {
     if($_POST['jeneng'] === $anggota && $_POST['kunci'] === $pas) {
      $coki = $_POST['jeneng'].$_POST['kunci'];
      $coki = md5(md5($coki));
      setcookie('mlebu', $coki, time()+(3600*2), '/');
     }
    }
   
   ?>
   <html>
   <head>
   <title>User Login</title>
   </head>
   <body>
   <h1>User Login</h1>
   <form method='post' action=''>
   <table>
   <tr><td>Username</td><td>: <input type='text' name='jeneng' autocomplete='off' value=''/></td></tr>
   <tr><td>Password</td><td>: <input type='password' name='kunci' autocomplete='off' value=''/></td></tr>
   <tr><td colspan='2'><input type='submit' name='mlebu' value='Login' style='float:left;'/></td></tr>
   </table>
   </form>
   <?php
    if(isset($_POST['mlebu'])) {
     if($_POST['jeneng'] === $anggota && $_POST['kunci'] === $pas) {
      echo '<h2>Login Tahap 1 Sukses</h2>Tunggu sebentar, anda akan di bawa masuk ke login selanjutnya.<br/><b>Demi keamanan sesi untuk administrator dibatasi hanya 2 jam, setelah itu anda harus login lagi dari awal.</b><br/><br/>Jika dalam waktu 10 detik anda tidak otomatis diredirect ke login selanjutnya silakan <a href="../wp-login.php">klik di sini</a><meta http-equiv="refresh" content="10; url=../wp-login.php">';
     }
     else { echo '<h2>Login Salah</h2>Silakan coba lagi.'; }
    }
   echo "<br/>\r\n</body>\r\n</html>";
   exit;
   }
   

   perhatikan baris ini

   if($_SERVER['REQUEST_URI'] === '/mumet') {

   '/mumet' itu nanti digunakan untuk URL login, contoh http://domain.com/mumet
   anda harus mengganti mumet dengan kata yang lain dan usahakan yang susah ditebak
   simpan sebagai file php terserah mau pakai nama apa, disimpan sebagai index.php juga boleh
   
3. Buka FTP atau file manager cpanel hosting anda dan masuk ke folder wp-content, masuk lagi ke subfolder plugins.
   bikin subfolder baru di dalam folder plugins dan upload kedua file tadi ke folder baru tersebut.
4. Login ke dashboard wordpress kemudian aktifkan plugin Menyembunyikan wp-login ini
5. Balik ke FTP atau file manager cpanel lagi.
   edit file php plugin ini kemudian tambahkan kode berikut ini di bawah tanda } yang paling bawah

   if(!isset($_COOKIE['mlebu']) OR $_COOKIE['mlebu'] != $cuki){
    if(preg_match('/wp-login/', $_SERVER['REQUEST_URI']) OR preg_match('/\/wp-admin/', $_SERVER['REQUEST_URI'])) {
     header('HTTP/1.1 404 Not Found');
     header("Status: 404 Not Found");
   ?>
   <html>
   <head>
   <meta name="viewport" content="width=device-width, minimum-scale=1.0, maximum-scale=1.0" />
   <meta name="robots" content="noindex, noodp, noydir" />
   <title>404 Not Found</title>
   </head><body>
   <h1>Not Found</h1>
   
   
   <br/>
   The request URL <?php echo $_SERVER["REQUEST_URI"]; ?> was not found on this server.<br />
   </body>
   </html>
   <?php
     exit();
    }
   }
   

6. Coba balik lagi ke dashboard wp dan refresh, kalau yang muncul error 404 Not Found berarti anda sudah berhasil menginstall plugins pengaman ini.
   Selanjutnya untuk masuk ke dashboard, anda harus melewati 2 login. yang pertama login yang digenerate oleh plugins Menyembunyikan wp-login dan yang kedua login aslinya wordpress

Pasti timbul pertanyaan "Kenapa kok ada penambahan kode setelah plugin diaktivasi, kenapa gak ditulis langsung pada saat sebelum diupload?"
Karena kalau ditulis sekalian sebelum diupload maka plugins ini tidak akan bisa diaktivasi karena keburu error 404 lebih dulu dan bahkan seterusnya dashboard akan error 404 kalau pluginnya belum kita hapus ;)
Penambahan kode di atas juga tidak bisa dilakukan lewat plugins editor di dashboard wp, kecuali kalau mau edit user dan passwordnya.