July 2nd, 2009

Mengganti Sistem Captcha sBlog Untuk Menghindari Spam

Gambar Captcha

Bagi pengguna CMS sBlog, mungkin sudah mengetahui salah satu kelemahan CMS terbebut, yaitu sistem captcha pada comment yang kurang aman, karena angka dan huruf yang diacak ditaruh di dalam code HTML, sehingga dapat dengan mudah diambil oleh sistem bot yang bisa memberikan komentar spam otomatis secara terus menerus. Tentunya hal itu sangatlah mengganggu bagi aktifitas blogging kita.

Untuk itu, pada kesempatan kali ini saya akan memberikan salah satu cara untuk mengganti sistem captcha dengan sistem captcha versi saya 8-). Hal itu tentunya dapat memperbaiki tingkat keamanan captcha dari sBlog.

Pertama, download file yang berisi sistem captcha baru di SINI. File zip tersebut berisi dua file, yaitu captchasecurityimages.php (file sistem captcha) dan UPCLB.TTF (file font, dapat diganti dengan font lain). Sebenarnya file captcha tersebut saya dapatkan dari tutorial di ilmuwebsite, kemudian saya modifikasi sedikit teknik menampilkan gambarnya sesuai selera saya :p. Lalu, uploadlah kedua file tersebut ke folder utama dari sBlog.

Setelah itu buka file inc/tpl_comments_add.php dan coba lihat pada line 78. Ubah code dari

<img src=”<?php echo $conf_web_root; ?>as_img.php?k=<?php echo $k; ?>” style=”vertical-align: middle;” /> <input type=”text” name=”k” id=”k” value=”" />

menjadi

<img src=”<?php echo $conf_web_root; ?>captchasecurityimages.php” style=”vertical-align: middle;” /> <input type=”text” name=”k” id=”k” value=”" />

Pengubahan code di atas digunakan untuk mengganti gambar captcha yang ditampilkan dengan captcha yang baru.

Kemudian buka file comments_do.php yang ada di folder utama. Lihat pada line 21 dan ubah code dari

$h = (array_key_exists(‘h’, $_POST) && strlen($_POST['h']) == 4) ? strtoupper($_POST['h']) : null;

menjadi

ob_start();
session_start();
ob_end_clean();
$h = $_SESSION['security_code'];

Tiga baris code pertama berguna untuk memulai session dan baris code yang terakhir berguna untuk mengisi variabel $h dengan variabel captcha yang tersimpan di session yang nantinya akan dicocokan dengan yang kita masukkan saat menulis comment.

Sampai sini berarti kalian telah berhasil mengganti sistem captcha sBlog yg lama dengan yang baru. Langkah berikutnya adalah mengetes sistem captcha tersebut apakah berjalan dengan baik atau tidak.

Jika kalian merasa malas atau tidak mengerti tentang cara-cara diatas. Download saja semua file sBlog yang telah diedit oleh saya, upload file zip tersebut, dan extract di main folder sBlog. Maka langsung selesailah proses penggantian sistem captcha di blog kalian. Jangan lupa untuk mengetesnya ya :D .

Sistem captcha yang baru ini sudah dipakai di blog saya sendiri dan terbukti lebih baik dari sistem captcha bawaan sBlog. Hal itu dapat dibuktikan dengan tidak adanya lagi spam di blog saya :D .

Terakhir, bila cara diatas tidak berhasil atau kalian ada yang menemukan kesalahan, tolong beritahu saya yah. Happy blogging. :D

July 2nd, 2009 | Posted in cms | Tagged with |

Leave a Reply

Spam protection by WP Captcha-Free