Setelah saya merilis theme pertama saya yang bernama Stylist Blue kali ini saya akan membuat theme MyBB yang baru dan masih bersifat beta,versi fullnya akan dirilis pada pertengahan bulan ini atau akhir bulan ini dan untuk mendapatkannya dengan cara membeli license dari saya.
Untuk versi betanya saya akan sebar secara gratis tanpa Support apapun karena ini masih dalam pembuatan,namun jika ingin mendapatkan support anda dapat melakukan Pre-order terlebih dahulu sebelum versi full theme ini dirilis.
Fitur :
CSS3 & HTML5 Support
Javascript ++
Google SEO Support
xThread Feature (Versi Extended)
Pre-order dalam dilakukan dengan cara kirim email ke ambrizalsuryadinata@ymail.com dengan Subject [Berlangganan] MyBB Service.
Description: Sleek is a theme which was originally going to be used on this site as the default theme, but i thought it would be better to allow others who like the look to purchase it. It is a fixed width theme based on the 1140px grid system and contains a collapsible sidebar where you can add extra stuff such as a twitter feed (which there is a tutorial for).
Compatible Browsers: The theme is compatible with all major modern browsers including IE9 (IE8 minus css3 properties), Firefox, Chrome, Safari, and Opera.
Information: Once you purchase this theme a download link will be directly sent to your paypal email with instructions for downloading.
Theme Features:
• Jquery login box - A nice popup jquery box for signing into your account.
• Transparent collapse images - Collapse images are hidden until you hover over the thead.
• Xenforo styled userpanel - A nice looking user panel in the sidebar that is styled similar to Xenforo themes.
• Sexy breadcrumb - A sexy breadcrumb with hover effects just how you like it.
• Collapsible sidebar - A sidebar that collapses using Jquery.
• CSS3 buttons - Buttons have been stylized using CSS3 instead of the default images.
• Simple, elegant posbit - We've kept the postbit simple, yet it's still elegant. Get all the important information you want without too much clutter.
• IPB styled stats - Stats are displayed using the popular Invision Powered Board style.
• Tool tip descriptions - Elegant tool tip shows your forum's descriptions when the user hovers over the forum title. The tooltip feature is also used in other areas throughout this theme.
• Sexy icons in user panel - We've scrapped the boring default mybb icons and provided some sexy ones.
Sejak MyBB terkena hack via berita ini dan ini, dapat kita ambil hikmahnya buat anda pemilik forum pada umumnya dan domain/server pada khususnya. Akhirnya MyBB kembali lagi online dengan perubahan besar infrastruktur, dan cara pandang tentang social engineering. Mereka (MyBB.com) akhirnya belajar dengan pengalaman ini. Dan bagi anda yang belum pernah mengalami, sudah selayaknya mengambil hikmahnya.
Tanpa panjang lebar, melalu blog klarifikasi dari MyBB.com tentang "disaster" ini. Akan saya coba ambil point-point penting yg berguna bagi anda semua, para Webmaster dan bukan hanya pemilik MyBB forum saja. Mari kita pahami dan dalami apa hikmah tersebut.
We’ll be back soon Posted on June 2, 2012 by Tim B.
As most of you who will be reading this are aware, three days ago (beginning the 31st of May) the MyBB.com domain (along with our other domains) were hijacked by a group of hackers (we’re not going to identify them by name but they have been very vocal in claiming responsibility so you should have no problem finding them if you’re so inclined). They also tried to access our server and many other services we use.
At this stage we have access to all our systems back and are in the process of restoring services, however we’re pleased to say that we are also taking this opportunity to retool components of our website and upgrade our server infrastructure.
This blog post will probably be the first of many, but we’ll endeavor to keep you updated as much as possible regarding progress. At this stage we don’t expect all services to be online for at least a week while the new servers are configured and we prepare new components of our website, however this blog is obviously already online and the MyBB home page will be up very soon too.
The story to date
There are still a few missing pieces, but at this stage we have a pretty clear understanding of what happened. Contrary to what has been posted elsewhere, we do not believe social engineering was the culprit, although the hackers did try unsuccessfully to gain access to several of our accounts via this method.
The main incident that lead to the breach was a compromise of Chris’ personal Apple ID (iCloud, etc) account. From there, the hackers were able to reset passwords to our hosting and domain accounts. It’s still not clear how they got access to this account, however they also had numerous personal details about Chris, including contact details and knowledge of at least the last four numbers of his primary credit card.
Fortunately SoftLayer (our host) called Chris when his password was reset which alerted us to the situation unfolding and all public access to the server was shut off soon thereafter. As far we can tell they were not able to log into our server and do not have copies of our databases. We have been very pleased by the response we received from SoftLayer and without their vigilance the situation could have been far worse.
While Chris was trying to reset his passwords to NameCheap (our Domain Registrar at the time) and Apple ID accounts, the hackers even went as far as to remote wipe his iPhone via iCloud to prevent him from having 3G access. Unfortunately they successfully took control of Chris’s NameCheap account and redirected the domain to their defacement page, later we discovered they even tried to transfer the domain.
Unfortunately we did not get the expedited response from NameCheap that we would have hoped for given the severity of the situation, and it was about six hours before we got access to our account back. As a result we have already transferred MyBB.com to another domain registrar with better controls around account security.
Since then we have been planning the recovery effort, including taking the opportunity to improve our infrastructure. We will be moving to a new server setup, but given our security scare a few months ago we are also auditing the site software we use and only moving what we know is clean to the new server. More details on changes to the site are detailed further down this article.
With regard to why we were targeted, frankly we are baffled by the logic. The group identified MyBB as being targeted because one of our user’s runs an online forum dedicated to hacking. By this same analogy, if someone purchases a car and then uses it to run someone down or damage another’s property, then the manufacturer of the car should be responsible, which is obviously corrupted logic.
The group totes freedom as their cause but by attacking an Open Source project they are undermining freedom in every sense of the word. Anyone is free to download and use our software, no matter if you’re rich or poor, a nurse or a hacker, and the fact they targeted us for this is an utter contradiction of their reasoning.
As many MyBB users will know, we don’t even offer support on our community forums to hacking sites, and there are no exceptions. We can only conclude that attention and notoriety are their true motivations, and that their sense of ethics is a disgrace to the online community. We sincerely hope the perpetrators are brought to justice.
What we’re doing
First and foremost we have adopted two factor authentication wherever possible. As mentioned above, the domain names have already been transferred to a registrar offering two factor authentication, among other security features. We’ll also be adopting two factor authentication on our new servers, and to various internal services. The new servers should improve performance of our website, and CloudFlare has also been setup.
As you might have also noticed, this blog has already been moved from being a locally hosted WordPress installation to being hosted on WordPress.com, which should ensure it is accessible even when our servers are down. We are hoping to make a similar change to the wiki before services are fully restored and as previously announced, development will be moving to GitHub with 1.8. Our goal with moving services offsite is to improve availability, improve maintainability, reduce load on our servers and improve security.
Finally, although our website infrastructure did not contribute to the intrusion, we are reviewing the security of all our services prior to moving them to our new server to ensure our systems are as secure as they could be.
We thank everyone for their continued patience and support over this difficult time and hope to have everything back online soon.
Regards,
Chris, Tim, and the rest of the MyBB Team
Sejak 31 Mei 2012, selama 3 hari berturut-turut terjadi bencana besar dimana domain MyBB.com dan beberapa domain lainnya telah diambil alih oleh sekelompok Hacker (dimanya MyBB mengetahuinya, namun tidak ingin menyebutkannya). Anda bisa mencari informasinya dengan mudah kalau mau. Para hacker ini juga mencoba mendapatkan akses ke server MyBB dan beberapa layanan lainnya.
Saat ini semua akses yg dikuasai Hacker telah diambil alih lagi oleh MyBB dan sedang dalam proses mengembalikan data-datanya. Dan ini pulalah waktu yang tepat untuk membangun ulang komponen-komponen situs MyBB dan juga meningkatkan kemampuan server.
Pada masa-masa ini, kita belum bisa berharap semua layanan MyBB akan kembali dalam waktu setidaknya seminggu. Namun blog dan halaman utama MyBB akan segera kembali sesegera mungkin.
Moral dari kejadian ini
Sebenarnya masih ada beberapa bagian yang hilang, namun saat ini kita telah sangat mengetahui apa yg sebenarnya terjadi. Berlawanan dengan postingan di luaran sana, kita tidak mempercayai bahwa Social engineering (pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut) menjadi penyebab atau biang kerok dari semua ini, meskipun para hacker pernah mencobanya namun tidak berhasil mengakses beberapa akun lainnya via metode ini.
Kecelakaan ini berawal dari akun Apple ID milik Chris (iCloud dsb..). Dari sana, para hacker berusaha mereset password menuju hostingan MyBB dan akun domainnya. Masih belum jelas, bagaimana mereka mendapatkan akun ini. Namun mereka (hacker) juga mendapatkan beberapa data pribadi dari Chris seperti alamat dan juga paling tidak 4 kartu kreditnya.
Untungnya Softlayer (host MyBB) menghubungi Chris saat passwordnya di reset dan peringatan ini langsung kamu lanjutkan dengan menutup semua akses ke server. Jadi sejauh ini, bisa dikatakan bahwa mereka (hacker) tidak bisa masuk ke server dan tidak mempunyai salinan database MyBB.. Kami sangat bersyukur telah menerima respons dari Softlayer dan tanpa bantuan mereka, situasi ini akan semakin rumit.
Saat Chris mencoba mereset passwordnya di Namecheap (Registrar Domain MyBB) dan akun Apple ID nya, para hackerpun mencoba melakukan remote wipe iPhone milik Chris untuk mencegahnya akses via 3G. Dan sayangnya mereka (para hacker) berhasil mengambil alih akun domain Namecheap dan mengubahnya ke halaman deface, dan kita temukan juga hampir saja mereka mencoba mentransfer domain tersebut ke registrar lain.
Sayangnya kita tidak mendapatkan respon cepat dari NameCheap yg saat itu bisa memberikan bantuan di saat situasi yg sulit terjadi hingga 6 jam, sebelum akhirnya akun kita dapatkan kembali. Hasilnya, sekarang telah mentransfer domain MyBB.com dari NameCheap ke domain lain yg memiliki pengaturan/kontrol dan keamanan yg lebih baik.
Berikutnya kita merencanakan upaya pemulihan, termasuk mengambil kesempatan meningkatkan dan memeprbaiki infrastruktur. Kita telah berpindah ke server yang baru, akan tetapi ada ketakutan tentang keamanan yg telah diberikan kepada kami beberapa bulan lalu oleh pihak auditor terhadap software yang kami pakai dan hanya cara perpindahan ke server baru yang kita ketahui bersih. Detil berikutnya akan dijelaskan nanti.
Berdasarkan mengapa kami menjadi sasaran para hacker, masih tidak masuk akal. Sekelompok orang mengetahui bahwa MyBB menjadi target hanya karena satu dari beberapa user/member menjalankan sebuah forum (yg membahas hacking). Dengan analogi yg sama, Bila seseorang membeli mobil dan menggunakannya untuk keperluan merusak lainnya, apakah sang pabrik mobil harus bertanggung-jawab? Ini sebuah logika yg aneh..
Kelompok tersebut mengaggap kebebasan sebagai penyebabnya, tetapi menyerang sebuah proyek OpenSource justru mencederai kebebasan itu sendiri. Setiap orang bebas men-download dna menggunakan software kami (MyBB), tidak peduli apakah mereka kaya atau miskin, seorang perawat ataukah seorang hacker, dan pada kenyataannya mereka menyerang kita untuk sebuah alasan yg kontradiksi sama sekali.
Sebagaimana banyak pemakai MyBB sudah ketahui, Kita tidak akan memberikan support/bantuan di komunitas forum MyBB untuk situs-situs hacking, tanpa kecuali. Kita hanya bisa menyimpulkan bahwa perhatian dan kemahsyuran (dari sesuatu yg kurang baik) atau bahasa kita Caper (cari perhatian) adalah motivasi mereka sesungguhnya (para hacker). Kita berharap para pelaku kejahatan ini bisa dibawa ke pengadilan.
Apa yg kita lakukan Pertama dan paling penting kita telah mengadaptasi 2 bagian otentifikasi dimanapun berada. Seperti dijelaskan diatas, nama domain telah dipindahkan ke registrar lain yg menawarkan 2 proses otentifikasi, diantara fitur keamanan lainnya. Kita juga telah mengadaptasi 2 langkah otentifikasi pada server baru kami, dan berbagai macam layanan internal lainnya. Server yang baru seharusnya akan meningkatkan performance dari situs kami dan CloudFlare telah pula dibuat.
Sebagaimana anda catat, blog ini juga telah dipindah dari local hosting Wordpress ke Wordpress.com, yang akan memastikan tetap bisa diakses meskipun server kami mati. Kita berharap perubahan yg sama pada halaman Wiki kami sebelum semua layanan kembali normal seperti sediakala, pengembangan software akan berpindah ke GitHub bersamaan 1.8. Tujuan kami dengan berpindahnya ke luar (GitHub), adalah untuk meningkatkan ketersediaan, maintenance, dan mengurangi load di server kami serta meningkatkan keamanan.
Akhirnya, meskipun infrastruktur situs kami bukanlah penyebab dari serangan ini, namun kami tetap akan mereview keamanan dari semua layanan kami saat perpindahan le server baru dan memastikan semua system se aman mungkin.
Kami berterima kasih kepada anda atas kesabarannya dan dukungannya melewati masa-masa sulit ini dan berharap kembali seperti sediakala.
Pada versi ini terdapat 40 bug yang sudah difix dan ada beberapa point yang harus disimak sebelum melakukan Upgrade :
*Standar Pembaruan.
Sekitar setengah dari file yang telah berubah dalam versi ini telah diperbarui untuk mencocokkan Standar MyBB Pembangunan. Daftar lengkap file yang diubah sebenarnya (file dengan perbaikan bug) dan perubahan standar tersedia dari Wiki.
Standar ini termasuk menghapus spasi di akhir file dan memastikan mereka dikodekan dengan benar.
*Perubahan untuk Cookies.
Memberikan dukungan kepada Uni Eropa cookie pelacakan pengguna forum atau thread yang sudah dibaca oleh tamu sekarang session cookies. Informasi yang diadakan dalam cookie ini akan hancur bila browser pengguna ditutup.
*Perubahan Core File MyBB. MyBB juga menyatakan pada diatas Setengah dari file MyBB codenya sudah berubah dari pendahulunya.jadi tidak menutup kemungkinan pada CMS yang telah terintergrasi ke MyBB akan mengalami error jika tidak melakukan perubahan juga pada CMSnya.jadi anda harus waspada untuk Versi ini atau anda bisa menunggu MyBB 1.8 dirilis pada tahun ini yang tidak tahu pastinya bulan berapa.
Daftar File yang dirombak:
admin
inc
functions.php
functions_view_manager.php
modules
config
badwords.php
banning.php
style
templates.php
tools
maillogs.php
module_meta.php
user
groups.php
users.php
styles
default
main.css
sharepoint
style.php
archive
global.php
index.php
inc
languages
english
admin
config_badwords.lang.php
config_banning.lang.php
online.lang.php
warnings.lang.php
english.php
class_captcha.php
class_core.php
class_mailhandler.php
functions.php
functions_indicators.php
functions_modcp.php
functions_online.php
install
resources
upgrade24.php
announcements.php
attachment.php
forumdisplay.php
global.php
member.php
misc.php
modcp.php
moderation.php
newreply.php
newthread.php
polls.php
portal.php
private.php
reputation.php
search.php
showthread.php
syndication.php
usercp.pbp
warnings.php
Standar Update Terbaru:
admin
inc
class_form.php
class_table.php
modules
config
plugins.php
spiders.php
style
themes.php
tools
system_health.php
tasks.php
user
titles.php
group_promotions.php
jscripts
codepress
languages
autoit.css
codepress-mybb.css
css.css
generic.css
html.css
javascript.css
mybb.css
php.css
text.css
styles
default
avatar_gallery.css
forum.css
home.css
popup.css
style.css
user.css
inc
datahandlers
event.php
post.php
user.php
languages
english
admin
config_attachment_types.lang.php
config_calendars.lang.php
config_languages.lang.php
config_post_icons.lang.php
config_settings.lang.php
config_smilies.lang.php
config_spiders.lang.php
config_thread_prefixes.lang.php
config_warning.lang.php
forum_manangement.lang.php
global.lang.php
style_themes.lang.php
tools_adminlog.lang.php
tools_maillogs.lang.php
tools_modlog.lang.php
akismet.lang.php
calendar.lang.php
memberlist.lang.php
modcp.lang.php
moderation.lang.php
private.lang.php
search.lang.php
showthread.lang.php
mailhandlers
php.php
tasks
promotions.php
class_core.php
class_custommoderation.php
class_datacache.php
class_error.php
class_feedgeneration.php
class_feedparser.php
class_language.php
class_moderation.php
class_plugins.php
class_timers.php
db_mysql.php
db_mysqli.php
db_pdo.php
db_pgsql.php
db_sqlite.php
functions_calendar.php
functions_massmail.php
install
resources
upgrade17.php
upgrade20.php
upgrade.php
jscripts
editor_themes
Office_2007
stylesheet.css
online.php
sendthread.php
*Perubahan Bahasa Ada perubahan sampai 5 file bahasa. Berubah bahasa file dapat lintas-referensi dari daftar di atas.
Kami akan memulai pembuatan Service terbaru yaitu MyCMS Theme dimana theme ini khusus untuk situs anda dan boleh di modifikasi.pilihan paket:
*Free Price = Free/Gratis!!! No jQuery In Your Forums. Dynamic Header CSS Code
*Premium Price = 10 USD jQuery Included In Your Forums Dynamic Header And Footer CSS Code Free iShare Modifications And Blog System Premium
*Advance Price = 20 USD jQuery Included In Your Forums. Customize Index Page And Portal Page. Free Plugins MyDownloads,MySubscription,My IPN And Another In mybb-plugins.com Free Premium Account mybb-plugins.com Free iShare Modifications And Blog System Premium
*Pro Advance Price = 30 USD jQuery Included In Your Forums. Customize Index Page And Portal Page. Free Plugins MyDownloads,MySubscription,My IPN And Another In mybb-plugins.com Free Premium Account mybb-plugins.com Free iShare Modifications And Blog System Premium Customize MyDownloads Page,MySubscription,My IPN,Blog System Premium and another Customize Your Home Page.
Pemesenan Silahkan Hubungi Di Alamat Email Dibawah *ambrizalsuryadinata@ymail.com
Jika ingin melakukan pembayaran anda dapat lakukan disini:
Theme ini khusus untuk yang mengikuti tutorial thread ini: http://komunitas.mybbindonesia.com/thread-1100.html
Gambaran tema seperti mybb.com dengan sedikit campuran dari theme saya yang saya andalkan.
Feature: -Menu hampir sama dengan mybb.com -Javascript Compatible in Index Page. -ProPortal required plugins. -Theme support Plugins Downloads,Wiki,And Contact Page. -3 Coloumn Footer -And Another.
Untuk gambar saya belum berikan karena ini baru Project.
.png)
