Cara mengamankan database WHMCS gmn ya?

[mindofemanizer]

Hallo malam,

saya ingin mengetahui, bagai mana cara mengamankan database WHMCS....?

saya sudah lalukan:
> mengunci folder whmcs di cpanel dengan password
> CMOD file configuration.php ke 0400

Terima kasih

 

[bintang]

Perjelas lagi donk mas maksud dengan "mengamankan" Klo didalam file whmcs nya mas udah terinfeksi percuma aja mah di chmod ke 400 pun tetap bisa dibuka melalui script shell

 

[mindofemanizer]

Perjelas lagi donk mas maksud dengan "mengamankan" Klo didalam file whmcs nya mas udah terinfeksi percuma aja mah di chmod ke 400 pun tetap bisa dibuka melalui script shell

itu dia pak, saya jg ga tau file tsb terinfeksi atau ngga.
mungkin bisa di share bagaimana cara mengetahui file confi/databsenya itu terinfeksi atau ngga?

Terima kasih

 

[alvingiovanno]

Perjelas lagi donk mas maksud dengan "mengamankan" Klo didalam file whmcs nya mas udah terinfeksi percuma aja mah di chmod ke 400 pun tetap bisa dibuka melalui script shell

mengamanankan dari serangan hacker maksudnya. bisa di share mungkin...

-halaman admin di custom, dari admin menjadi yang lain
-password protect direktori admin
-chmod config jadi 400

 

[BennyKusman]

tambahan,
kalau root password sudah diketahui (root-compromised), ini juga bakal mempengaruhi..
atau, kalau ada symlink yang pernah di create sebelumnya yang point ke database mas, maka symlinknya perlu di remove dulu.

cara lain yang mungkin bisa dicoba, yaitu create database baru dengan nama database yang unik.. trus import data2 dari database lama..

ini dari web whmcs: http://docs.whmcs.com/Further_Security_Steps

 

[bintang]

tambahan,
kalau root password sudah diketahui (root-compromised), ini juga bakal mempengaruhi..
atau, kalau ada symlink yang pernah di create sebelumnya yang point ke database mas, maka symlinknya perlu di remove dulu.

cara lain yang mungkin bisa dicoba, yaitu create database baru dengan nama database yang unik.. trus import data2 dari database lama..

ini dari web whmcs: http://docs.whmcs.com/Further_Security_Steps

itu dia pak, saya jg ga tau file tsb terinfeksi atau ngga.
mungkin bisa di share bagaimana cara mengetahui file confi/databsenya itu terinfeksi atau ngga?

Terima kasih

Hafalin isi file, Jumlah file, Jumlah baris file, periksa secara rutin isi dari .js file, periksa secara rutin smarty, pokoke periksa secara rutin segala nya.

Seperti yang di bilang oleh mas benny, jika symlink atau varian sejenis itu telah berhasil masuk kedalam akun. Maka segala tindakan chmod tidakakan membuah kan hasil, Bahkan chmod 000 sekalipun tetap bisa dilihat melalui symlink

Smoga hayalan seorang nubi seperti saya tidak salah :malu:

Note: Kunci nya rajin - rajin lah monitoring, dan hindari diri sebagai target attack, sebab jika seseorang telah menjadi target attack maka cepat atau lambat akan menerima serangan..

 

[bintang]

mengamanankan dari serangan hacker maksudnya. bisa di share mungkin...

-halaman admin di custom, dari admin menjadi yang lain
-password protect direktori admin
-chmod config jadi 400

Ntah mengapa ya saya lebih suka dengan angka 600 mungkin lantaran terpengaruh dari makna umum angka empat itu sendiri ya :malu: ( Umum nya kan angka emapt itu di bilang sebagai angka sial, hehehe... Sorry oot #nepok Jidat )