Cara mengamankan database WHMCS gmn ya?

Discussion in 'Software Hosting dan Control Panel' started by mindofemanizer, 30 Jan 2013.

Thread Status:
Not open for further replies.
  1. mindofemanizer

    mindofemanizer Poster 2.0

    Messages:
    134
    Likes Received:
    5
    Trophy Points:
    18
    Hallo malam,

    saya ingin mengetahui, bagai mana cara mengamankan database WHMCS....?

    saya sudah lalukan:
    > mengunci folder whmcs di cpanel dengan password
    > CMOD file configuration.php ke 0400

    Terima kasih
     
  2. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Perjelas lagi donk mas maksud dengan "mengamankan" Klo didalam file whmcs nya mas udah terinfeksi percuma aja mah di chmod ke 400 pun tetap bisa dibuka melalui script shell
     
    mindofemanizer likes this.
  3. mindofemanizer

    mindofemanizer Poster 2.0

    Messages:
    134
    Likes Received:
    5
    Trophy Points:
    18
    itu dia pak, saya jg ga tau file tsb terinfeksi atau ngga.
    mungkin bisa di share bagaimana cara mengetahui file confi/databsenya itu terinfeksi atau ngga?

    Terima kasih
     
  4. alvingiovanno

    alvingiovanno Apprentice 2.0

    Messages:
    516
    Likes Received:
    26
    Trophy Points:
    28
    mengamanankan dari serangan hacker maksudnya. bisa di share mungkin...

    -halaman admin di custom, dari admin menjadi yang lain
    -password protect direktori admin
    -chmod config jadi 400
     
  5. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    tambahan,
    kalau root password sudah diketahui (root-compromised), ini juga bakal mempengaruhi..
    atau, kalau ada symlink yang pernah di create sebelumnya yang point ke database mas, maka symlinknya perlu di remove dulu.

    cara lain yang mungkin bisa dicoba, yaitu create database baru dengan nama database yang unik.. trus import data2 dari database lama..

    ini dari web whmcs: http://docs.whmcs.com/Further_Security_Steps
     
  6. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28

    Hafalin isi file, Jumlah file, Jumlah baris file, periksa secara rutin isi dari .js file, periksa secara rutin smarty, pokoke periksa secara rutin segala nya.

    Seperti yang di bilang oleh mas benny, jika symlink atau varian sejenis itu telah berhasil masuk kedalam akun. Maka segala tindakan chmod tidakakan membuah kan hasil, Bahkan chmod 000 sekalipun tetap bisa dilihat melalui symlink

    Smoga hayalan seorang nubi seperti saya tidak salah :malu:

    Note: Kunci nya rajin - rajin lah monitoring, dan hindari diri sebagai target attack, sebab jika seseorang telah menjadi target attack maka cepat atau lambat akan menerima serangan..
     
  7. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Ntah mengapa ya saya lebih suka dengan angka 600 :) mungkin lantaran terpengaruh dari makna umum angka empat itu sendiri ya :malu: :( ( Umum nya kan angka emapt itu di bilang sebagai angka sial, hehehe... Sorry oot #nepok Jidat )
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...