Cara tau keamanan suatu themes

[kevvstevv]

Misi para master , saya mau tanya gimana caranya buat tau suatu themes itu aman atau tidaknya . Terimakasih

 

[junior riau]

wordpress ya??
bisa pake wordpress scanner?
biasanya sih orang ngemanfaatkan celah file upload dari themes,plugin gitu, atau celah csrf nya

 

[kevvstevv]

baik wordpress ataupun kaya whmcs template gitu mas

 

[ceo.ahlul]

wordpress ya??
bisa pake wordpress scanner?
biasanya sih orang ngemanfaatkan celah file upload dari themes,plugin gitu, atau celah csrf nya

Cara mengetahui paling mudah adalah dengan bertanya pada pembuatnya, lalu mengikuti forum-forum atau pembahasan tentang theme bersangkutan.

 

[junior riau]

kalau whmcs itu dia pake template engine, smarty namanya
kalau wordpress itu gak, dia memang themes bundle gitu jadi ya kalau active ya dipanggil file themesnya

kalau bugs whmcs themes aku gak pernah denger untuk soal security
kalau wordpress itu banyak
biasanya celah file upload, masalah permission access/privileges level access
begitu juga dengan system pluginnya wordpress

CMIIW

 

[kevvstevv]

Cara mengetahui paling mudah adalah dengan bertanya pada pembuatnya, lalu mengikuti forum-forum atau pembahasan tentang theme bersangkutan.

kalau kit nanya ke pembuatnya mah pasti bilangnya selalu aman

kalau whmcs itu dia pake template engine, smarty namanya
kalau wordpress itu gak, dia memang themes bundle gitu jadi ya kalau active ya dipanggil file themesnya

kalau bugs whmcs themes aku gak pernah denger untuk soal security
kalau wordpress itu banyak
biasanya celah file upload, masalah permission access/privileges level access
begitu juga dengan system pluginnya wordpress

CMIIW

jadi harus pakai wordpress scanner ya ?

 

[ceo.ahlul]

kalau kit nanya ke pembuatnya mah pasti bilangnya selalu aman
jadi harus pakai wordpress scanner ya ?

Karena yang paling tahu yang bikin, orang luar tidak akan tahu 100% sistem yang dibuat oleh seorang programmer.

Kalau berpikiran singkat mungkin kita akan berpikiran "pembuatnya mah pasti bilang aman", tapi kalau berpikiran seperti pembuat theme profesional seharusnya mereka akan menginfokan kalau memang ada masalah dengan theme mereka.

 

[kevvstevv]

Karena yang paling tahu yang bikin, orang luar tidak akan tahu 100% sistem yang dibuat oleh seorang programmer.

Kalau berpikiran singkat mungkin kita akan berpikiran "pembuatnya mah pasti bilang aman", tapi kalau berpikiran seperti pembuat theme profesional seharusnya mereka akan menginfokan kalau memang ada masalah dengan theme mereka.

cuman jarang yang mau ngebuka "aib"nya sendiri.

 

[pluto01]

cuman jarang yang mau ngebuka "aib"nya sendiri.

Yupz benar tp sangat diperlukan untuk perbaikan lebih baik, jdi buka hal2 seperti ini biasanya bukan kerugian tapi tantangan.

 

[dhyhost]

kalau bugs sebenarnya pasti ada ...
tergantung si developnya untuk menangani bugs tersebut, kalau memang kita menemukan bugs dari themes tersebut ga ada salahnya untuk melapor ke developnya agar bisa dibereskan