Nina Prasetyo
Expert 2.0
saya setuju saran mba nina
sebagai tambahan dari hasil penelusuran saya.
1. TS menggunakan cms: WordPress Version: 2.9.1 (Outdated)
/* eh gile, skrg udah versi 4 wordpress om :3 */
2. client pakai permalink kotor dan mengundang "newbie2 hacker" melakukan scanning/ injection
/* heuristic (basic) test shows that GET parameter 'cat' might be injectable */
3. wp-login di publish, jadi ajang bruteforce
/* nikmat bro klo diginiin */
4. directory listing tidak di proteksi sama si TS
/* keliatan dong pake apa2 aja (mempermudah aktifitas hacking) */
5. ini semua gak ada hubungannya ke server. silahkan cek SLA + uptime + ping
6. website down dikarenakan limit resource yg di tentukan oleh hosting
/* prediksi saya website TS high resource */
7. kemungkinan lagi pada scanning website si TS
/* disini saya merasa sedih */
8. dunia IT alias dunia up-to-date. anda menggunakan program/ aplikasi yang sudah outdated untuk live dan produksi pula.
NB: buat TS, silahkan cari referensi "mencegah sql injection" yang banyak bertebaran di google
Nah ini,
Pen-tester nya udah muncul. Dikasih jauh lebih detail lagi. TOP.