mengatasi member palsu di WHMCS

deydi · 10 Oct 2014

saya sudah upgrade WHMCS ke versi 5.3.10

tapi masih ada juga hack yang bisa mendaftar sebagai member

Client ID: xxxxx has requested to change his/her details as indicated below:

First Name: 'Cepot' to 'Andri'
Last Name: 'Astrajingga' to 'Cyber4rt'
Company Name: ' GOLEK ' to ' DMASTERPIECE '
Address 1: 'dm' to 'AES_ENCRYPT(1,1), address1= (SELECT MIN(username) FROM tbladmins)'
Address 2: 'dm' to 'AES_ENCRYPT(1,1), address2= (SELECT MIN(password) FROM tbladmins)'
Postcode: '404404' to 'dm'
Default Payment Method: '' to ''
If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.

This change request was submitted from aphrodite-dal.thewebhostserver.com (192.65.243.8)

mohon petunjuk cara mengatasinya?

jaapns · 10 Oct 2014

di lock saja editing profile nya http://awesomescreenshot.com/01b3msdqdc

Fuji Ahmad · 10 Oct 2014

itu cuma ulah lamer yg baru bisa belajar cara konek internet =)) , saya juga menemui hal yang sama, tp kl udah pake whmcs versi terbaru Insya Allah aman

WelcomeWall · 10 Oct 2014

Tinggal di Locked bos di Setting nya , sudah di jelaskan oleh mas @jaapns .

Jadi kalo hacker kan orak iso tuh dia ganti Email , tapi kalo Pass bisa di ganti tapi kan ada Reset password :39:

Mau kemana kau HACKER :24:

dhyhost · 10 Oct 2014

iya do lock aja, yang mau ganti nama dan email harus kontak support,
kalau perlu registernya di tutup aja, jadi yang mau daftar harus order

Axiadata · 13 Oct 2014

di lock aja semua fitur change info klien bat update apa2 submit tiket, saya sering dpt kaya gitu pas sudah di lock ga pernah lagi

ceo.ahlul · 14 Oct 2014

Coba pasangkan "WHMCS Secure Request":
http://member.domosquare.com/dl.php?type=d&id=16

Itu nanti udah otomatis tidak akan diproses request yang aneh-aneh, dan juga dinotifikasi ke email jika ada gangguan aneh tadi.

xenzr · 30 Oct 2014

baru dapet juga member ini
tapi koq pake ngeksis yah
punya usaha hosting jg kayaknya doi

plikhost · 10 Nov 2014

ceo.ahlul said:
Coba pasangkan "WHMCS Secure Request":
http://member.domosquare.com/dl.php?type=d&id=16

Itu nanti udah otomatis tidak akan diproses request yang aneh-aneh, dan juga dinotifikasi ke email jika ada gangguan aneh tadi.

itu tinggal upload aja ya Pak?

ceo.ahlul · 10 Nov 2014

plikhost said:
itu tinggal upload aja ya Pak?

Iya mas, tinggal extract di root dir WHMCSnya, itu tidak perlu ada pengaturan tambahan.

mengatasi member palsu di WHMCS

deydi

Apprentice 1.0

jaapns

Hosting Guru

Fuji Ahmad

Apprentice 2.0

WelcomeWall

Clone | Disabled

dhyhost

Web Hosting Service

Axiadata

Poster 2.0

ceo.ahlul

Expert 1.0

xenzr

Poster 2.0

plikhost

Poster 2.0

ceo.ahlul

Expert 1.0