[Tanya] Cara Mengamankan WHMCS dari Hacking

Discussion in 'Masalah Teknik dan Keamanan' started by mnordins, 17 Jan 2015.

Thread Status:
Not open for further replies.
  1. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
    Overview :
    WHMCS adalah script billing yang banyak digunakan penyedia layanan hosting saat ini. Fitur yang lengkap dan dokumentasi yang lumayan mendetail menjadi salah satu faktor kenapa banyak penyedia layanan hosting menggunakannya.

    ---

    Ternyata menempatkan domain billing yang berisikan script WHMCS pada lokasi server yang sama dengan server yang digunakan sebagai shared hosting agak kurang aman. Beberapa saat yang lalu saya browsing dan menemukan link untuk meletakkan exploit dan akibatnya si pelaku bisa mendapatkan akses ke configuration.php, yang akhirnya bisa tahu akses root baik whm maupun ssh ke shared server.

    Untuk cara detailnya tidak akan saya tuliskan disini, mengingat nanti bisa disalah gunakan.

    Pertanyaan saya :
    • Bagaimana cara mengamankan configuration.php dari exploit tersebut?
    • Apakah Further Security Step sesuai petunjuk di dokumentasi WHMCS (http://docs.whmcs.com/Further_Security_Steps) sudah cukup bisa mengamankan file configuration.php? (mengingat file tersebut tidak berpindah lokasi dari URI aslinya).

    Silahkan kalo ada para senior, dan teman-teman yang mau berbagi pengalaman atau menjawab pertanyaan-pertanyaan saya.

    Terima kasih.
     
  2. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,932
    Likes Received:
    614
    Trophy Points:
    113
    sajauh ini saya letakin whmcs di vps sendiri, apa ini sudah cukup aman ? :D
    pertanyaannya saya blm bisa menjawab dengan detail, karena saya hanya ikut petunjuk yg dr whmcs dan hooks dr om ahlul :D
     
  3. menyohost.com

    menyohost.com Poster 2.0

    Messages:
    121
    Likes Received:
    11
    Trophy Points:
    18
    Kalo saya billing dan shared hosting di bedain jadi dua server.jadi 1 server untuk shared hosting.server 2 untuk billing.
    Semoga bisa membantu:D
     
  4. andhi

    andhi Hosting Guru

    Messages:
    1,678
    Likes Received:
    132
    Trophy Points:
    63
    selalu update, selalu backup (ini yg kadang terlupakan), mau digimanapun juga namanya script buatan manusia pasti akan ada celah, pakai cloudlinux
     
  5. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
    @om aldhy (@dhyhost) dan @menyohost.com :
    Sama... itu yang saya lakukan sekarang... tapi masih belum tahu seberapa jauh keamanannya... thq anyway
    @om @andhi :
    Yup, backup sudah harian, update otomatis. Dan setuju, script buatan manusia memang pastinya ada celah. trims
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...