[ASK] Ada Apa Dengan RW?


Status
Not open for further replies.

konsultan pajak

Beginner 2.0
Tadi malam saya baca dari forum sebelah tentang serangan defacer terhadap ribuan website yang semuanya menggunakan CMS Wordpress.
Tidak seperti aksi deface lainnya, kali ini sang defacer tidak merusak website korbannya melainkan hanya mengganti title website dengan pesan: Hacked by 0x1999 - Indonesian Code Party - Jatim4U
Yang mengejutkan adalah semua website korban deface merupakan pelanggan hosting cukup populer di Indonesia yaitu RH. Silahkan saja anda cek di Google dengan kueri misalnya hacked by 0x1999 indonesian code party
0x1999_indonesian_code_party.jpg
Pertanyaanya adalah: Mengapa pelaku defacer hanya menyerang website pelanggan RH? Ada apa dengan sistem keamanan server RW?
 

PusatHosting

Hosting Guru
Wah konsultan pajak juga pemerhati hacking ya?

Kalau dulu pernah kena juga 20-an website.
Server menggunakan mod_php kemudian salah satu website kena inject phpshell dan melisting semua file wp-config.php dan membaca isinya.
kemudian langsung di deface massal.

Tapi sekarang sudah ada cloudlinux yg mempunyai fitur cagefs sehingga agak lebih aman. Deface massal sedikit bisa diminimalisir.

Untuk masalah hacking di dunia perhostingan sudah biasa, yg terpenting backupnya.
 

zens

Hosting Guru
Verified Provider
RW? RH?
RT/RW NET?
RW = R#mah W#b
RH = RumaH ...
hehehe beda sama RT = Rumah Tetangga ... hahahha :D
... Tapi sekarang sudah ada cloudlinux yg mempunyai fitur cagefs sehingga agak lebih aman. Deface massal sedikit bisa diminimalisir.
Iya mungkin beliau belum menggunakan cagefs .. minimal tidak semua kena, ada kerangkeng masing-masing
.Untuk masalah hacking di dunia perhostingan sudah biasa, yg terpenting backupnya.
Betul .. dimanapun hosting dan server nya, poin tpenting .. backup .. backup .. backup .. :113:
 

mustafaramadhan

Hosting Guru
Wah konsultan pajak juga pemerhati hacking ya?

Kalau dulu pernah kena juga 20-an website.
Server menggunakan mod_php kemudian salah satu website kena inject phpshell dan melisting semua file wp-config.php dan membaca isinya.
kemudian langsung di deface massal.

Tapi sekarang sudah ada cloudlinux yg mempunyai fitur cagefs sehingga agak lebih aman. Deface massal sedikit bisa diminimalisir.

Untuk masalah hacking di dunia perhostingan sudah biasa, yg terpenting backupnya.
Kalau masih pakai pure mod_php (mpm prefork) ya memang 'keterlaluan'. Setidaknya pakai mod_ruid2 jika ingin tetap mpm prefork.

Tentunya lebih aman kalau suphp (tapi sebaiknya pakai mpm worker/event) atau sekalian pakai php-fpm (tentunya dengan mpm worker/event)
 

konsultan pajak

Beginner 2.0
RW? RH?
RT/RW NET?
Maaf tuan, salah ketik. Maksud saya RW bukan RH. Untuk nama lengkapnya saya rahasiakan, walaupun bisa dengan mudah diketahui dengan cara mengeceknya dari intodns.com. Sengaja saya pakai initial saja demi menjaga nama baik perusahaan hosting tersebut.
Mau edit thread tapi belum tahu caranya gimana ya?
 

konsultan pajak

Beginner 2.0
Wah konsultan pajak juga pemerhati hacking ya?

Kalau dulu pernah kena juga 20-an website.
Server menggunakan mod_php kemudian salah satu website kena inject phpshell dan melisting semua file wp-config.php dan membaca isinya.
kemudian langsung di deface massal.

Tapi sekarang sudah ada cloudlinux yg mempunyai fitur cagefs sehingga agak lebih aman. Deface massal sedikit bisa diminimalisir.

Untuk masalah hacking di dunia perhostingan sudah biasa, yg terpenting backupnya.
Yang konsultan pajak itu boss saya tuan, kalau saya sih cuma karyawannya aja..
 
Status
Not open for further replies.

Top