Empunya Hosting Bisa Login? BISA!

xpreborn

Apprentice 1.0
Selamat siang dan semoga semua members DWH dalam keadaan baik semua dan sukses selalu
Sebelumnya mohon izin nimbrung diskusi

saya lupa di thread mana saya pernah bilang soal keamanan website, pihak penyedia sangat bisa di salahkan karena punya akses super admin.
screenshoot ini saya ambil barusan karena ada pemberitahuan mengenai info login dari perangkat yang tidak dikenal.
spesifikasi layanan web hosting wordpress.
jadi jangan anggap semua client anda itu bodoh ya tuan.
apa dengan kejadian seperti ini lalu memilih pindah tempat layanan akan menyelesaikan masalah keamanan?
asumsi saya akan tetap sama, yang pegang akun super admin cpanel tetap bisa melakukan hal semacam ini.

View attachment 4423
si admin bukan login ke cpanelnya, tapi akun wordpress nya..
Karena ini adalah pengalaman pak Zidan maka saya coba share pengalaman saya juga,
Saya juga pengguna share hosting, dan menurut pengalaman saya ini berdasar atas saling kepercayaan dan saling menjaga saja,
Sama halnya di bank, kita mau simpan uang kita dibank dan memberikan data2 pribadi kita karena kita percaya, bank bisa jaga uang kita dan menjaga data pribadi kita, jika kita kita percaya jangan pernah simpan uang di bank dan jangan berikan data2 pribadi, simpan di bawah bantal atau kasur saja uangnya, atau galih tanah dan masukan ke dalam jadi hanya kita yang tahu,

Data yg bapak berikan di atas yaitu sebuah notifikasi jika ada yg berhasil login ke admin wordpress bapak, tp data yg mengatakan jika yg berhasil login itu adalah dari hoster tempat bapak simpan web tidak cukup kuat. Jadi bisakah bapak sertakan yg menjelaskan jika yg berhasil login itu adalah hoster terkait ? Jangan takut pak, jika hoster tersebut tahu dan tersinggung atau marah ke bapak atau blok bapak itu artinya mereka salah dan bisa kita tuntut balik. Tapi jika datanya ga cukup kuat maka bapak bisa dikatakan fitnah. karena bagaimana jika yg berhasil login itu adalah org lain karena kecerobohan sendiri.

Dan jika pun hoster yang masuk (hanya contoh), sudahkah bapak konfirmasi ke mereka? Terkadang hoster melakukan tindakan tertentu dalam kondisi kritis dengan alasan tertentu, misalnya berimbas ke server yg bisa berefek fatal dgn yg lain jd mau ga mau dari pada keburu terjadi sesuatu hal yg lebih parah langsung ambil tindakan dan ini demi client juga. Jadi, alangkah baiknya konfirmasi dulu pak, bawa diskusi jangan langsung ambil kesimpulan,

Saya baca2 post bapak terkesan lebih menyerang hoster dan lebih memperlihatkan jika bapak punya kemampuan/keahlian yang lebih. Jika boleh saran jangan gitu pak ga baik, walaupun kita sudah expert tp yakin lah ada hal lain yang belum kita ketahui dan ada yang lebih expert dari kita. Ibaratnya core of the corenya pak.

mlutfiup :
kalau yang dimaksud si bodoh itu saya, berarti lari dari tanggung jawab sebagai TS
Ga perlu direspon pak, karena bapak dan dia sama saja ko 11 12

sebenarnya saya belum pernah akses super adminnya cpanel..
terserah yang menilai, mau anggap ini bug apa aib.. :67:
Jika emang bapak marasa ini sebuah bugs atau apalah itu, menurut saya ada bahasa yang lebih beretika untuk mendiskusikannya pak, sehingga bisa kita cegah atau perbaiki bersama.
Penyedia dan pengguna itu saling membutuhkan pak, saling bersinergi, jd ayo saling membantu dan menempel lubang-lubang yang ada, bukan saling menyalahkan pak

biar nggak diblokir sama provider hostingnya
Jangan takut diblokir, jika bapak takut artinya bapak salah, tapi jika bapak ga salah open book saja pak, jika nanti mereka blokir bapak artinya mereka secara ga langsung mengakui kesalahannya, dan lagian bapak bs pindah ke tempat lain kan, toh mereka sdh ga terpercaya lagi kan oleh bapak jika sdh seperti ini jd ga ada gunanya bertahan di sana, masih banyak hoster lain atau bisa sewa server sendiri atau co-location pak jd lebih tenang

kemarin aku bilang ada niatan bikin sendiri, juga di bully disini..
Mungkin cara penyampaiannya yang kurang tepat pak, sehingga para sesepuh di sini merasa apa yang bapak sampaikan kurang cocok
Jadi, jika ada orang yang kurang suka dengan kita atau membully kita, jangan salahkan orang tapi lihat diri kita apa yang kurang tepat sehingga membuat orang lain kurang menyukai kita, karena jika ada yang membully atau ada yang tidak suka dengan kita itu artinya ada yang salah dengan sikap kita dan perlu kita perbaiki

Demikian dan mohon maaf atas segala perkataan yang kurang berkenan

Kapan DWH Banned @Zidan Pragata ? Twitter udah duluan tuh :21:
Jika newbie izin saran jangan pak, jika dibanned sampai dimana hasilnya, palingan buat akun baru dan seterusnya
Kita berdoa saja semoga beliau dapat hidayah dan pencerahan, sehingga pola pikirnya bisa lebih dewasa dan luas, Aamiin :77:
 

Zidan Pragata

Poster 2.0
Jangan takut diblokir, jika bapak takut artinya bapak salah
itu provider map yang saya tutupi.

Data yg bapak berikan di atas yaitu sebuah notifikasi jika ada yg berhasil login ke admin wordpress bapak, tp data yg mengatakan jika yg berhasil login itu adalah dari hoster tempat bapak simpan web tidak cukup kuat. Jadi bisakah bapak sertakan yg menjelaskan jika yg berhasil login itu adalah hoster terkait ?
sebelumnya saya sudah chat di helpdesk dan WA nya, memang benar admin mengakui dari daerah sana, IP beda, browser yang dipakai juga lain.

Mungkin cara penyampaiannya yang kurang tepat pak,
diforum, digrup, atau tempat diskusi manapun saya lebih respect dengan akun yang bukan anonim (profil foto asli) biarpun mereka bocil.. terbiasa hidup dengan didikan kejujuran dan humoris, selagi tidak ada perkataan kasar saya beranggapan itu hal wajar selayaknya nobar diwarkop/angkringan.. mohon maklumi
 

reyhan

Apprentice 2.0
biar nggak diblokir sama provider hostingnya
wkwkwkwkwk
hla itu kan yang muncul lognya dari ip yang katamu lognya si pihak hoster, kenapa harus di sensor ?
lagian itu yang di pakai ip dinamis yang siapa saja bisa dapet random ip itu.
kecuali di log itu tertulis nama hosternya dengan jelas, ya silahkan saja kalau mau bilang itu memang si hoster yang akses
kalau bukan dan tidak tertulis siapa yang akses ya jangan asal ngomong itu hosternya yang akses, sebar hoax namanya.
kecuali itu historymu sendiri, baru di sensor biar ndak di blokir sama hoster yang kamu pakai itu. kalau takut di blokir lo ya.
lain kali kalau bikin trit yang jelas ya,jangan cuma bisanya mojokin hoster. oalahh heran akutu :18::18::18::18:
 

Zidan Pragata

Poster 2.0
kecuali di log itu tertulis nama hosternya dengan jelas, ya silahkan saja kalau mau bilang itu memang si hoster yang akses
kalau bukan dan tidak tertulis siapa yang akses ya jangan asal ngomong itu hosternya yang akses
wordpress baru hitungan menit di instal ulang.. kok sudah ada yang bisa masuk.. indikasi terkuat menuju kesiapa?
 

xpreborn

Apprentice 1.0
itu provider map yang saya tutupi.


sebelumnya saya sudah chat di helpdesk dan WA nya, memang benar admin mengakui dari daerah sana, IP beda, browser yang dipakai juga lain.


diforum, digrup, atau tempat diskusi manapun saya lebih respect dengan akun yang bukan anonim (profil foto asli) biarpun mereka bocil.. terbiasa hidup dengan didikan kejujuran dan humoris, selagi tidak ada perkataan kasar saya beranggapan itu hal wajar selayaknya nobar diwarkop/angkringan.. mohon maklumi
  1. Jangan ditutupi pak, kalo bs sekalian ss chat dan WA mereka disertakan, atau bs PM ke admin DWH/The Warrior jika dirasa ga baik dipublish untuk umum agar divalidasi, sebagai pelajaran buat kita, jika bapak tutupi itu artinya sama saja bapak menutupi mereka atau data bapak tidak cukup kuat, karena sesuai yg saya bold mereka hanya mengakui dari daerah sana bukan mengakui jika mereka yang login ke admin web
  2. Untuk hindari kesalah pahaman bagusnya apa yg kita katakan diperkuat oleh data yang ada pak,
wordpress baru hitungan menit di instal ulang.. kok sudah ada yang bisa masuk.. indikasi terkuat menuju kesiapa?
Ini baru asumsi pak :77:
 

Zidan Pragata

Poster 2.0
oke lah,.. saya akhiri saja diskusi ini dengan pertanyaan:
asumsi saya membenarkan, yang pegang admin whm/cpanel bisa dengan mudah masuk ke wordpress, apa benar demikian?
 

reyhan

Apprentice 2.0
wordpress baru hitungan menit di instal ulang.. kok sudah ada yang bisa masuk.. indikasi terkuat menuju kesiapa?
saya kutip jawabanmu.
memang benar admin mengakui dari daerah sana, tapi adminya gak bilangkan benar dia yang akses ?
IP beda, browser yang dipakai juga lain. ini kan jelas sudah berbeda dari log yang kami infokan itu. kenapa bisa berasumsi hoster yang akses. hadehh

yang pegang admin whm/cpanel bisa dengan mudah masuk ke wordpress
BISA! karena cpanel menyediakan fitus login ke cPanel masing2 user
apakah bisa akses login ke wordpressnya juga ? BISA! jika wordpres di install via softaculous maka bisa login dari sana.
saya bold biar jelas dan paham.
 

    
Top