jangan nuduh gitu pak, logikanya masa kaliber kaya RH bisa maenin downline nya sih ?
itu sebabnya ada TOS yang melanggar memasang themes,script,template,plugins nulled atau gratis mendadak di hostnya.
tolong bantu boss
- Thread starter bisnis
- Start date
- Status
jangan nuduh gitu pak, logikanya masa kaliber kaya RH bisa maenin downline nya sih ?
itu sebabnya ada TOS yang melanggar memasang themes,script,template,plugins nulled atau gratis mendadak di hostnya.
yogisparingga
Poster 2.0
wah ini mah jumping2an aja.. bukan masalah bug WORDPRESS nya. lah orang kalo kita instal wordpress dari softcolus itu kan udh update versi terbaru .
saran saya cb block aj akses read ke etc/passwd . . script php jumping berfungsi ngebaca permission read (755).. biasany yg d scan it etc/passwdnya kl ngg lsg scan config dari masing2 cms ..jd stiap account yg msh bs d read akses bakal kena sm script ini dan terbaca confignya
Sedikit tips
1. masing2 stiap config dari CMS yang di pakai coba buat file permission nya 644 jgn 755
2. jika teknik d atas belum bisa mencegahnya, buat limit time execution ( script php ini menggunaka time execution untuk membaca account2 )
3. safe mode on kan ( resikonya byk script ngg jalan )
4. matikan phpshell_exec
mungkin tips di atas bisa membantu untuk root / owner server
ngg mungkn owner RH yg ngehack, ngpn dia ngehack client sndri .. ngg masuk akal hehe..sy rasa master2 di DWH juga mengerti dan telah mempelajari teknik2 hacking spt ini, jd udh ngg mungkin lg mau melakukan aksi hacking.
akhir kata smoga RH cpt memperbaiki hostnya ..agar kenyamnan client lebih terjaga
sukses
saran saya cb block aj akses read ke etc/passwd . . script php jumping berfungsi ngebaca permission read (755).. biasany yg d scan it etc/passwdnya kl ngg lsg scan config dari masing2 cms ..jd stiap account yg msh bs d read akses bakal kena sm script ini dan terbaca confignya
Sedikit tips
1. masing2 stiap config dari CMS yang di pakai coba buat file permission nya 644 jgn 755
2. jika teknik d atas belum bisa mencegahnya, buat limit time execution ( script php ini menggunaka time execution untuk membaca account2 )
3. safe mode on kan ( resikonya byk script ngg jalan )
4. matikan phpshell_exec
mungkin tips di atas bisa membantu untuk root / owner server
ngg mungkn owner RH yg ngehack, ngpn dia ngehack client sndri .. ngg masuk akal hehe..sy rasa master2 di DWH juga mengerti dan telah mempelajari teknik2 hacking spt ini, jd udh ngg mungkin lg mau melakukan aksi hacking.
akhir kata smoga RH cpt memperbaiki hostnya ..agar kenyamnan client lebih terjaga
sukses
yogisparingga
Poster 2.0
oh y tambahan sedikit wordpress dalam keadaan baru instalasi yaitu tanpa plugin sy berani jamin 99,9 % bebas SQLi, upload arbitary dan reset .
Untuk RFI dan LFI tergantung pengaturan dari servernya .
Untuk RFI dan LFI tergantung pengaturan dari servernya .
sip, saya setuju dengan yang ini,
tp saya ga bisa menjamin 99.9%
karna "NO System PERFECT"dengan theme yang standard (tidak pasang plugin2), kemungkinan "lebih" sulit dibandingkan dengan yang telah di pasang embel2
CMIIW
IIXPLANET
Expert 2.0
klo sistem bisa dimasuki oleh hacker kemungkinan target cms yg berada di 1 server bs di bypass dengan teknik2 tertentu .
walaupun baru di install cmsnya klo masuknya dr lemahnya sistem kemungkinan bisa juga dari sana problemnya berasal .
cuma klo ownernya sendiri yg hack kemungkinannya kecil bahkan mungkin tidak ada , cuma klo hacker sudah masuk ke sistem itu kemungkinan bypass acc2 lain cukup besar .
walaupun baru di install cmsnya klo masuknya dr lemahnya sistem kemungkinan bisa juga dari sana problemnya berasal .
cuma klo ownernya sendiri yg hack kemungkinannya kecil bahkan mungkin tidak ada , cuma klo hacker sudah masuk ke sistem itu kemungkinan bypass acc2 lain cukup besar .
IIXPLANET
Expert 2.0
mungkin bisa mas galuh , cuma ngga begitu besar pengaruhnya sepertinya karena malware ini seperti air , selalu berevolusi varian2 baru ketika satu di block muncul yg lain dengan teknik yg berbeda walaupun fungsinya sama , jd aga pusing jg memang selain rajin update rules dan mantengin server log dan menganalisis tiap report perihal hack dr user
- Status