Website wordpress kena deface


Status
Not open for further replies.
mustafaramadhan

mustafaramadhan

Hosting Guru
GriyaHosting said:
newbi ikutan menyimak juga ... penasaran juga sih suphp kurang aman daripada modphp ?
bisa deh dicoba saya create kan vps dengan whm lalu saya add account + ssh console, kalau memang benar bisa mengambil uid 0 ntar saya kasih free vps ram 2 gb selama 1 tahun gratis, kalau setuju saya beri waktu ngobrak abrik whm baru selama 15 hari (sepanjang cpanel trial). jika perlu saya add account juga dengan masing2 berisi cms wordpress, joomla dll default. jika memang bisa terbukti nanti teman2 disini bisa mengakui jika anda benar2 hacker seperti foto avatarnya :p. jika setuju login saya share disini. please talk less do more !!
Click to expand...
Saya pikir ini bukan masalah 'benar2 hacker' atau tidak. Tapi masalah 'kepedulian' kita pada masalah security.

Saya pribadi senang jika ada pihak yang bersedia 'oprek2' masalah security ini. Akan 'meringankan' tugas kita juga kan? :5:
 
GriyaHosting

GriyaHosting

Expert 1.0
mustafaramadhan said:
Saya pikir ini bukan masalah 'benar2 hacker' atau tidak. Tapi masalah 'kepedulian' kita pada masalah security.

Saya pribadi senang jika ada pihak yang bersedia 'oprek2' masalah security ini. Akan 'meringankan' tugas kita juga kan? :5:
Click to expand...

Yups mas mustafa, oleh karena itu saya juga bersedia memberikan server test, baik account cpanel, SSH console, beserta wordpress, joomla atau CMS lain yang seperti dikatakan sangat mudah untuk di hack/diinjeksi.
saya memang sangat penasaran dengan apa yang disampaikan "beliau" bahwa Mod-php lebih aman daripada suPHP, sementara sejauh saya mempelajari belum ada yang sebaik suphp untuk hal security :39::39:, maka dari hal tersebut apabila memang mas "INDTEAM" ini bisa membuktikan di server yang saya beri dapat menghancurkan suphp maka akan menjadikan suatu berita Internasional di dunia hosting yang terpatahkan menurut saya.

dan sebagai imbal balik dari hal tersebut saya juga memberikan hadiah kecil untuk memotivasi mas INDTEAM agar bisa membuktikannya.

Salam, :)
 
mustafaramadhan

mustafaramadhan

Hosting Guru
@GriyaHosting,

Saya malah tidak beri suphp. Cukup nginx-proxy yang apachenya pakai php-fpm yang dikendalikan oleh fastcgi. Saya pikir, fastcgi ini sebanding dengan ruid2. Bahkan ownership agak saya 'longgarkan' untuk /home/<user>. Tidak pakai ownership <user>:<user> tapi <user>:apache. Begitu juga permissions-nya diubah dari 750 ke 751.
 
GriyaHosting

GriyaHosting

Expert 1.0
mustafaramadhan said:
@GriyaHosting,

Saya malah tidak beri suphp. Cukup nginx-proxy yang apachenya pakai php-fpm yang dikendalikan oleh fastcgi. Saya pikir, fastcgi ini sebanding dengan ruid2. Bahkan ownership agak saya 'longgarkan' untuk /home/<user>. Tidak pakai ownership <user>:<user> tapi <user>:apache. Begitu juga permissions-nya diubah dari 750 ke 751.
Click to expand...


ndak masalah mas, saya memang penasaran saja dengan apa yang beliau sampaikan tentang suphp, dan kebanyakan client hoster menggunakan Cpanel, jadi saya memberi apa yang sesuai dia sampaikan saja :p

Saat ini vps dengan WHM sedang saya build, jika diijinkan moderator login cPanel akan saya share di sini secara terbuka, namun jika tidak akan saya PM ke beliau dengan screen shoot disensor saya lampirkan disini :D
Jika memang bisa membuktikan berarti hoster yang menggunakan WHM dan suPHP harus mulai berbenah diri untuk memikirkan cara agar menggunakan suphp tersebut tidak kecolongan.

Mungkin bagi mas mahavikri, waperindo, bisa saya wakilkan untuk cpanel testernya sehingga beliau bisa fokus dan konsentrasi.

Salam,
 
hostingceria

hostingceria

Active Member
maap bukan bermaksud memotong, tapi apa pembahasan rooting ke arah server ini masih relevan dengan judul topiknya "website wordpress kena deface"?

mungkin sebaiknya dipecah menjadi topik baru saja
 
mustafaramadhan

mustafaramadhan

Hosting Guru
@GriyaHosting,

BTW. suphp kalau di CPanel pakai apache-prefork?. Apa ada pilihan biar bisa pakai apache-worker atau apache-event.
 
PusatHosting

PusatHosting

Hosting Guru
Apresiasi untuk @INDTEAM yang berniat sharing masalah security, namun statementnya mod_php - suPHP perlu dibuktikan dan jika tidak keberatan silahkan diposting pada thread baru. Hal ini akan jadi diskusi ilmiah serta sebagai ajang saling adu pintar yang berdasar.

Selanjutnya pembahasan silahkan kembali ke tema sesuai judul.

Selamat berdiskusi :)
 
GriyaHosting

GriyaHosting

Expert 1.0
PusatHosting said:
Apresiasi untuk @INDTEAM yang berniat sharing masalah security, namun statementnya mod_php - suPHP perlu dibuktikan dan jika tidak keberatan silahkan diposting pada thread baru. Hal ini akan jadi diskusi ilmiah serta sebagai ajang saling adu pintar yang berdasar.

Selanjutnya pembahasan silahkan kembali ke tema sesuai judul.

Selamat berdiskusi :)
Click to expand...

Setuju dengan pak PH, lalu bagaimana ini enaknya ? apakah perlu disediakan tread khusus atau bagaimana ? Saat ini VPS + WHM yang akan digunakan untuk uji coba sudah siap :)
 
Status
Not open for further replies.

Top