Fuji Ahmad
Apprentice 2.0
semoga pihak hosternya jg dpt melakukan analisa lebih jauh bagaimana attacker bs masuk, apakah lewat plugin atau lewat jumping, or etc.
{help} Kena Hack
- Thread starter website toko online
- Start date
- Status
Saya masih berfikir ini jumping/symlink
funkyasa
Expert 1.0
Terima kasih rekan-rekan hoster yang membantu thread ini.
Untuk attacker tersebut saya rasa masuk bukan melalui jumping, karena biasanya symlink masuknya ke file dan directory, tetapi ini hanya di mysql saja.
Ini adalah metode symlink: http://postimg.org/image/pl83p6ux5/
Untuk yang ini ada beberapa persamaan:
- Menyerang hanya situs wordpress. CMS lain tidak bisa masuk.
- Pelanggan yang kena rata-rata menggunakan plugin yang tertera di sini:
wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins
- Kode hanya berada di mysql (mas Ryan menjelaskan ada widget, di mana itu juga sebenarnya dari phpmyadmin bisa dihapus).
- Hanya di satu server saja, situs wordpress yang menggunakan plugin seperti di list, dan berada di server lain tidak kena.
Persamaanya seperti itu. Yang submit ticket hingga saat ini sekitar 7 orang (termasuk mas ryan) mengenai problem yang serupa. Reseller yang kena hanya mas Ryan saja, sisanya adalah akun shared host. Kalau ditotal sekitar 22 akun dari lebih dari 300 akun di server ini (70% client adalah WP user).
Saat ini saya sudah mewajibkan existing client untuk menggunakan plugin firewall wordpress, dan di email aktivasi bagi pelanggan baru juga sudah ditulis dan diwajibkan memasang plugin pertahanan wordpress.
Sebagai tambahan, di Setting > Reading, diubah menjadi UTF-8
Untuk attacker tersebut saya rasa masuk bukan melalui jumping, karena biasanya symlink masuknya ke file dan directory, tetapi ini hanya di mysql saja.
Ini adalah metode symlink: http://postimg.org/image/pl83p6ux5/
Untuk yang ini ada beberapa persamaan:
- Menyerang hanya situs wordpress. CMS lain tidak bisa masuk.
- Pelanggan yang kena rata-rata menggunakan plugin yang tertera di sini:
wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins
- Kode hanya berada di mysql (mas Ryan menjelaskan ada widget, di mana itu juga sebenarnya dari phpmyadmin bisa dihapus).
- Hanya di satu server saja, situs wordpress yang menggunakan plugin seperti di list, dan berada di server lain tidak kena.
Persamaanya seperti itu. Yang submit ticket hingga saat ini sekitar 7 orang (termasuk mas ryan) mengenai problem yang serupa. Reseller yang kena hanya mas Ryan saja, sisanya adalah akun shared host. Kalau ditotal sekitar 22 akun dari lebih dari 300 akun di server ini (70% client adalah WP user).
Saat ini saya sudah mewajibkan existing client untuk menggunakan plugin firewall wordpress, dan di email aktivasi bagi pelanggan baru juga sudah ditulis dan diwajibkan memasang plugin pertahanan wordpress.
Sebagai tambahan, di Setting > Reading, diubah menjadi UTF-8
Fuji Ahmad
Apprentice 2.0
biar lebih aman, mod_userdir nya di matiin aja pak! biar gak bs diakses melalui IP http://IP-Server/~username/ #HanyaSaran
website toko online
Poster 2.0
yg lain jg ada yg kena wkwkwkwkwk jd ada temen dikala kesulitan
.,.,.,. yah jd pelajaran bersama jg
website toko online
Poster 2.0
Woh ada juragannyaTerima kasih rekan-rekan hoster yang membantu thread ini.
Untuk attacker tersebut saya rasa masuk bukan melalui jumping, karena biasanya symlink masuknya ke file dan directory, tetapi ini hanya di mysql saja.
Ini adalah metode symlink: http://postimg.org/image/pl83p6ux5/
Untuk yang ini ada beberapa persamaan:
- Menyerang hanya situs wordpress. CMS lain tidak bisa masuk.
- Pelanggan yang kena rata-rata menggunakan plugin yang tertera di sini:
wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins
- Kode hanya berada di mysql (mas Ryan menjelaskan ada widget, di mana itu juga sebenarnya dari phpmyadmin bisa dihapus).
- Hanya di satu server saja, situs wordpress yang menggunakan plugin seperti di list, dan berada di server lain tidak kena.
Persamaanya seperti itu. Yang submit ticket hingga saat ini sekitar 7 orang (termasuk mas ryan) mengenai problem yang serupa. Reseller yang kena hanya mas Ryan saja, sisanya adalah akun shared host. Kalau ditotal sekitar 22 akun dari lebih dari 300 akun di server ini (70% client adalah WP user).
Saat ini saya sudah mewajibkan existing client untuk menggunakan plugin firewall wordpress, dan di email aktivasi bagi pelanggan baru juga sudah ditulis dan diwajibkan memasang plugin pertahanan wordpress.
Sebagai tambahan, di Setting > Reading, diubah menjadi UTF-8
Betul se x dan rata2 yg kena adalah yang CMS wp'nya+plugin ga update
- Status