Soal keamanan sebetulnya tanggung jawab pelanggan atau penyedia hosting?

Gugus · 8 Dec 2009

wah hosting yang saya pake TOS nya
tidak meng-cover urusan keamanan...

sekedar informasi, WP nya sudah pakai
WP 2.8.6 , password mau rumit ataupun
tidak nggak pengaruh karena yang mbobol
selalu bisa ngganti password.
kayaknya memang WP nya ya ....

Terima kasih atas respon rekan2 di sini.

rendy · 8 Dec 2009

sudah periksa chmodnya ?
folder 755
file 644 ?

Gugus · 8 Dec 2009

rendy said:
sudah periksa chmodnya ?
folder 755
file 644 ?

iya folder 755, file 644

nicosoftmedia · 8 Dec 2009

Selain itu sebaiknya pada setiap folder di WP tambahain index.html kayak di Joomla untuk mengantisipasi diakses folder2nya.

Gugus · 8 Dec 2009

nicosoftmedia said:
Selain itu sebaiknya pada setiap folder di WP tambahain index.html kayak di Joomla untuk mengantisipasi diakses folder2nya.

sudah, tapi mungkin belum semuanya si, saya kasih index.php kosongan dengan menggunakan semacam plug in di WP dan beberapa folder saya beri secara manual.

terima kasih tips nya.

nicosoftmedia · 8 Dec 2009

Gugus said:
wah hosting yang saya pake TOS nya
tidak meng-cover urusan keamanan...

sekedar informasi, WP nya sudah pakai
WP 2.8.6 , password mau rumit ataupun
tidak nggak pengaruh karena yang mbobol
selalu bisa ngganti password.
kayaknya memang WP nya ya ....

Terima kasih atas respon rekan2 di sini.

Coba gunakan "Password Protected Directories" yang ada di control panelnya dan kunci pada bagian wp-admin. Cara ini paling tidak meminimalisir dari yang hobby jahil.

IIXPLANET · 9 Dec 2009

Gugus said:
wah hosting yang saya pake TOS nya
tidak meng-cover urusan keamanan...

sekedar informasi, WP nya sudah pakai
WP 2.8.6 , password mau rumit ataupun
tidak nggak pengaruh karena yang mbobol
selalu bisa ngganti password.
kayaknya memang WP nya ya ....

Terima kasih atas respon rekan2 di sini.

mas ini si pembobol nya masuk lewat injection kah ? atau jangan2 dia sudah menyisipkan shell mungkin diluar script cms nya , jadi mungkin dia bisa melihat pass nya lewat shell tsb . coba di recheck file2 / dir diluar bawaan cms nya

namun klo memang ini fresh install wp namun masih kebobolan juga , maka anda harus report ke admin servernya untuk patch khususnya untuk cms yg anda pakai , dalam mod security ada kok untuk patch2 cms atau blocking pattern2 untuk sql injection , khususnya untuk hole yg sekiranya ga bisa ditangani user secara langsung karena keterbatasan akses ke server .

diansastro · 9 Dec 2009

sapa tau ga di actipin open basedir protectionnya di server, atau shell_exec ga didisable, jadi user bisa jalan2 ke directory home client2 di server itu, trus iseng deh buka2 file config yg isinya user + password dtabase

, mungkin toh ?

Soal keamanan sebetulnya tanggung jawab pelanggan atau penyedia hosting?

Gugus

Beginner 1.0

rendy

Hosting Guru

Gugus

Beginner 1.0

nicosoftmedia

(RIP) Community Guide

Gugus

Beginner 1.0

nicosoftmedia

(RIP) Community Guide

IIXPLANET

Expert 2.0

diansastro

Beginner 2.0