Website wordpress kena deface

[mustafaramadhan]

newbi ikutan menyimak juga ... penasaran juga sih suphp kurang aman daripada modphp ?
bisa deh dicoba saya create kan vps dengan whm lalu saya add account + ssh console, kalau memang benar bisa mengambil uid 0 ntar saya kasih free vps ram 2 gb selama 1 tahun gratis, kalau setuju saya beri waktu ngobrak abrik whm baru selama 15 hari (sepanjang cpanel trial). jika perlu saya add account juga dengan masing2 berisi cms wordpress, joomla dll default. jika memang bisa terbukti nanti teman2 disini bisa mengakui jika anda benar2 hacker seperti foto avatarnya . jika setuju login saya share disini. please talk less do more !!

Saya pikir ini bukan masalah 'benar2 hacker' atau tidak. Tapi masalah 'kepedulian' kita pada masalah security.

Saya pribadi senang jika ada pihak yang bersedia 'oprek2' masalah security ini. Akan 'meringankan' tugas kita juga kan?

 

[GriyaHosting]

Saya pikir ini bukan masalah 'benar2 hacker' atau tidak. Tapi masalah 'kepedulian' kita pada masalah security.

Saya pribadi senang jika ada pihak yang bersedia 'oprek2' masalah security ini. Akan 'meringankan' tugas kita juga kan?

Yups mas mustafa, oleh karena itu saya juga bersedia memberikan server test, baik account cpanel, SSH console, beserta wordpress, joomla atau CMS lain yang seperti dikatakan sangat mudah untuk di hack/diinjeksi.
saya memang sangat penasaran dengan apa yang disampaikan "beliau" bahwa Mod-php lebih aman daripada suPHP, sementara sejauh saya mempelajari belum ada yang sebaik suphp untuk hal security , maka dari hal tersebut apabila memang mas "INDTEAM" ini bisa membuktikan di server yang saya beri dapat menghancurkan suphp maka akan menjadikan suatu berita Internasional di dunia hosting yang terpatahkan menurut saya.

dan sebagai imbal balik dari hal tersebut saya juga memberikan hadiah kecil untuk memotivasi mas INDTEAM agar bisa membuktikannya.

Salam,

 

[mustafaramadhan]

@GriyaHosting,

Saya malah tidak beri suphp. Cukup nginx-proxy yang apachenya pakai php-fpm yang dikendalikan oleh fastcgi. Saya pikir, fastcgi ini sebanding dengan ruid2. Bahkan ownership agak saya 'longgarkan' untuk /home/<user>. Tidak pakai ownership <user>:<user> tapi <user>:apache. Begitu juga permissions-nya diubah dari 750 ke 751.

 

[GriyaHosting]

@GriyaHosting,

Saya malah tidak beri suphp. Cukup nginx-proxy yang apachenya pakai php-fpm yang dikendalikan oleh fastcgi. Saya pikir, fastcgi ini sebanding dengan ruid2. Bahkan ownership agak saya 'longgarkan' untuk /home/<user>. Tidak pakai ownership <user>:<user> tapi <user>:apache. Begitu juga permissions-nya diubah dari 750 ke 751.

ndak masalah mas, saya memang penasaran saja dengan apa yang beliau sampaikan tentang suphp, dan kebanyakan client hoster menggunakan Cpanel, jadi saya memberi apa yang sesuai dia sampaikan saja

Saat ini vps dengan WHM sedang saya build, jika diijinkan moderator login cPanel akan saya share di sini secara terbuka, namun jika tidak akan saya PM ke beliau dengan screen shoot disensor saya lampirkan disini
Jika memang bisa membuktikan berarti hoster yang menggunakan WHM dan suPHP harus mulai berbenah diri untuk memikirkan cara agar menggunakan suphp tersebut tidak kecolongan.

Mungkin bagi mas mahavikri, waperindo, bisa saya wakilkan untuk cpanel testernya sehingga beliau bisa fokus dan konsentrasi.

Salam,

 

[hostingceria]

maap bukan bermaksud memotong, tapi apa pembahasan rooting ke arah server ini masih relevan dengan judul topiknya "website wordpress kena deface"?

mungkin sebaiknya dipecah menjadi topik baru saja

 

[mustafaramadhan]

@GriyaHosting,

BTW. suphp kalau di CPanel pakai apache-prefork?. Apa ada pilihan biar bisa pakai apache-worker atau apache-event.

 

[GriyaHosting]

maap bukan bermaksud memotong, tapi apa pembahasan rooting ke arah server ini masih relevan dengan judul topiknya "website wordpress kena deface"?

mungkin sebaiknya dipecah menjadi topik baru saja

bisa masih bisa ndak, saya ikut moderator saja,

 

[GriyaHosting]

@GriyaHosting,

BTW. suphp kalau di CPanel pakai apache-prefork?. Apa ada pilihan biar bisa pakai apache-worker atau apache-event.

Silahkan rubah melalui easy apache, untick prefork dan tick apache worker, CMIIW,

 

[PusatHosting]

Apresiasi untuk @INDTEAM yang berniat sharing masalah security, namun statementnya mod_php - suPHP perlu dibuktikan dan jika tidak keberatan silahkan diposting pada thread baru. Hal ini akan jadi diskusi ilmiah serta sebagai ajang saling adu pintar yang berdasar.

Selanjutnya pembahasan silahkan kembali ke tema sesuai judul.

Selamat berdiskusi

 

[GriyaHosting]

Apresiasi untuk @INDTEAM yang berniat sharing masalah security, namun statementnya mod_php - suPHP perlu dibuktikan dan jika tidak keberatan silahkan diposting pada thread baru. Hal ini akan jadi diskusi ilmiah serta sebagai ajang saling adu pintar yang berdasar.

Selanjutnya pembahasan silahkan kembali ke tema sesuai judul.

Selamat berdiskusi

Setuju dengan pak PH, lalu bagaimana ini enaknya ? apakah perlu disediakan tread khusus atau bagaimana ? Saat ini VPS + WHM yang akan digunakan untuk uji coba sudah siap