Wordpress security issue

[BolaNaga]

saya akan coba lakukan penetration testing jika dalam themes misal saya sudah sisipkan shell injector atau viri backdoor apakah htaccess ini cukup mampu handle file tersebut .

yah kagak bisa.... .htaccess cuma berguna nangkal serangan dari luar, bukan dari file dalam hosting yang dah terinfeksi viri ,trojan
lagipula .htaccess ini cuma sebagian teknik pengaman kecil buat nangkal serangan yang ringan ringan ... kalo udah urusan nyerang root hosting yah proteksinya lain lagi

 

[indoc0der]

yah kagak bisa.... .htaccess cuma berguna nangkal serangan dari luar, bukan dari file dalam hosting yang dah terinfeksi viri ,trojan
lagipula .htaccess ini cuma sebagian teknik pengaman kecil buat nangkal serangan yang ringan ringan ... kalo udah urusan nyerang root hosting yah proteksinya lain lagi

bisa dishare ndak gimana rulesnya Tuan?

 

[BolaNaga]

bisa dishare ndak gimana rulesnya Tuan?

Yang berhubungan dengan apache, dan .htaccess gue dapetnya dari http://www.askapache.com/ , meski kadang gue sendiri gak semua ngerti apa yang di jelasin, soalnya bahasanya ketinggian kekeke .

buat yang menyediakan layanan hosting, khususnya pegang kendali akses root... bisa baca ini http://www.wizcrafts.net/exploited-servers-blocklist.html
dikira kira ajah mana penting yang mau di blokir...

 

[maseko]

kok kalau menurut saya ini bukan masalah si wordpress or joomlanya. Kebanyakan dari yang terdeface itu biasanya yang struktur file configuration nya ketahuan karena sudah umum pathnya dimana (wordpress, joomla, cms etc), sehingga kalau ada salah satu site yang terkompromose bisa berimbas pada yang lain. Permasalahan yang ada biasanya pada symbolic links, si hacker biasanya akan nyari site "tetangga" dan melakukan symlink terhadap file configuration tsb.
Kalau dari sisi user proteksi yang bisa dilakukan dengan set permision 600 untuk file configuration dan bisa diproteksi dengan .htaccess, misalnya kalau wordpress:

<files wp-config.php>
order allow,deny
deny from all
</files>

 

[hostingceria]

kok kalau menurut saya ini bukan masalah si wordpress or joomlanya. Kebanyakan dari yang terdeface itu biasanya yang struktur file configuration nya ketahuan karena sudah umum pathnya dimana (wordpress, joomla, cms etc), sehingga kalau ada salah satu site yang terkompromose bisa berimbas pada yang lain. Permasalahan yang ada biasanya pada symbolic links, si hacker biasanya akan nyari site "tetangga" dan melakukan symlink terhadap file configuration tsb.
Kalau dari sisi user proteksi yang bisa dilakukan dengan set permision 600 untuk file configuration dan bisa diproteksi dengan .htaccess, misalnya kalau wordpress:

<files wp-config.php>
order allow,deny
deny from all
</files>

meskipun sudah diproteksi seperti itu tapi sekalinya hacker sudah bisa masuk ke root dan tahu file2 konfigurasinya juga bablas akhirnya

tadi setelah saya telusuri lebih lanjut saya menemukan biang masalahnya karena ada situs joomla (out of date) yang diinjeksi lumayan parah dan segala macam rootkit r57 c99 shell dll dimasukkan ke dalamnya sehingga hackernya gampang sekali mencari target web mana saja yang menggunakan wordpress.

mayoritas file rootkit dan shell itu juga sulit dideteksi rootkit checker dan clamscan karena file phpnya dienkripsi base64 encoding sehingga tidak bisa dibaca dengan normal meskipun kalau dibuka di browser akan tampil normal kemungkinan script2 itu bikinan group hacker itu sendiri dan saat ini saya sudah follow up ke cpanel minta petunjuk lanjutannya karena sepertinya group hacker itu spesialis cracker cpanel.

meskipun saya sudah proteksi dari sisi server tetap saja kalau ada satu web klien yang bocor bisa berakibat fatal ke server tergantung kepintaran hackernya