Security

Check Hash File Secara Otomatis Untuk Mengetahui Penyusupan

Jika ada orang yang menyusup ke website Anda atau bahasa kerennya menghack website Anda, kemungkinan besar dia akan meninggalkan script backdoor atau memodifikasi beberapa file di website Anda untuk menyisipkan scriptnya di sana. Web administrator biasanya kesulitan untuk mencari file tersebut. Mengecek tanggal modifikasi terakhir setiap file di server Anda cukup membantu untuk mencari file …

Check Hash File Secara Otomatis Untuk Mengetahui Penyusupan Read More »

Mematikan Custom php.ini dari suphp.conf

User kadang membuat file php.ini sendiri di home folder mereka. Tetapi membiarkan hal itu terjadi bisa membahayakan user lain di 1 server karena fungsi-fungsi php seperti symlink, exec atau yang lainnya yang telah kita disable dari /usr/local/lib/php.ini bisa dijalankan kembali. Jika anda menggunakan module suphp, untuk mencegah penggunaan custom php.ini dari user, kita bisa memaksa …

Mematikan Custom php.ini dari suphp.conf Read More »

List File Berdasarkan Permission dan Menghapusnya Dalam 1 Perintah Linux

Jadi begini ceritanya. Server saya disusupin sama spammer-spammer yang masuk dari website client saya. Nah berdasarkan hasil pemantauan di lapangan, dia upload banyak file dengan permission -rwx-r-xr-x sedangkan file-file lain di website itu menggunakan permission -rw-r–r– . Jadi untuk menghapus file-file yang dia upload cukup masuk ke folder www akun client saya lalu pakai 1 …

List File Berdasarkan Permission dan Menghapusnya Dalam 1 Perintah Linux Read More »

Jangan Gunakan admin Sebagai User dan Password WordPress

Baru saja saya bersih-bersih dan menemukan ternyata ada juga website salah satu client yang disusupi dengan plugin ToolsPack dan juga P_music_player. P_music_player dan ToolsPack adalah malware/backdoor yang menyamar menjadi plugin. Dari mana dia masuk? Setelah saya cek log ternyata dia tidak masuk melalui bugs pada plugin, theme atau WordPress core. Tetapi dia scan semua website …

Jangan Gunakan admin Sebagai User dan Password WordPress Read More »