Sekitar 1 minggu ini WHMCS saya mendapatkan serangan berupa percobaan penyusupan dari area client supportnya. Versi yang dilaporkan oleh Red Virus yang merupakan penemu bug ini, ada bug padaversi 3.x.x sedangkan sekarang versi WHMCS terbaru adalah versi 5.0.2. Bagi para pengguna WHMCS silahkan upgrade WHMCS ke versi terbaru.
Untuk lebih memperkuat keamanan WHMCS anda silahkan buka http://docs.whmcs.com/Further_Security_Steps. Di situ dijelaskan antara lain cara memindahkan folder attachments, downloads dan templates_c ke tempat lain, mengganti folder admin dan membatasi akses admin hanya dari IP tertentu saja.
Terima kasih atas infonya mas, salam kenal
Kebetulan lagi nyari ne…
cara mengetahui kalau hacker mencoba masuk dari tiket supportnya, bagaimana ya?
sepertinya whmcs saya juga mulai ada indikasi mau diserang…
apakah password akses whm juga bisa di ketahui ya?
untuk serangan yang ini bisa dicek bagian tiket supportnya. akhir2 ini sering dikirim kode2 encript base64. yang penting jika ada update terbaru ya ikutan update saja insya Allah aman