Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (64738 Members, 749 Products, 5028 Topic, 12646 Comments)

Butuh karyawan baru? atau seorang Web Developer (Part-time/Freelance/Full-time), cari disini : Members Area Jobs!

CMS Swarakalibata sering di-hack

Dibuat
Login Terakhir 3 Hari lalu,
Telah Dilihat 877 Kali
Simri Nubatonis Mengatakan : Sultan Account
  1. Assalamualaikum Warahmatullahi Wabarakatuh...
  2. Halo Pak Robby dan teman-teman semuanya, kira-kira ada yang paham tentang website security? Karena website yang saya buat menggunakan CMS Swarakalibata itu sering di-hack.
  3. Saya sudah mengalaminya 3 kali. Nah, saya akhirnya saat ini memutuskan untuk pake WordPress. Walaupun WordPress juga menurut saya tidak begitu aman, tapi setidaknya saya install ALL IN ONE WP Security yang sangat membantu.
  4.  
  5. Kalo untuk Swarakalibata, kira-kira teman-teman pake apa untuk security swarakalibata? Mohon bagai-bagi infonya teman-teman. Saya ingin pake lagi Swarakalibata karena sudah terbaisa pakenya, dan mudah untuk update content.
  6.  
  7. Atau apa ada yang harus saya instal di Hosting saya?
  8.  
  9. Mohon informasinya
  10.  
  11. Trimakasih sebelumnya

Ada 4 Jawaban

Harwan Novriawan
commented on 12 Jun 2022 08:37:29
  1. Assalamualaikum,..
  2. Sedikit share pengalaman juga. Saya juga pernah kena deface dimana saya menggunakan template swarakalibata untuk web sekolah.
  3.  
  4. Setelah saya lakukan investigasi (hehe), saya mendapatkan ada akun² kontributor yg terdaftar. Nah jadi sy menyimpulkan kalau defacenya ini bisa jadi dari akun tersebut. Sehingga saya merubah model pendaftaran dari kontributor dimana kontributor tdk akan langsung bisa login setelah mendaftar.. dan jreeeng untuk sampai deting ini website yg saya miliki sudah gak pernah kena deface.
  5.  
  6. Ini menurut sya sih ya om. Mungkin bisa di koreksi kalau sy salah.. Itu biasanya yg kena deface gitu kita masih menggunakan kcfinder sbagai upload image. Maka dari itu buatkan pengaman di kcfindernya supaya aman.
  7.  
  8. Atau jika gak mau ribet kita bisa pakai sublimetext seperti yg ada di swarakalibata v 8.0.
  9.  
  10. Kurang lebih itu pengalaman saya waktu kena deface.. dan alhamdulillah sampai detik ini udah gak pernah kena deface..????
PHPMU.COM Support
commented on 12 Jun 2022 09:29:15
  1. Assalamualaikum,.. ya benar kita lihat aksinya memang dari akun kontributor,
  2. salah satu untuk mengamankan bisa dengan mengikuti ini :
  3. https://members.phpmu.com/forum/read/cms-swarakalibata-hack--halaman-manajemen-berita-yang-sering-dijadikan-sasaran
  4.  
  5. dan juga ide yang cukup bagus dari Bpk. Harwan Novriawan diatas, untuk status kontributor bisa dibuat perlu persetujuan setelah sukses mendaftar, caranya :
  6. buka file : application\controllers\Kontributor.php
  7.  
  8. pada baris : 58 dan 68 pada script ini :
  9. 'blokir'=>'N',
  10.  
  11. Ubah menjadi :
  12. 'blokir'=>'Y',
  13.  
  14. Simpan dan selesai...
  15.  
  16. Note : Khusus yang sudah pernah di deface, pastikan untuk membersihkan semua file mencurigakan yang kemungkinan file backdoor yang ditinggalkan oleh penyusup, agar webnya tidak mudah di rusak lagi.
  17.  
Simri Nubatonis
commented on 18 Jun 2022 17:39:32
  1. Assalamualaikum,..
  2. @Harwan Novriawan:
  3. Terimakasih sarannya
  4. Saya punya pemikiran yang sama, bahwa pasti ada kontributor yang mungkin usil. Hanya masalahnya adalah saya itu nggak pake fasilitas KONTRIBUTOR, KOMEN dan CONTACT FORM di websitenya.
  5. Saya tidak aktifkan di websitenya. Apa mungkin saya harus hapus juga di CONTROLLER-nya juga ya?
  6. Jadi bingung deh, darimana dia nge-hack-nya.
  7.  
  8. @PHPMU Support:
  9. Thanks sarannya, akan saya coba
PHPMU.COM Support
commented on 19 Jun 2022 06:51:29
  1. Ya benar controller untuk kontributor perlu di non aktifkan,
  2. tidak cukup dengan meng-hide menunya saja... walalupun menu kotributor di nonaktifkan, tapi tetap saja akses ke controllers kontributor tetap bisa dibuka untuk yg mengetahui urlnya.
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!