CMS Swarakalibata sering di-hack

Dibuat 2 Tahun lalu | 2022-06-11 15:26:54 WIB,

Telah Dilihat 2959 Kali

Sultan Account

Simri Nubatonis Mengatakan : Sultan Account

Assalamualaikum Warahmatullahi Wabarakatuh...
Halo Pak Robby dan teman-teman semuanya, kira-kira ada yang paham tentang website security? Karena website yang saya buat menggunakan CMS Swarakalibata itu sering di-hack. 
Saya sudah mengalaminya 3 kali. Nah, saya akhirnya saat ini memutuskan untuk pake WordPress. Walaupun WordPress juga menurut saya tidak begitu aman, tapi setidaknya saya install ALL IN ONE WP Security yang sangat membantu. 
 
Kalo untuk Swarakalibata, kira-kira teman-teman pake apa untuk security swarakalibata? Mohon bagai-bagi infonya teman-teman. Saya ingin pake lagi Swarakalibata karena sudah terbaisa pakenya, dan mudah untuk update content. 
 
Atau apa ada yang harus saya instal di Hosting saya?
 
Mohon informasinya
 
Trimakasih sebelumnya

Ada 4 Jawaban

Harwan Novriawan
commented on 12 Jun 2022 08:37:29Free Account

Assalamualaikum,..
Sedikit share pengalaman juga. Saya juga pernah kena deface dimana saya menggunakan template swarakalibata untuk web sekolah.
 
Setelah saya lakukan investigasi (hehe), saya mendapatkan ada akun² kontributor yg terdaftar. Nah jadi sy menyimpulkan kalau defacenya ini bisa jadi dari akun tersebut. Sehingga saya merubah model pendaftaran dari kontributor dimana kontributor tdk akan langsung bisa login setelah mendaftar.. dan jreeeng untuk sampai deting ini website yg saya miliki sudah gak pernah kena deface.
 
Ini menurut sya sih ya om. Mungkin bisa di koreksi kalau sy salah.. Itu biasanya yg kena deface gitu kita masih menggunakan kcfinder sbagai upload image. Maka dari itu buatkan pengaman di  kcfindernya supaya aman.
 
Atau jika gak mau ribet kita bisa pakai sublimetext seperti yg ada di swarakalibata v 8.0.
 
Kurang lebih itu pengalaman saya waktu kena deface.. dan alhamdulillah sampai detik ini udah gak pernah kena deface..????

PHPMU.COM Support
commented on 12 Jun 2022 09:29:15 Sultan Account

Assalamualaikum,.. ya benar kita lihat aksinya memang dari akun kontributor,
salah satu untuk mengamankan bisa dengan mengikuti ini : 
https://members.phpmu.com/forum/read/cms-swarakalibata-hack--halaman-manajemen-berita-yang-sering-dijadikan-sasaran
 
dan juga ide yang cukup bagus dari Bpk. Harwan Novriawan  diatas, untuk status kontributor bisa dibuat perlu persetujuan setelah sukses mendaftar, caranya :
buka file : application\controllers\Kontributor.php
 
pada baris : 58 dan 68 pada script ini :
'blokir'=>'N',
 
Ubah menjadi :
'blokir'=>'Y',
 
Simpan dan selesai... 
 
Note : Khusus yang sudah pernah di deface, pastikan untuk membersihkan semua file mencurigakan yang kemungkinan file backdoor yang ditinggalkan oleh penyusup, agar webnya tidak mudah di rusak lagi.

Simri Nubatonis
commented on 18 Jun 2022 17:39:32 Sultan Account

Assalamualaikum,.. 
@Harwan Novriawan: 
Terimakasih sarannya
Saya punya pemikiran yang sama, bahwa pasti ada kontributor yang mungkin usil. Hanya masalahnya adalah saya itu nggak pake fasilitas KONTRIBUTOR, KOMEN dan CONTACT FORM di websitenya. 
Saya tidak aktifkan di websitenya. Apa mungkin saya harus hapus juga di CONTROLLER-nya juga ya?
Jadi bingung deh, darimana dia nge-hack-nya. 
 
@PHPMU Support:
Thanks sarannya, akan saya coba

PHPMU.COM Support
commented on 19 Jun 2022 06:51:29 Sultan Account

Ya benar controller untuk kontributor perlu di non aktifkan, 
tidak cukup dengan meng-hide menunya saja... walalupun menu kotributor di nonaktifkan, tapi tetap saja akses ke controllers kontributor tetap bisa dibuka untuk yg mengetahui urlnya.

Maaf, Untuk Memberikan Komentar Anda Harus Login !!!

	BSI - Bank Syariah Indonesia (451)

	ROBBY PRIHANDAYA
	1043-5665-19


	Bank Muamalat (147)
	ROBBY PRIHANDAYA
	4220-0174-81

Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (68409 Members, 793 Products, 5353 Topic, 13045 Comments)

CMS Swarakalibata sering di-hack

Ada 4 Jawaban

Projects Remote

Hot Questions

Tentang Kami

Jam Layanan

Knowledgebase