[PERINGATAN] Vulnerabilities2 terbaru di industri hosting

Kepada rekan2 di ads-id, mohon maaf apabila thread serupa sudah pernah dibuat disini sebelumnya. Namun saya ingin mengingatkan kepada rekan2 hosting provider dan juga customer dari hosting provider bahwa semenjak localhost membeberkan vulnerabilities pada WHMCS, cukup banyak rekan2 provider lokal yang sudah terserang dan kebocoran database.

Bagi hosting provider, harap implementasikan whmcs versi terbaru atau rule pencegahan pada mod_security secepatnya, demi melindungi data customer anda.

dan bagi customer harap tidak lupa untuk mengingatkan hosting providernya untuk melakukan update WHMCS, dan apabila tidak kami menyarankan mengganti data anda menjadi data palsu pada bagian user profile, dan jangan menggunakan password universal pada instalasi WHMCS.

--- Kloxo Vulnerabilities

Bagi rekan2 yang menggunakan Kloxo sebagai control panel, harap berhati2 dengan vulnerabilities yang baru saja ditemui. Full report ada di:

h**p://www.webhostingtalk.com/showthread.php?t=1344003

Harap segera menghubungi system admin anda untuk melakukan rule pencegahan.

 

Kebetulan saya make Kloxo juga untuk beberapa web.

 

Terimakasih infonya bro..
Untuk WHMCS ane emg plg semangat buat update

 

itu hanya kloxo saja atau control panel yang lainnya juga ?

 

Kloxo aja masbro

 

Tp kloxo-mr ndak bro *kata dev nya

Alternative nya bs pakai vesta cp

Untung ane pakek clientexec


Sent from my iPhone using Tapatalk 2

 

klo zpanel gimana mas bro? kebetulan ane punya vps pake panel itu.

 

saya selalu menyarankan untuk menggunakan virtualmin kalau client ingin menggunakan control panel open source. menurut saya virtualmin paling bagus dan stabil diantara control panel gratis/opensource

 

Saya pernah lihat vulnerabilities mengenai zpanel juga di forum tetangga (wht) tapi karena kita tidak support zpanel jadi kurang ngikutin perkembangannya.

 

Kl panel yg free/opensource biasanya ane lebih suka pakai yg ISPConfig3 walaupun agak ribet installnya harus manual satu2 hahahahaha.
Tapi sebenarnya sich bukan masalah di free/opensourcenya toh yg sekelas WHMCS yg berbayar saja juga kena.

 

ane sekarang pake _serverpilot.io walaupun ga selengkap kaya controlpanel lainnya tapi cukuplah kalau untuk blog kaya wordpress. Serverpilot mengklaim dirinya "secure" dan katanya automatic update jadi ga perlu khawatir. Walaupun agak khawatir kalau serverpilotnya yg dihack soalnya ini SAAS(ga diinstall di VPS kita).

 

Kloxo-MR juga ada tuh bro vulnerability aktif nya (di thread yang sama di forum sebelah). Zpanel juga tampaknya ada kalau di search, tapi ane kurang tau apakah sudah difix sama developernya atau belum soalnya udah bulan2 lalu kalau yang zpanel.

 

kalo saran ane sih control panel diaktifkan kalo ada perlunya aja. kalo ga ada perlu dinonaktifkan. so lebih aman dari serangan hacker

 

Nah ini menarik, jujur ane penasaran blh diinfo gmn mksd na bos Aktif/non-aktifkan Control Panel atau web panel manager?

 

udah lama ga pakai kloxo, installnya lumayan nunggu kalau di iix

 

tergantung jenis control panelnya sih gan. kalo webmin kan bisa dinonaktifkan: _http://www.techusers.net/10/installing-starting-and-stopping-webmin

kalo kloxo ane belum pernah nyoba, udah pusing duluan liat gui nya hehehe

 

Dulu saya pernah coba pake taktik itu... kalau di cpanel tinggal "service cpanel stop" dan "service cpanel start", tapi lama2 jadi ga kondusif pakai begituan soalnya setiap hari staff2 akses cpanel seharian penuh

 

ane pake ini buat ecommerce 3 website masih aman2 aja gan