ASK -Website Sy disusupi

**Junior Riau** · 12-22-2013, 09:24 AM

om @wisdom, TS pake hostingan, jadi g ada akses ke root server

iKONspirasi · 12-23-2013, 01:19 AM

wew, akses ke panel hostingnya masih dipegang kan ya? tinggal ganti password yg panjang saja (simpan di file txt)
untuk email itu sepertinya ga masalah kok, mungkin si penyerang membuat sendmail sendiri mengatasnamakan email anda. coba komplain ke penyedia hosting, apakah sudah ada SPF record buat mail servernya? (biar ga bisa di spoof alamat emailnya).

**ironm4n**$ · 12-23-2013, 03:23 PM

Untuk akses ke root server tidak ad oom...saya hanya dikasih cpanel saja kan pake jasa hosting pihak ketiga... untuk httaccess coba saya kotak katik soalny sy tidak familiar dg joomla..utk password sudah saya sesuaikan sehingga cukup sulit ditebak..

Nah kalo blm memiloki SPF records...gmn tuch oom?

**ino_ot**$ · 12-23-2013, 08:52 PM

itu bot joomla, kalo emang ada Register form, .

**mywisdom** · 12-24-2013, 11:21 AM

oc berarti htaccess sudah diberikan untuk page admin.

kalo emang itu bot joomla berarti harus ditambahkan captcha om

**ironm4n**$ · 01-03-2014, 10:35 AM

(12-24-2013, 11:21 AM)mywisdom Wrote: oc berarti htaccess sudah diberikan untuk page admin.

kalo emang itu bot joomla berarti harus ditambahkan captcha om

Untuk form registrasi walaupun sy sudah offkan namun ketika pake teknik exploit bisa muncul ..jd hole form registrasi nya sudah saya tutup..shingga minimal teknik exploit.. udh di minamilisir...

Untuk captca sy belum memasukkan extensionnya..

zee eichel · 04-24-2014, 11:03 AM

(01-03-2014, 10:35 AM)ironm4n Wrote:
(12-24-2013, 11:21 AM)mywisdom Wrote: oc berarti htaccess sudah diberikan untuk page admin.

kalo emang itu bot joomla berarti harus ditambahkan captcha om

Untuk form registrasi walaupun sy sudah offkan namun ketika pake teknik exploit bisa muncul ..jd hole form registrasi nya sudah saya tutup..shingga minimal teknik exploit.. udh di minamilisir...

Untuk captca sy belum memasukkan extensionnya..

Kalau form registrasi di hapus fungsinya sebaiknya tidak usah lagi pake captca , kecuali mungkin klo emang di butuhkan pada komentar atau fungsi lainnya.

zee eichel · 04-24-2014, 11:08 AM

(12-22-2013, 09:24 AM)junior.riau18 Wrote: om @wisdom, TS pake hostingan, jadi g ada akses ke root server

Sebenarnya klo hostingnya pake SuPHP minimal jgn DSO dan tidak menutup akses global ke PHP.INI maka sebenarnya bisa saja bro untuk di upload php.ini .. terus usahakan php.ini bener2 di protect .. klo cpanel kan bisa tuh pake chmod