Shared Hosting = Keluarga

admin    General     akses SSH, blank page, cara akses ssh, domaintools.com, error establish database, hosting down melulu, reseller hosting, root, run time out, shared hosting

Seorang teman mengeluh karena hosting untuk blognya seringkali error establish database, blank page, run time out, down dan bla bla bla.

Saya coba cek di whois.domaintools.com/domain.com pada bagian tab “server stats” memang overload.

Jumlah domain dalam IP server tersebut 2.089. Belum IP yang lain. Dan belum ditambah subdomain.

Shared hosting itu ibaratnya rumah yang ditempati oleh keluarga secara bareng-bareng. Orang tuanya adalah webhoster. Anak-anaknya adalah pengguna shared hosting.

Kalau dalam keluarga Anda, adik Anda begitu egois menghabiskan listrik, sehingga ketika Anda menyalakan TV, langsung listrik padam karena ga kuat. Lalu apa yang akan Anda lakukan? terus memaksakan diri untuk memutar TV? alternatifnya yaitu :

1. Usir adik Anda dari rumah *wuih sadis.com*

2. Anda yang keluar dari rumah dan kontrak rumah sendiri biar leluasa. Bebas menggunakan listrik sepuasnya.

3. Ortu mematikan listrik untuk adik

Adik itu adalah saudara Anda sesama pengguna shared hosting. Orang tuanya adalah pengelola server / manager akun (bukan reseller, tapi root). Dan Anda sendiri adalah anak-anak dari orang tua tersebut.

(Saya menyebut hanya pengelola server, bukan reseller. Karena reseller tidak punya akses untuk memperbaiki server)

Kalau saya pribadi, saya lebih memilih alternatif kedua. Kenapa ? karena kebutuhan listrik saya juga besar. Dan itu untuk kelancaran bisnis saya. Jika bisnis Anda jauh lebih penting daripada biaya untuk hosting yang buat beli 1 mangkok bakso saja sampai tumpah, saya yakin Anda setuju dengan pilihan saya. Sudah sewajarnya orang yang lebih dewasa lebih suka mengalah, karena mengalah bukan berarti kalah.

Anda bisa baca artikel saya sebelumnya tentang urunan VPS.

Saya pribadi menempatkan beberapa klien yang berani membayar lebih, di server yang usernya sangat dibatasi. Dan memang serba dibatasi. Harapannya “kualitas” yang artinya adalah “free of error” bisa dipertahankan. Kestabilan server itu penting!

Sudah jangan punya pikiran “kalau pakai VPS, entar cara instal cpanel gimana, cara beli lisensi cpanel gimana, cara instal softaculous gimana, cara setting whm gimana, saya tidak mengerti linux, saya tidak tahu SSH, cara setting tweak gimana, entar kalau down gimana, entar kalau dihack gimana,  cara back up database otomatis gimana, dst”. Jangan terlalu banyak alasan! Anda punya mbah google yang bisa menjawab pertanyaan Anda itu : “how to install cpanel on vps”, “how to buy instant cpanel license”, “how to setup tweak cpanel”, “how to set cpanel security” dst. Atau kalau Anda tidak ingin kerepotan dengan SSH, Anda bisa beli VPS yang managed, yang artinya semua disetup oleh penjual VPS.

Jangan jadi childish dengan mengolok-olok dan menfitnah webhoster Anda di forum-forum yang notabene di situ adalah market mereka, karena ini akan menciptakan persepsi negatif.

Jangan mengolok2 webhoster karena tidak bisa memberikan pelayanan yang baik. Webhoster itu tidak hanya mengurusi web Anda saja. Ada ratusan lebih klien yang butuh perhatian yang sama.

Saya salut dengan pernyataan seorang teman webhoster lain : “Saya rela tidak jadi menikah bulan oktober yang lalu demi tetap memberikan pelayanan yang terbaik buat klien. Karena hanya saya saja yang mengerti server dalam tim ini. Dan saya rela merogoh kocek (neraca jadi negatif) untuk menyewa server yang bagus agar wuzzz wuzzz”, demikian saya menirukan pernyataannya di YM.

Saya berharap Anda bisa mengambil pilihan yang terbaik! Management berbasis solusi, bukan alasan!

Cara Gampang Men-deface Suatu WEB

admin    General     adsense-id, brute force attack, cara deface, cara deface web, cara deface website 2010, cara mendeface website, cara mengganti password cpanel, cara menghack web, cracker, deface, hoster, hosting, keylogger, password cpanel, reseller hosting, software brute force, username cpanel

Sekitar 1 tahun yang lalu salah satu blog saya dideface oleh cracker. Saya cek ternyata bukan hanya saya yang kena deface, tetapi beberapa user lainnya yang dihost di hosting itu mengalami hal serupa.

Sekitar 1 bulan yang lalu salah satu user reseller  hosting dari India melaporkan kepada saya bahwa dia merugi ratusan dollar karena harus membayar ganti rugi user yang menghosting di tempatnya. Username dan password WHMnya tercuri oleh cracker sehingga beberapa user mengalami penghapusan akun tanpa sepengetahuan admin. Kacau kan?

Cara gampang untuk mendeface suatu web adalah dengan cara mengetahui username dan password cpanel.

Untuk mengetahui username cpanel sangatlah gampang. Kalau web tersebut berbasis wordpress dan terdapat lubang keamanan di dalamnya yang belum sempat ditutup oleh si empunya, maka sangat mudah menemukan username cpanelnya, dan tinggal mencari kombinasi password yang tepat. Aktivitas ini dinamakan brute force attack… ini dilakukan oleh cracker dengan software yang akan menscan data-data yang ada di web Anda lalu menciptakan kombinasi password sehingga bisa terbobol. Memang bakalan butuh waktu lama sih… kalau mau cepat ya pake keylogger (caranya gimana saya masih belum tahu huhuhu).

Ga usah jauh-jauh deh dengan wordpress… Apapun hosting yang menggunakan cpanel, maka username maksimal 8 karakter. Dan itu biasanya diambil dari nama domain. Misalnya : domainsaya.com.. maka biasanya username cpanelnya adalah : “domainsa”…. bener ga??? he3.. tapi bagaimana kalau ternyata domain tersebut merupakan add on domain ? ya pake cara itu tadi kalau memang menggunakan wordpress (eh cara yang mane boz???.. ga gw share di sini lah.. silahkan buka forum adsense-id).

Maka dari itu untuk mengamankan username supaya tidak mudah ditebak, sebaiknya hoster (bukan user loh) tidak mengambil nama username dari nama domain. Atau bila diambil dari nama domain, beri kombinasi dengan angka.. maksudnya biar mudah diingat.

Nah daripada deface, kita kali ini belajar untuk meningkatkan keamanan aja yach.

Untuk password misalnya, segera ganti password yang diberikan oleh hoster. Gunakan kombinasi kata dan huruf besar serta kecil. Jangan menggunakan kata/kalimat yang terdapat dalam web Anda. Misal web Anda tentang bisnis. Jangan menggunakan kata-kata “bisnis” dalam password tersebut. 

Intinya sih jangan membuat password yang mudah ditebak. Buat software brute force attack kebingungan menemukan kombinasi yang tepat, karena bagaimanapun juga software tersebut menganut asas “keberuntungan”.

“Ganti password Anda secara berkala“.  Cara ini memang efektif dan sangat saya rekomendasikan. Tetapi ini bakalan percuma kalau Anda tidak sering-sering mengecek file manager Anda. Saya pernah melihat video nyata cara mendeface suatu web. Di situ si cracker mendapatkan password cpanel si empunya web lalu mensisipkan sebuah file script. Nah, script ini akan mengirimkan data password secara otomatis ke server si cracker. Sehingga meskipun  si empunya web tersebut mengganti password terus menerus setelah webnya dideface, ya bakalan kena deface terus menerus .. tujuan si cracker sih jelas : biar si empunya web jadi STRESSSSS!!!

Ada yang bilang kalau lebih baik passwordnya menggunakan kata-kata bahasa gaul Anda atau dialek Anda. Boleh juga sih. Tapi daripada repot, saya kasi tips aja yach. Yaitu menggunakan password acakan dari cpanel sendiri…

1. Buka cpanel Anda
2. Klik icon “Change Password”.

3. Masukkan password lama Anda. Untuk mendapatkan acakan password baru dari cpanel, klik tombol “Password Generator“.

4. Maka Anda akan mendapatkan password acakan. Copy password tersebut dan simpan di notepad. Lalu centang “I have copied this password in a safe place.” Lalu klik tombol “Use Password“.

5. Bisa Anda lihat dari kolom “strength” tulisan “Very Strong”. Lalu tekan tombol “Change Password“.

Referensi buat kamu :

http://www.binushacker.net/cara-mudah-deface-web-via-rfi.html

http://id.wikipedia.org/wiki/Serangan_brute-force

http://adabisnis.com/7-plugins-untuk-mengamankan-blog-wp-anda/