Arsip Bulanan: September 2013

Bagaimana Malware Menginfeksi Situs Web Anda

Di luar sana ada banyak pihak tak bertanggung jawab yang mengincar situs-situs web untuk disusupi malware. Berikut adalah beberapa contoh kasus bagaimana situs web anda bisa terkena malware:

  • Komputer pengguna terinfeksi virus/trojan, dan virus/trojan tersebut menginfeksi seluruh file HTML/PHP yang ada di harddisk. Pengguna kemudian mengupload file HTML/PHP yang telah terinfeksi ke web server.
  • Komputer pengguna terinfeksi virus/trojan, virus/trojan tersebut kemudian mencari data username dan password akun FTP/SSH di harddisk dan kemudian mengirimkan data tersebut ke pihak yang tidak bertanggung jawab yang kemudian menginfeksi situs web pengguna melalui akses FTP/SSH.
  • Penjahat melakukan¬†brute force password akun CMS yang digunakan. Setelah mendapatkan akses, pihak tak bertanggung jawab ini memodifikasi situs web melalui akun admin CMS.
  • Penjahat mengeksploitasi kelemahan security pada aplikasi web yang digunakan. Dari sini penjahat dapat memodifikasi situs web sesuai keinginannya.

Jika situs web anda terkena malware, ada kemungkinan akan diblok oleh web browser yang digunakan oleh pengunjung.

Jika ini terjadi, maka anda harus membersihkan situs web anda dari malware dan kemudian meminta Google untuk meninjau kembali situs web anda.

Untuk keamanan situs web anda, selalu lakukan hal-hal berikut ini:

  • Melindungi komputer anda dengan antivirus versi terbaru. Lakukan update sistem operasi dan antivirus anda secara berkala.
  • Selalu menggunakan password yang sulit untuk ditebak.
  • Mengupdate CMS yang anda gunakan secara berkala, termasuk juga theme, plugin, module pendukungnya.

Beberapa bahan bacaan karya dari Satgas Dokumentasi kami:

mod_rewrite dan Keharusan Menggunakan ‘RewriteBase’

Dear pelanggan indoglobal.com,

Salah satu masalah yang ingin kami selesaikan pada sistem baru adalah keharusan untuk menggunakan perintah ‘RewriteBase /’ setiap kali menggunakan mod_rewrite melalui .htaccess. Masalah ini tidak ditemui pada sistem lama, sehingga setiap file .htaccess yang menggunakan mod_rewrite harus dimodifikasi saat migrasi ke sistem baru.

Selain itu ada beberapa script/CMS yang karena masalah ini harus dilakukan langkah tambahan saat instalasi.

Hari ini dengan senang hati kami umumkan bahwa kami telah berhasil menghilangkan keharusan ini. Sama seperti pada sistem lama, di sistem baru kini tidak perlu lagi menggunakan perintah ‘RewriteBase /’ setiap kali menggunakan mod_rewrite. Sedangkan .htaccess yang sudah terlanjur ditambahkan ‘RewriteBase /’ akan tetap berfungsi dengan baik tanpa perlu dimodifikasi.

Jika anda menemui masalah kompatibilitas yang terjadi setelah perubahan ini, mohon untuk segera menghubungi kami.

Penanganan Khusus Terhadap Akun Email dengan Jumlah Email yang Banyak

Dear pelanggan indoglobal.com,

Akun email dengan jumlah email yang sangat banyak (lebih dari 2000 email) akan sangat mempengaruhi kinerja server pada sistem lama. Oleh karena itu kami kini melakukan penanganan khusus terhadap akun-akun email yang memiliki jumlah email lebih dari 2000 email pada folder INBOX.

Jika dalam folder INBOX terdapat lebih dari 2000 email, sistem akan memindahkan seluruh email-email tersebut ke folder Archive. Folder ini akan dibuat secara otomatis oleh sistem. Untuk melihat email-email lama, pengguna dapat melihatnya di folder Archive.

Penanganan ini hanya kami lakukan pada sistem lama. Di sistem baru, mail server jauh lebih efisien dalam hal menangani akun email dengan jumlah email yang banyak sehingga berdasarkan pengamatan kami, akun di sistem baru tidak membutuhkan penanganan ini.

Penanganan ini perlu kami lakukan untuk menjaga kinerja server agar selalu berfungsi dengan baik.

Peningkatan Kapasitas Hosting 2x Lipat!

Dear pelanggan indoglobal.com.

Untuk meningkatkan kualitas layanan kami, kini kami telah meningkatkan kapasitas akun hosting sebesar 2x lipat! .

Peningkatan ini berlaku untuk pelanggan baru dan pelanggan lama yang telah melakukan migrasi ke sistem baru. Jika anda pelanggan lama yang belum melakukan migrasi, segera lakukan migrasi ke sistem baru untuk mendapatkan kapasitas yang jauh lebih tinggi dan layanan-layanan terbaru indoglobal.com.

Tunggu peningkatan layanan kami lainnya dalam waktu dekat.

‘Brute Force Attack’ terhadap WordPress

Dear pelanggan indoglobal.com,

Dalam beberapa hari terakhir ini beberapa pelanggan kami mengalami serangan ‘brute force attack’. Target dari serangan ini adalah instalasi WordPress, terutama script wp-login.php. Volume serangan sangat banyak, yaitu puluhan request per detik, dan bahkan pernah mencapai ratusan per detik. Serangan dilakukan dari banyak IP (botnet), sehingga sulit bagi kami untuk memblokirnya di level jaringan.

Karena serangan ini sangat mempengaruhi kinerja layanan kami, bagi pelanggan yang mengalami serangan ini, kami akan menonaktifkan script wp-login.php untuk sementara. Selama script dinonaktifkan, pengguna tidak akan dapat melakukan login ke halaman admin WordPress, tetapi paling tidak situs web tetap dapat diakses secara normal. Script wp-login.php akan kami aktifkan kembali setelah volume serangan berkurang.

Masalah Pada Sistem SMS

Dear pelanggan indoglobal.com,

Kami mohon maaf atas masalah yang terjadi pada sistem pengiriman SMS kami yang mengakibatkan SMS yang dijadwalkan akan dikirim sampai 5 hari yang lalu baru terkirim hari ini.

Jika Bapak/Ibu menerima notifikasi tagihan melalui SMS dan telah melakukan pembayaran, mohon untuk mengabaikan SMS yang Bapak/Ibu terima tersebut.

Masalah Pada Sistem Penagihan Sistem Lama

Dear pelanggan indoglobal.com,

Kami mohon maaf atas masalah yang terjadi pada sistem penagihan sistem lama. Jika anda menerima email mengenai pemblokiran akun pada hari ini (2 September 2013), dan tagihan anda terbit pada tanggal 1 Septembar, mohon untuk mengabaikan email tersebut. Tidak ada pemblokiran akun yang kami lakukan pada hari ini.

Seharusnya hanya akun-akun yang tagihannya terbit pada tanggal 1 Agustus 2013 yang pembayarannya belum kami terima, yang mengalami pemblokiran akun pada hari ini.

Kami mohon maaf atas ketidaknyamanannya.