Membuat DNS Server, Web Server dan Database Server Menggunakan Linux Fedora 8

Server Linux Fedora 8DNS Server dan LAMP menggunakan Linux Fedora sebenarnya pernah saya tuliskan pada artikel saya yang terdahulu, tentang DNS Server Linux, Web Server Linux. Dengan tujuan membantu rekan-rekan yang baru saja beralih ke Linux dan kebetulan menggunakan Linux Fedora 8, ada baiknya saya menuliskan artikel ini. Panduan ini untuk kasus sebagai berikut:



1. Membuat DNS server untuk domain linuxer.local
2. Membuat DNS server virtual untuk domain fxekobudi.local, sarolangun.local
3. Membuat Web server untuk domain linuxer.local, fxekobudi.local, dan sarolangun.local
4. Membuat Database server menggunakan MySQL yang akan digunakan oleh aplikasi open source (WordPress, Joomla, dan Drupal) pembangun situs lokal pada domain yang telah saya sebutkan di atas.

Sebelum mulai melangkah ke konfigurasi DNS dan LAMP (Linux-Apache-PHP-MySQL), berikut ini adalah konfigurasi pada Laptop yang saya gunakan:

IP Loopback: 127.0.0.1
IP Address NIC: 192.168.0.44
Netmask: 255.255.255.192 (/26)

Paket BIND: bind-9.5.0-18.a7, bind-libs-9.5.0-18.a7, bind-utils-9.5.0-18.a7, bind-chroot-9.5.0-18.a7
Paket APACHE: httpd-2.2.6-3, httpd-tools-2.2.6-3, system-config-httpd-1.4.4-1, httpd-manual-2.2.6-3
Paket MySQL: mysql-libs-5.0.45-4.fc8, mysql-5.0.45-4.fc8, mysql-server-5.0.45-4.fc8
Paket PHP: php-common-5.2.4-3, php-5.2.4-3, php-gd-5.2.4-3, php-cli-5.2.4-3, php-mysql-5.2.4-3

Semua paket sudah disertakan dalam DVD Installer Fedora 8, jadi jika belum terinstal, silahkan instal dengan menggunakan media DVD atau bisa juga menggunakan repository Fedora 8. Untuk mengecek apakah sudah terinstal atau belum, gunakan command: $ rpm -qa | grep [nama-paket]

1. DNS SERVER
Instal paket:
# yum install bind bind-libs bind-utils bind-chroot

Tidak seperti pada fedora 7, Anda dapat menemukan named.conf setelah instalasi bind. Sehingga hanya perlu mengedit konfigurasinya saja.

# vim /var/named/chroot/etc/named.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { localhost; };
recursion yes;
};

logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};

zone “.” IN {
type hint;
file “named.ca”;
};

include “/etc/named.rfc1912.zones”;

// ————-
// Resolve DNS
// ————-
zone “linuxer.local” IN {
type master;
file “./zone/linuxer.local.zone”;
allow-update { key “rndckey”; };
allow-transfer { 192.168.0/26; };
};

// ————-
// Reverse DNS
// ————-
zone “0.168.192.in-addr.arpa” IN {
type master;
file “./zone/0.168.192.in-addr.arpa.zone”;
allow-update { key “rndckey”; };
allow-transfer { 192.168.0/26; };
};

include “/etc/named.primary.conf”;

Isi file /var/named/chroot/var/named/zone/linuxer.local.zone:

$ttl 38400
@ IN SOA ns.linuxer.local. root.linuxer.local (
1196006770
10800
3600
604800
38400 )
IN NS fxekobudi.linuxer.local.
IN MX 20 mail.linuxer.local.
fxekobudi IN A 192.168.0.44
www IN CNAME fxekobudi
ftp IN CNAME fxekobudi

Isi file /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone:

$ttl 38400
@ IN SOA ns.linuxer.local. root.linuxer.local (
1196006769
10800
3600
604800
38400 )
IN NS fxekobudi.linuxer.local.
44 IN PTR fxekobudi.linuxer.local.

Konfigurasi untuk file /var/named/chroot/etc/named.primary.conf:
# vim /var/named/chroot/etc/named.primary.conf

// —————————-
// Virtual Domain fxekobudi.local
// —————————-
zone “fxekobudi.local” IN {
type master;
file “./zone/fxekobudi.local.zone”;
allow-update { key “rndckey”; };
allow-transfer { 192.168.0/26; };
};

// —————————-
// Virtual Domain sarolangun.local
// —————————-
zone “sarolangun.local” IN {
type master;
file “./zone/sarolangun.local.zone”;
allow-update { key “rndckey”; };
allow-transfer { 192.168.0/26; };
};

Isi file /var/named/chroot/var/named/zone/fxekobudi.local.zone:

$ttl 38400
@ IN SOA ns.linuxer.local. root.linuxer.local (
1196006770
10800
3600
604800
38400 )
IN NS fxekobudi.fxekobudi.local.
IN MX 20 mail.fxekobudi.local.
fxekobudi IN A 192.168.0.44
www IN CNAME fxekobudi
ftp IN CNAME fxekobudi

Isi file /var/named/chroot/var/named/zone/sarolangun.local.zone:

$ttl 38400
@ IN SOA ns.linuxer.local. root.linuxer.local (
1196006770
10800
3600
604800
38400 )
IN NS fxekobudi.sarolangun.local.
IN MX 20 mail.sarolangun.local.
fxekobudi IN A 192.168.0.44
www IN CNAME fxekobudi
ftp IN CNAME fxekobudi

Konfigurasi untuk file /etc/resolv.conf:

search linuxer.local
search fxekobudi.local
search sarolangun.local
nameserver 127.0.0.1
nameserver 192.168.0.44

Tes konfigurasi DNS server:

$ dig linuxer.local
$ nslookup www.linuxer.local

Jalankan daemon DNS server untuk runlevel yang diinginkan:

# /sbin/chkconfig –levels 235 named on

2. WEB SERVER
Instal paket:

# yum install httpd

Edit file konfigurasi apache:

# vim /etc/httpd/conf/httpd.conf

Berikut beberapa konfigurasi yang perlu Anda lakukan:

### Section 1: Global Environment
User apache
Group apache

### Section 2: ‘Main’ server configuration
DocumentRoot “/var/www/html”

DirectoryIndex index.html index.html.var index.php

### Section 3: Virtual Hosts
# Konfigurasi virtual host
Include ./conf/vhosts.conf

Buat file virtual host:
# vim /etc/httpd/conf/vhosts.conf

NameVirtualHost 192.168.0.44:80


ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html
ServerName linuxer.local
ServerAlias www.linuxer.local
ErrorLog logs/error_log
CustomLog logs/access_log combined



ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/fxekobudi
ServerName fxekobudi.local
ServerAlias www.fxekobudi.local
ErrorLog logs/fxekobudi.local-error_log
CustomLog logs/fxekobudi.local-access_log combined



ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/sarolangun
ServerName sarolangun.local
ServerAlias www.sarolangun.local
ErrorLog logs/sarolangun.local-error_log
CustomLog logs/sarolangun.local-access_log combined


Jalankan daemon web server untuk runlevel yang diinginkan:

# /sbin/chkconfig –levels 235 httpd on

3. DATABASE SERVER
Instal paket:

# yum install mysql-libs mysql mysql-server

Jalankan daemon mysql server untuk runlevel yang diinginkan:

# /sbin/chkconfig –levels 235 mysqld on

Gunakan phpMyAdmin untuk mempermudah administrasi. Baca artikel saya tentang instalasi phpMyAdmin.
Buat user selain root untuk mengakses database, gunakan interface phpMyAdmin saja.

4. PHP
Instal paket:

# yum install php-common php php-gd php-mysql

Untuk edit file php.ini, gunakan command berikut:

vim /etc/php.ini

Pada bagian
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Error handling and logging ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
Rubah pada baris 356:

display_errors = On

Pada baris 619, tambahkan extension=gd.so agar script php dapat memanggil modul gd yang akan digunakan untuk Joomla:

;;;;;;;;;;;;;;;;;;;;;;
; Dynamic Extensions ;
;;;;;;;;;;;;;;;;;;;;;;
extension=gd.so

Related Posts

1. DNS Server Linux
2. Web Server Linux
3. Instalasi Drupal 6.0 di Web Server Apache (lokal) Menggunakan Linux Fedora 8
4. Instalasi Joomla 1.0.x di Web Server Lokal Berbasis Linux Fedora 8

Konfigurasi DHCP Server

Capek mengeset satu-satu alamat IP komputer klien anda. Saatnya mengganti dengan DHCP Server untuk memudahkan administrasi bagi anda dikemudian hari. DHCP = Dynamic Host Configuration Protocol berguna jika ingin memberikan alamat IP ke mesin klien secara mudah, yang dimaksud mudah disini oleh penulis adalah kita tidak perlu melakukan konfigurasi pemberian alamat IP secara statis satu persatu pada tiap mesin klien tersebut.
Lalu darimana konfigurasi dilakukan? semua diatur oleh server dimana DHCP tersebut diinstalasi.


Dengan mengimplementasikan DHCP server, komputer tersebut akan mendapatkan data-data berikut secara otomatis :
1. IP Address yang unik dan Netmask yang sesuai
2. Default Gateway
3. DNS server
4. WINS Server (jika anda membutuhkannya)

Persiapan
Disini penulis menggunakan distro SuSE dan menggunakan paket bawaan dari SuSE, jadi anda harus menyediakan paket-paket berikut (sesuaikan untuk distro anda)
- dhcp-base
- dhcp-server

Konfigurasi
Setelah semua paket terinstall maka yang diperlukan adalah melakukan konfigurasi dhcp server kita (di /etc/dhcpd.conf ) dimana skenario yang terjadi adalah:
- Sebuah jaringan class C - 192.168.0.0 255.255.255.0
- Domain name nya mitra.com
- Gateway, DHCP dan DNS server memiliki alamat 192.168.0.1

Berikut isi dari file /etc/dhcpd.conf penulis berdasar skenario diatas

# opsi domain-name dapat anda isi dengan nama domain yang anda inginkan
# opsi domain-name-servers merupakan alamat IP dari DNS anda
option domain-name "mitra.com";
option domain-name-servers 192.168.0.1;

# angka 86400 merupakan 86400 detik / 24jam. Beberapa aplikasi DHCP client menanyakan berapa lama alamat IP nya dapat ditahan sebelum harus
# memperbaharuinya. Jika klien tidak menanyakan hal tersebut, maka server akan didasarkan pada nilai dari default-lease-time untuk melakukan proses pembaharuan
# alamat IP dari klien itu. Namun jika klien membutuhkan hal tersebut, maka dipergunakan periode maksimum (max-lease-time) bagi sebuah klien untuk menahan
# alamat IP yang dia diterima dari server DHCP sebelum ia harus memperbaharuinya lagi.
default-lease-time 86400;
max-lease-time 86400;

# opsi authoritative membantu bagi server DHCP untuk memberikan DHCPNACK ke klien yang tidak terkonfigurasi dengan baik. Sebagai contoh dari klien yang
# tidak terkonfigurasi dengan baik adalah komputer yang dipindahkan secara fisik ke subnet lain tanpa dilepaskan terlebih dahulu data lamanya.
authoritative;

# Parameter ddns-update-style memiliki 3 nilai. ad hoc sebaiknya tidak dipakai interim memungkinan server DHCP untuk melakukan update server DNS anda.
# Jadi server DNS akan mengetahui alamat IP mana yang terhubung dengan komputer tertentu dalam jaringan anda. Agar bisa berjalan, anda memerlukan server
# DNS yang mendukung Dynamic DNS(DDNS).Jika server DNS anda tidak mendukung DDNS, atau tidak menginginkan menggunakan DDNS, gunakan none.
ddns-update-style none;

# di parameter berikut kita mendefinisikan jaringan dan netmask yang dipakai. Pada bagian ini ditentukan range alamat IP yang akan diterima
# klien yang meminta alamat ke server DHCP. Pada contoh ini IP yang disiapkan adalah range 192.168.0.10 – 192.168.0.20.
# dengan gateway 192.168.0.1
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.20;
option routers 192.168.0.1;
}

Menjalankan Server DHCP
Pastikan opsi DHCPD_INTERFACE pada file /etc/sysconfig/dhcpd sesuai dengan system anda (pada komputer penulis adalah eth1)
Jalankan server (distro penulis SuSE sesuaikan untuk distro dan metode instalasi yang Anda pakai) :
# /etc/init.d/dhcpd start
Starting DHCP server [chroot] done

Nyalakan komputer klien anda dan perhatikan hal-hal berikut (jika berhasil maka kurang lebih tampilannya akan seperti berikut):
# tail /var/log/messages
Dec 31 09:49:13 samba-mitra dhcpd: DHCPREQUEST for 192.127.0.20 from 00:50:22:00:13:0b (rudy-laptop) via eth1
Dec 31 09:49:13 samba-mitra dhcpd: DHCPACK on 192.127.0.20 to 00:50:22:00:13:0b (rudy-laptop) via eth1

# more /var/lib/dhcp/dhcpd.leases

# All times in this file are in UTC (GMT), not your local timezone. This is
# not a bug, so please don't ask about it. There is no portable way to
# store leases in the local timezone, so please don't request this as a
# feature. If this is inconvenient or confusing to you, we sincerely
# apologize. Seriously, though - don't ask.
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-V3.0.1rc10

lease 192.168.0.20 {
starts 4 2004/12/30 03:41:09;
ends 5 2004/12/31 03:41:09;
binding state active;
next binding state free;
hardware ethernet 00:50:22:00:13:0b;
uid "\001\000P\"\000\023\013";
client-hostname "rudy-laptop";
}

Demikian tulisan soal DHCP server kali ini semoga bermanfaat.

Credit:
1. http://nic.itb.ac.id/ipaddr-migration/dhcp.html

Download Theme Personas Piala Dunia 2010

Piala Dunia 2010 tadi malam sudah dibuka dengan pertandingan antara tuan rumah Afrika Selatan melawan Mexico. Pesta sepakbola terakbar tersebut

akan digelar selama sebulan penuh.



Kalau Anda termasuk penggemar bola sekaligus Personas, kini Anda bisa menghadirkan Personas theme dengan tema Piala Dunia 2010. Anda bisa memilih theme sesuai dengan tim favorit Anda.

Jika Anda tertarik, Anda bisa mendownload theme personas tersebut di sini.

Windows 7 Sidebar Untuk Windows XP dan Vista

Anda yang sudah menggunakan Windows Vista atau Windows Seven tentu sudah mengenal sidebar yang berisi gadget. Untuk Anda yang masih menggunakan Windows XP Anda harus menginstall aplikasi terpisah yang mirip dengan Windows Sidebar tersebut.



Salah satunya adalah Thoosje’s Windows 7 sidebar 1.0. Thoosje’s Windows 7 sidebar merupakan sidebar yang secara default menyertakan sekitar 20 gadget populer, misalnya sticky notes, calendar, analog clock, media player, POP3 mail retriever, cpu gadget dan RSS reader.

Sidebar tersebut selain akan mempercantik tampilan desktop, juga untuk menampilkan beragam informasi seperti penggunaan cpu dan ram, jam, status battery, dan lain-lain.

Jika Anda tertarik dengan Thoosje’s Windows 7 sidebar 1.0, Anda bisa download di sini.

Sumber : klik-kanan.com

DEEP FREEZE 6 Full version: Instalasi dan Uninstall

Komputer anda terkena virus? program terhapus secara tidak sengaja? komputer mendadak hang setelah anda install sesuatu? Kalau anda memakai Deep Freeze, hal ini akan bisa cegah…Untuk memakai Deep Freeze sebaiknya komputer anda dibagi menjadi setidaknya 2 partisi yaitu partisi “master” untuk instalasi sistem OS komputer seperti Windows, yang kedua partisi “secondary” untuk data, installer maupun backup.

Ada beberapa orang yang memakai software ini membagi partisinya hingga 3 sampai 4 untuk data/installer/backup. Saya sarankan kalau komputer anda mempunyai memori besar dan harddisk yang aksesnya cepat (SATA setidaknya) baru boleh melakukannya karena sistem komputer akan menjadi lambat terutama ketika loading.

Deep Freeze sangat cocok untuk komputer yang biasanya fungsinya cuma untuk menjalankan software yang sifatnya rutin dan jarang terjadi perubahan, seperti:
1. Komputer yang ditaruh di tempat umum dan bisa diakses oleh beberapa orang seperti komputer di sekolah, perpustakaan, bank, dan kantor pemerintah atau layanan publik
2. Komputer yang digunakan untuk rental seperti warnet dan game center
3. Komputer kerja di kantor atau di rumah yang sering akses ke internet dan install program buat testing saja setelah itu di uninstall
4. Komputer yang sering kena virus, yang pemakainya tidak mau ambil pusing tiap kali install atau format Windows
5. Server komputer yang biasanya dipakai untuk akses online atau internet

Biasanya, yang anda pakai untuk Deep Freeze hanya partisi sistem anda saja atau partisi “master” karena partisi ini yang paling banyak diserang oleh virus atau mengalami masalah dengan OS ketika startup. Hanya saja program ini punya kelemahan setelah menginstall berarti anda tidak bisa menambahkan apapun ke dalam partisi hardisk yang telah dibekukan. Artinya ketika restart apapun yang anda buat pada partisi windows (system biasanya C:\) setelah ‘frozen’ akan hilang lenyap.Oleh karena itu disarankan sebaiknya sebelum menggunakan software ini partisi dulu hardisk anda. Untuk partisi data sebaiknya tidak perlu dipasang Deep Freeze karena anda tidak ingin ketika komputer anda restart data anda hilang atau kembali ke posisi semula sebelum terjadi perubahan. Kalau komputer anda singel partition (hanya ada “C” saja tidak ada “D”, dimana “D” bukan CD/DVD-ROM atau RW), sebaiknya anda jangan memakai software ini kecuali anda mau mengubahnya menjadi 2 partisi dengan menggunakan software seperti Partition Magic.

Cara Uninstall
Jika anda ingat password anda Uninstall progam ini dapat dilakukan dengan cara sebagai berikut: Pertama masuklah dlm mode thawed. tekan ctrl alt shift F6 bersamaan tekan atau shift + double click pada icon deepfreeze di pojok bawah taskbar. Masukkan password, lalu pilih thawed, dan restart. Selanjutnya un-install harus dilakukan dg deepfreeze installer yg dipake meng-install (Maksudnya, installer berfungsi jg sbg un-installer). Selesai….

Proses uninstalasi menjadi lebih rumit jika anda lupa password anda. Berikut ini cara yang bisa dilakukan (tapi saya nggak tanggung akibatnya jika ada kerusakan pada sistem anda) :

1. Siapkan CDROM dan CD Installer Windos XP nya

2. Atur First Boot priority nya menjadi CD-ROM

3. Restart Komputer anda dan pilih boot from CD-ROM

4. Ikuti langkah2 seperti pada saat install Windows

5. Sampai pada bagian Enter to Setup … Enterlah lalu tekan F8 untuk persetujuan dan tunggu beberapa saat

6. Lalu tekan R untuk repair (Repair Setup). Tapi sebelumnya pastikan dulu setelah tekan F8 ada pilihan “repair …” nya apa ga. Kalo ga ada, saya sarankan jangan dilanjutin dulu.

7. Selanjutnya ikuti langkah2 install windows berikutnya sampe selesai.

8. Sekarang siapkan DeepFreeze v.6 nya dan double klik.

9. Maka akan muncul jendela unInstall DeepFreeze dan lakukan proses uninstall sampai selese

10. Sekarang masalah sudah kelar…
Deep-Unfreezer juga boleh dicoba tuh kalo lupa passwordnya. Buat download Deep-Unfreezer, coba cari di www.4shared.com, di situ ada search engine-nya, isikan aja deep unfreeze, kayaknya banyak tuh free downloadnya….
Ada juga software yang bernama XDeepFreeze dapat mengatasi hal yang sama, tapi software ini kadang-kadang dapat merusak sistem OS anda.

Download Deep Freeze version 6 Fullversion

http://www.ziddu.com/download/3880331/DeepFreezeStandard.exe.html

Deep Freeze Standard v5.70.020.1372 (2.37 MB) bisa didownload di:
http://rapidshare.de/files/19192789/DeepFreeze.Std.v5.70.220.1372.rar

Sumber : Google.com

Google: Antivirus Palsu Merebak Pesat

Antivirus palsu menguasai 50 persen dari seluruh malware yang diantarkan lewat iklan.

VIVAnews – Sofware antivirus palsu yang menipu pengguna sehingga mereka percaya bahwa PC mereka terinfeksi virus kini mencapai 15 persen dari seluruh software berbahaya yang hadir di Internet. Kondisi tersebut diungkapkan Google, raksasa mesin pencari di dunia maya.


Menurut laporan terakhir yang disusun Google, antivirus palsu juga menguasai 50 persen dari seluruh malware yang diantarkan lewat iklan. “Antivirus palsu merupakan tren serangan yang berkembang sangat pesat,” kata Google, seperti dikutip dari PC Advisor, 5 Mei 2010.

Seperti diketahui, tugas antivirus palsu adalah meyakinkan pengguna PC bahwa komputer mereka mengandung virus. Pengguna disarankan untuk membayar sejumlah uang dan menginstal software untuk menghapus ancaman tersebut.

Antivirus palsu juga mencegah program lain untuk dijalankan, termasuk software pengamanan yang sudah ada di PC pengguna. Ini sering memaksa pengguna menjadi tidak punya pilihan lain selain membayar untuk membersihkan “virus” yang ada di komputernya.

Sayangnya, setelah pengguna membayar, tak hanya uangnya saja yang diambil penjahat dunia maya. Informasi kartu kredit mereka juga ikut dibawa pergi.

Menurut Google, jumlah hosting domain software antivirus palsu meningkat pada 2009 lalu. Di akhir 2009 terdapat 587 domain yang menyimpan aplikasi jahat tersebut. Padahal, di awal tahun hanya tersedia 93 buah.

“Berhubung pengguna semakin memahami soal pentingnya mengamankan komputer, penyerang juga mengimbanginya dengan menjalankan teknik social engineering untuk mendistribusikan software antivirus palsu,” kata Google.

“Domain antivirus palsu sering menyasar situs-situs populer. Facebook, New York Times, dan Twitter telah menjadi jalur distribusi antivirus palsu,” kata Google. “Umumnya lewat iklan berbahaya ataupun posting pengguna,” ucapnya.

Google menyebutkan, mereka sedang mengembangkan software yang akan mempercepat pendeteksian software antivirus palsu dalam usaha membantu software pengamanan asli mendeteksi kode antivirus bohongan tersebut. (mt).

Sumber dari : vivanews.com

Hacker Kembali Serbu Blog WordPress

VIVAnews – Hacker kembali membidik sejumlah situs yang menggunakan platform WordPress. Serangan kali ini mempengaruhi website yang disimpan di berbagai penyedia hosting termasuk DreamHost, GoDaddy, Bluehost, dan Media Temple.

Selain itu, sistem manajemen konten berbasis PHP lainnya seperti Zen Cart eCommerce juga telah disasar oleh serangan cyber tersebut.



“Situs web yang di-hack tampaknya telah dirasuki script yang akan menginstall malware pada sistem pengguna,” kata David Dede, pakar keamanan dari Sucuri Security, seperti dikutip dari TG Daily, Selasa 11 Mei 2010.

Selain itu, Dede menyebutkan, script yang dimasukkan juga mencegah browser seperti Firefox dan Chrome, yang memiliki fasilitas browsing yang aman memberitahu pengguna bahwa ada bahaya di situs bersangkutan.

“Saat bot pencari Google menemukan halaman yang telah dirasuki script tersebut, halaman tersebut merespons Google dengan memberikan kode yang tidak berbahaya,” kata Dede.

Di blog miliknya, David Dede telah memberikan solusi pembersihan untuk website yang telah terkontaminasi script berbahaya tersebut.

“Perlu dicatat, kami tidak menyalahkan WordPress di sini. Jika masalah ada di WordPress, jumlah situs yang terinfeksi akan jauh lebih besar,” ucap Dede.

Dede menyebutkan, kemungkinan infeksi tersebut masuk dari celah keamanan yang ada di dalam sebuah plugin. Atau bisa juga seseorang berhasil mencuri banyak password admin ke situs berbasis WordPress.

“Selain itu, situs yang di-hack berada di shared hosts, sejauh ini tidak ada yang di private server,” kata Dede. “Jadi, masalah juga tidak berada di perusahaan penyedia hosting. Yang pasti, satu kesamaan adalah semua situs yang diserang berada di shared server,” kata Dede. (art)

SUMBER : vivanews.com