Saya pengguna baru Moodle. Saya install langsung di website kami, namun beberapa hari kemudian langsung di take over oleh cracker/hacker. User Admin dan password di take over. Saya belum terlalu membaca petunjuk instalasi, terutama yg berhubungan dengan security. Ada yg tahu dimana memperolehnya. Tks.
Apakah Anda menggunakan username dan password standard? yaitu user "admin" dan password: "admin". Karena ada kebiasaan orang menggunakan password yang sama dengan user name, bisa saja ada orang yang mencoba masuk dengan password standard ini. Jika instalasi Moodle terinterupsi, password juga akan diisi "admin" secara default.
Jika kasusnya hanya tidak bisa masuk sebagai admin dan situs moodle Anda tetap utuh ( tidak diacak-acak) ini mungkin
karena Anda lupa password admin atau secara tidak sengaja mereset passwordnya via "Kirim Detail via Email".
Penyebab lainnya adalah account email Anda sudah dibobol orang.
Orang tersebut membuat moodle mereset password admin dan mengirimkannya ke email Anda. Kemudian dia membaca email Anda dan akhirnya memperoleh akses admin.
Saran saya, mumpung masih di awal. Lebih baik diinstall ulang.
Ganti password account web hosting, ganti password email. Gunakan password yang sulit ditebak (jangan gunakan nama istri,anak dsb)
Ada diskusi tentang ini di
http://moodle.org/mod/forum/discuss.php?d=17781#84566
Semoga membantu.
Jika kasusnya hanya tidak bisa masuk sebagai admin dan situs moodle Anda tetap utuh ( tidak diacak-acak) ini mungkin
karena Anda lupa password admin atau secara tidak sengaja mereset passwordnya via "Kirim Detail via Email".
Penyebab lainnya adalah account email Anda sudah dibobol orang.
Orang tersebut membuat moodle mereset password admin dan mengirimkannya ke email Anda. Kemudian dia membaca email Anda dan akhirnya memperoleh akses admin.
Saran saya, mumpung masih di awal. Lebih baik diinstall ulang.
Ganti password account web hosting, ganti password email. Gunakan password yang sulit ditebak (jangan gunakan nama istri,anak dsb)
Ada diskusi tentang ini di
http://moodle.org/mod/forum/discuss.php?d=17781#84566
Semoga membantu.
Kalau memang kita sudah kehilangan kendali, satu-satunya jalan memang harus di install ulang.
Untuk menghindari hal semacam ini terjadi, sebelum meninggalkan komputer pastikan bahwa browser telah ditutup, setidaknya sudah logout. Hindari melakukan kegiatan administrasi dari komputer yang banyak dipakai orang lain, seperti di warnet, komputer lab yang bukan khusus untuk administrator, dsb. Sebab di situ sering tertinggal jejak. Dari situ mereka bisa masuk, sebab kemungkinan besar mereka login dengan username dan password di moodle-nya, kemungkinan kecil kalau sampai menjebol server.
Untuk menghindari hal semacam ini terjadi, sebelum meninggalkan komputer pastikan bahwa browser telah ditutup, setidaknya sudah logout. Hindari melakukan kegiatan administrasi dari komputer yang banyak dipakai orang lain, seperti di warnet, komputer lab yang bukan khusus untuk administrator, dsb. Sebab di situ sering tertinggal jejak. Dari situ mereka bisa masuk, sebab kemungkinan besar mereka login dengan username dan password di moodle-nya, kemungkinan kecil kalau sampai menjebol server.
Rasanya kalau email account dilihat orang atau ketinggalan login di komputer publik agak gak mungkin. Saya selalu menggunakan laptop dalam koneksi ke Internet. Admin username dan password juga sdh saya ganti sejak selesai instalasi.
Kebetulan memang ada yg sentimen dg website kami. Sebelumnya kami pernah pakai CMS PHP Nuke dan dibobol oleh orang yang sama. Dia (si cracker) ninggalin jejak namanya.
Ini terpaksa di install ulang.
Ada pengalaman atau pernah lihat vulner utk Moodle yg telah berhasil dieksekusi gak ya?
Tks.
Kebetulan memang ada yg sentimen dg website kami. Sebelumnya kami pernah pakai CMS PHP Nuke dan dibobol oleh orang yang sama. Dia (si cracker) ninggalin jejak namanya.
Ini terpaksa di install ulang.
Ada pengalaman atau pernah lihat vulner utk Moodle yg telah berhasil dieksekusi gak ya?
Tks.
Jika kita telah mendaftarkan situs kita disini, secara otomatis kita akan mendapatkan email jika ada security problem yang penting.
Terakhir saya dapat email untuk mengupgrade ke 1.4.2, karena untuk versi sebelum itu bisa di-hack. Itu bisa terjadi saat seorang siswa membuat sebuah pesan khusus dan saat pesan tersebut dibaca admin, maka siswa tersebut dapat menjadi admin/teacher. Tapi tampaknya ini tidak berlaku untuk Bapak Adriyanto, karena pasti menginstall versi yang terbaru.
Kalau melihat sejarahnya pernah dijebol, mungkin si-hacker sudah mendapat login ke web server atau MySQL.
Terakhir saya dapat email untuk mengupgrade ke 1.4.2, karena untuk versi sebelum itu bisa di-hack. Itu bisa terjadi saat seorang siswa membuat sebuah pesan khusus dan saat pesan tersebut dibaca admin, maka siswa tersebut dapat menjadi admin/teacher. Tapi tampaknya ini tidak berlaku untuk Bapak Adriyanto, karena pasti menginstall versi yang terbaru.
Kalau melihat sejarahnya pernah dijebol, mungkin si-hacker sudah mendapat login ke web server atau MySQL.
...seru juga nih. Banyak pakar disini 
mungkin ini sedikit info atau share saja, kalau memang cuman user atau password di moodle di kerubah (lupa, atau ilang atau apalah namanya), menurut saya cukup untuk melihat di databasenya cari user untuk admin lalu update user dan passwordnya, karena setelah saya pelajari system moodle user dan password tersimpan di databasenya, konsekuensinya memang harus tau cara akses/baca database sepanjang user dan pass web hostingnya masih tetap, dari pada harus install ulang lg. Hal ini bisa dilakukan bila data-data sudah banyak, kalau memang masih sedikit itu terserah anda bagaimana menutuskan.
Maaf saya tidak membuat posting baru.
Bagaimana mengetahui versi moodle dari user bukan admin atau teacher/student
Terimakasih
Bagaimana mengetahui versi moodle dari user bukan admin atau teacher/student
Terimakasih