Ada yang tau cara mengatasi website kena deface ?


Status
Not open for further replies.
cara pertama discan dulu servernya, baru dilakukan tindakan lain jika masih terserang
 
biasanya ada bug di theme atau plugin wordpressnya Tuan,

saya sendiri sebelum install theme atau plugin biasanya cari inpo di mbah google dahulu itu theme atau plugin bisa di exploit kagak...

dulu saya perbah kejadian pas pake plugin slider(rev-slider) * tahulah

ternaya ada file yang bisa di injek dari bug di plugin tersebut.

jadi ati-ati aja kalo pasang theme atau plugin, dan hindarin plugin dan theme bajakan/nulled.

kalo udah kejadian biasanya saya backup gambar (wp-contet/upload) ama wp-config doang. bis tu delete semua file.

dan upload/extrack file wordpress yang baru, download plugin ama themenya lagi.. ribet si! tp sampe sekarang da ga kumat tu heheh
 
Saya menggunakan VPS Centos. Nah beberapa website client saya menggunakan wordpress.

Website tersebut hacker telah berhasil masuk dan mengubah file index punya wordpress. Selain ubah file mereka merubah username dan password akses wordpress.

Meskipun sudah hapus filenya si hacker tetap muncul lagi.

Ada yang pernah mengalami dan bisa bantu sarannya?

Os saya menggunakan centos. Apakah perlu merubah ke cloudlinux dalam case ini?
Setau saya Cloudlinux tidak ada hubungannya.
Yakinkan kalau semua file hacker dia sudah 100% terhapus cara ceknya bisa melalui bantuan tuan2 diatas, abis itu ganti cpanel password juga buat jaga. Biasanya gini aja udah beres sich masalahnya ^_^

Sama jgn lupa diupgrade ke versi terbaru dan deploy module2 security buat keamanan.
 
Setau saya Cloudlinux tidak ada hubungannya.
Yakinkan kalau semua file hacker dia sudah 100% terhapus cara ceknya bisa melalui bantuan tuan2 diatas, abis itu ganti cpanel password juga buat jaga. Biasanya gini aja udah beres sich masalahnya ^_^

Sama jgn lupa diupgrade ke versi terbaru dan deploy module2 security buat keamanan.

kalo masuknya bukan dari cpanel gimana? :D
1000x kali ganti password kalo pintu nya bukan disitu sama aja hehe

jelas ada hubungannya, minimal ketika si hacker masuk ke 1 web tidak bisa ke web lain yang masih 1 server. kalo web nya kena semua lebih bahaya
 
Yakinkan kalau semua file hacker dia sudah 100% terhapus cara ceknya bisa melalui bantuan tuan2 diatas, abis itu ganti cpanel password juga buat jaga.
biasanya masuk lewat symlink jump
bersih2 di satu akun cpanel, tp ternyata akun tetangga udah kena juga

Os saya menggunakan centos. Apakah perlu merubah ke cloudlinux dalam case ini?

solusi paling murah kalo belum mau beli cloudlinux, bisa pakai patchset kernelcare
https://www.cloudlinux.com/kernelcare-blog/entry/symlink-protection-patchset-centos-6-7-kernelcare

panduan lainnya bisa cek di sini
https://documentation.cpanel.net/display/EA4/Symlink+Race+Condition+Protection
 
Status
Not open for further replies.
Back
Top