Ada yang tau cara mengatasi website kena deface ?

FluidaWeb · 24 Jan 2018

cara pertama discan dulu servernya, baru dilakukan tindakan lain jika masih terserang

mattbagor · 25 Jan 2018

biasanya ada bug di theme atau plugin wordpressnya Tuan,

saya sendiri sebelum install theme atau plugin biasanya cari inpo di mbah google dahulu itu theme atau plugin bisa di exploit kagak...

dulu saya perbah kejadian pas pake plugin slider(rev-slider) * tahulah

ternaya ada file yang bisa di injek dari bug di plugin tersebut.

jadi ati-ati aja kalo pasang theme atau plugin, dan hindarin plugin dan theme bajakan/nulled.

kalo udah kejadian biasanya saya backup gambar (wp-contet/upload) ama wp-config doang. bis tu delete semua file.

dan upload/extrack file wordpress yang baru, download plugin ama themenya lagi.. ribet si! tp sampe sekarang da ga kumat tu heheh

pluto01 · 26 Jan 2018

GPLHosting said:
kalo ga punya duit, ya pasangin grsecurity

Sorry hanya make sure saja, bukannya sdh berbayar yach?

CMIIW

GPLHosting · 26 Jan 2018

pluto01 said:
Sorry hanya make sure saja, bukannya sdh berbayar yach?

CMIIW

Iya om, baru-baru ini berbayar... tp bisa pakai versi patch yg lama yg blm berbayar

luxius99 · 28 Jan 2018

hositngku1234 said:
Saya menggunakan VPS Centos. Nah beberapa website client saya menggunakan wordpress.

Website tersebut hacker telah berhasil masuk dan mengubah file index punya wordpress. Selain ubah file mereka merubah username dan password akses wordpress.

Meskipun sudah hapus filenya si hacker tetap muncul lagi.

Ada yang pernah mengalami dan bisa bantu sarannya?

Os saya menggunakan centos. Apakah perlu merubah ke cloudlinux dalam case ini?

Setau saya Cloudlinux tidak ada hubungannya.
Yakinkan kalau semua file hacker dia sudah 100% terhapus cara ceknya bisa melalui bantuan tuan2 diatas, abis itu ganti cpanel password juga buat jaga. Biasanya gini aja udah beres sich masalahnya ^_^

Sama jgn lupa diupgrade ke versi terbaru dan deploy module2 security buat keamanan.

mlutfiup · 31 Jan 2018

luxius99 said:
Setau saya Cloudlinux tidak ada hubungannya.
Yakinkan kalau semua file hacker dia sudah 100% terhapus cara ceknya bisa melalui bantuan tuan2 diatas, abis itu ganti cpanel password juga buat jaga. Biasanya gini aja udah beres sich masalahnya ^_^

Sama jgn lupa diupgrade ke versi terbaru dan deploy module2 security buat keamanan.

kalo masuknya bukan dari cpanel gimana?

1000x kali ganti password kalo pintu nya bukan disitu sama aja hehe

jelas ada hubungannya, minimal ketika si hacker masuk ke 1 web tidak bisa ke web lain yang masih 1 server. kalo web nya kena semua lebih bahaya

luxius99 · 31 Jan 2018

yap ada 2 faktor external (diluar dr server) dan internal (dalam server) dejavu kayanya sebelumnya ada yg tanya jenis gitu juga hahahha

mas.satriyo · 31 Jan 2018

luxius99 said:
Yakinkan kalau semua file hacker dia sudah 100% terhapus cara ceknya bisa melalui bantuan tuan2 diatas, abis itu ganti cpanel password juga buat jaga.

biasanya masuk lewat symlink jump
bersih2 di satu akun cpanel, tp ternyata akun tetangga udah kena juga

hositngku1234 said:
Os saya menggunakan centos. Apakah perlu merubah ke cloudlinux dalam case ini?

solusi paling murah kalo belum mau beli cloudlinux, bisa pakai patchset kernelcare
https://www.cloudlinux.com/kernelcare-blog/entry/symlink-protection-patchset-centos-6-7-kernelcare

panduan lainnya bisa cek di sini
https://documentation.cpanel.net/display/EA4/Symlink+Race+Condition+Protection

Ada yang tau cara mengatasi website kena deface ?

FluidaWeb

Hosting Guru

mattbagor

Beginner 2.0

pluto01

Hosting Guru

GPLHosting

Hosting Guru

luxius99

Poster 2.0

mlutfiup

Hosting Guru

luxius99

Poster 2.0

mas.satriyo

Hosting Guru