Mengamankan server/website dari phising

Discussion in 'Masalah Teknik dan Keamanan' started by riak, 6 Jan 2014.

Thread Status:
Not open for further replies.
  1. riak

    riak Beginner 2.0

    Messages:
    32
    Likes Received:
    1
    Trophy Points:
    8
    Assalamu'alaikum Wr. Wb,.

    Apakabar para master webhosting sekalian. semoga sehat selalu.

    Saya ingin bertanya, bagaimana cara mengankan server dari serangan phising? disini saya menggunakan VPS dengan WHM/cpanel. Apakah ada konfigurasi khusus yang harus di setting pada whm tersebut, jika ada minta sarannya ya apa saja yang harus dilakukan, misalnya settingan csf nya harus seperti apa, dsb? atau mungkin dari sisi websitenya (wordpress,joomla,drupal,dll) kira-kira apa saja ya yang biasanya jadi target phising, file apa atau direktori apa? .

    Terimakasih banyak atas saran-sarannya ^_^


    Salam,
    newbie
     
  2. Pencari_Ilmu

    Pencari_Ilmu Expert 2.0

    Messages:
    825
    Likes Received:
    109
    Trophy Points:
    43
    phising ini biasanya dilakukan oleh pihak ketiga (phiser) diluar user dan situs yg diakses user..menurut saya perlindingan harusnya lebih ditekankan pada sisi user (pengakses) bukan situsnya...
     
  3. mgilank

    mgilank Apprentice 1.0

    Messages:
    260
    Likes Received:
    33
    Trophy Points:
    28
    saya pernah nanganin phising ini, script phising ini biasanya terupload dari sisi user yg dari script mereka kurang aman, bisa jadi karena kurang update untuk CMSnya atau hal lain,
    untuk menanganinya ada beberapa cara
    yg berbayar pakai csf exploit scanner ($50 one time) : http://configserver.com/cp/cxs.html
    yang free pakai
    1. mod_security untuk cpanel : http://configserver.com/cp/cmc.html
    2. gunaken maldet dari rfxn , coba dan test, lalu buatkan cron, ada yg harus di config, karena defaultnya hanya scan tanpa quarantine : https://www.rfxn.com/projects/linux-malware-detect/
    3. CageFS dari cloudlinux, agar penyebaran phising ga jadi penyakit lainnya. *paid

    yang lain monggo master2 sini nambahin :D
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...