(Ask) Website terkena hack

binsarsempak

Beginner 2.0
Salam member dwh,
website saya terkenak hack pada 12 juni 2020 dan saya baru sadar pada 13 juni 2020 karena ada notif dari mbah google terkait claim owner baru kemudian saya bergegas untuk Login ke website.

Saya menemukan perubahan pada plugin yang di non aktifkan semua kemudian saya update, saya tidak menemukan kejanggalan.

Karena masih curiga saya Login cpanel dan memeriksa log visitor dan error ternyata sudah di suntik

Kemudian saya meminta bantuan pihak Hosting untuk melakukan remove yang di lakukan hacking namun yang bisa di lakukan hanya restore data saja.

Website saya sudah kembali normal 13 juni 2020 sekitar 12.10 WIB berkat bantuan penyedia Hosting.

Dan saya ingin menanyakan
1. apakah tidak ada solusi jika terkenak suntik ( lampiran foto di bawah) tanpa restore?
2. Apa yang harus saya lakukan dari side clinet?
3. Apa yang harus saya tanya ke pada side penyedia Hosting?
4. Apakah ini kelemahan dari sisi Server? Atau client?
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.
Maaf saya masih newbie mohon di bantu

website : binsaryunus.my.id
 

Attachments

megdi

Apprentice 1.0
Cara paling mudah untuk membuktikan apakah ada security holes di provider anda adalah.
1. Minta rebuild akun biar semua file terhapus, Tapi pastikan anda sudah backup semua data.
2. Biasakan aja kosong. Kalau entar tiba2 ada file terkait hacker nya, bisa jadi memang ada celah di server.
3. Pastikan sudah rubah password akun hostingnya.
4. Jika tidak ada masalah selama kosong maka tidak ada masalah.

Kelemahan,
1. Website jadi kelihatan down oleh visitor karena kosong.
2. Rugi gak kepake akunnya selama kosong test :)

Itu untuk membuktikan jika ada kecurigaan pada sisi server. Dari pada cuma sebatas curiga Tuan.
KIta tidak bisa mengira - ngira untuk memastikannya.
Tapi berdasarkan pengalaman, 90% bahkan lebih biasanya celah ada di sisi script / end user. :)
semoga membantu.
 

BUANA dotnet

Expert 2.0
Verified Provider
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.
Coba tanya ke provider, apakah ada anti-malware yang bisa diaktifkan.
Kalau pakai wordpress, usahakan tidak sembarangan pasang plugins, terutama yang free, apalagi yang bajakan/nulled.
 

kyuichi

Apprentice 1.0
Salam member dwh,
website saya terkenak hack pada 12 juni 2020 dan saya baru sadar pada 13 juni 2020 karena ada notif dari mbah google terkait claim owner baru kemudian saya bergegas untuk Login ke website.

Saya menemukan perubahan pada plugin yang di non aktifkan semua kemudian saya update, saya tidak menemukan kejanggalan.

Karena masih curiga saya Login cpanel dan memeriksa log visitor dan error ternyata sudah di suntik

Kemudian saya meminta bantuan pihak Hosting untuk melakukan remove yang di lakukan hacking namun yang bisa di lakukan hanya restore data saja.

Website saya sudah kembali normal 13 juni 2020 sekitar 12.10 WIB berkat bantuan penyedia Hosting.

Dan saya ingin menanyakan
1. apakah tidak ada solusi jika terkenak suntik ( lampiran foto di bawah) tanpa restore?
2. Apa yang harus saya lakukan dari side clinet?
3. Apa yang harus saya tanya ke pada side penyedia Hosting?
4. Apakah ini kelemahan dari sisi Server? Atau client?
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.
Maaf saya masih newbie mohon di bantu

website : binsaryunus.my.id
1. Ada solusinya, kebetulan saya pakai utk web saya dan klien, tiap ada usaha ilegal access mau inject mau nyolong wp-config dsb langsung keblokir. Blokir bisa diseting per kenaikan menit, hari, dsb. Solusi tambahan, pakai cloudflare gretongan, klo pas tau ada tindakan ilegal nyelonong malware gtuan, langsung aktifkan opsi I'm under attack, itu buat saya beneran membantu ya buat tameng sementara dibalik plugin security wp lain yg aktif. Jd ibaratnya, berlapis" roti lapis security-nya. Nah klo ditanya apakah ga ada solusi lain tanpa restore, ya klo sudah kena inject, baiknya restore file web dan database. lalu sementara protect dulu web anda dng batasan protected login pake .htaccess dan sementara itu anda bisa tetep login ke wp-admin dan mulai perbaiki sistem web anda.

2. Dr sisi klien, ya anda mulai pahami keamanan wp, dari seting wp-config.php (saya biasanya 0440), lalu pasang plugin security dsb. Dijelasin disini bisa keriting ni jari.

3. Klo ke pihak hosting, paling ya ditanya apakah servernya ada fitur deteksi malware (ni bahasa mudahnya lah ya) dsb, ya bisa spt imunify360 dsb. Tp klo di 1 server hosting cuma anda yg ketiban sial di inject gtu, berarti umumnya kesalahan ada di sisi klien usage.

4. Udah dijawab 1 - 3.
 

binsarsempak

Beginner 2.0
Cara paling mudah untuk membuktikan apakah ada security holes di provider anda adalah.
1. Minta rebuild akun biar semua file terhapus, Tapi pastikan anda sudah backup semua data.
2. Biasakan aja kosong. Kalau entar tiba2 ada file terkait hacker nya, bisa jadi memang ada celah di server.
3. Pastikan sudah rubah password akun hostingnya.
4. Jika tidak ada masalah selama kosong maka tidak ada masalah.

Kelemahan,
1. Website jadi kelihatan down oleh visitor karena kosong.
2. Rugi gak kepake akunnya selama kosong test :)

Itu untuk membuktikan jika ada kecurigaan pada sisi server. Dari pada cuma sebatas curiga Tuan.
KIta tidak bisa mengira - ngira untuk memastikannya.
Tapi berdasarkan pengalaman, 90% bahkan lebih biasanya celah ada di sisi script / end user. :)
semoga membantu.
Terima kasih tuan atas masukannya untuk testing ini adakah rentang waktu yang perlu kita perhatikan soalnya serangan seperti ini tidak bisa di prediksi kan
 

binsarsempak

Beginner 2.0
Coba tanya ke provider, apakah ada anti-malware yang bisa diaktifkan.
Kalau pakai wordpress, usahakan tidak sembarangan pasang plugins, terutama yang free, apalagi yang bajakan/nulled.
Untuk tani saya tidak pakai, yang free saya pakai yang rekomendasi dr wp saja, kecuali plugin tambahan dr tema, atau tema itu sendiri
 

binsarsempak

Beginner 2.0
1. Ada solusinya, kebetulan saya pakai utk web saya dan klien, tiap ada usaha ilegal access mau inject mau nyolong wp-config dsb langsung keblokir. Blokir bisa diseting per kenaikan menit, hari, dsb. Solusi tambahan, pakai cloudflare gretongan, klo pas tau ada tindakan ilegal nyelonong malware gtuan, langsung aktifkan opsi I'm under attack, itu buat saya beneran membantu ya buat tameng sementara dibalik plugin security wp lain yg aktif. Jd ibaratnya, berlapis" roti lapis security-nya. Nah klo ditanya apakah ga ada solusi lain tanpa restore, ya klo sudah kena inject, baiknya restore file web dan database. lalu sementara protect dulu web anda dng batasan protected login pake .htaccess dan sementara itu anda bisa tetep login ke wp-admin dan mulai perbaiki sistem web anda.

2. Dr sisi klien, ya anda mulai pahami keamanan wp, dari seting wp-config.php (saya biasanya 0440), lalu pasang plugin security dsb. Dijelasin disini bisa keriting ni jari.

3. Klo ke pihak hosting, paling ya ditanya apakah servernya ada fitur deteksi malware (ni bahasa mudahnya lah ya) dsb, ya bisa spt imunify360 dsb. Tp klo di 1 server hosting cuma anda yg ketiban sial di inject gtu, berarti umumnya kesalahan ada di sisi klien usage.

4. Udah dijawab 1 - 3.
Terima kasih atas sarannya akan saya lakukan perbaikan secepatnya
 

binsarsempak

Beginner 2.0
Kalau saya pakai cloudflare maka ssl yang saya beli akan ketutup dr ssl cf untuk itu saya juga harus beli tambahan untuk bisa full pakai ssl yang saya beli adakah opsi lain? Selain beli add on cf?
Terima kasih
 

kyuichi

Apprentice 1.0
Kalau saya pakai cloudflare maka ssl yang saya beli akan ketutup dr ssl cf untuk itu saya juga harus beli tambahan untuk bisa full pakai ssl yang saya beli adakah opsi lain? Selain beli add on cf?
Terima kasih
Ada, bisa PM saya. ntar kita bicarakan lebih lanjut klo mau.
 

    
Top