(Ask) Website terkena hack


binsarsempak

Poster 2.0
Salam member dwh,
website saya terkenak hack pada 12 juni 2020 dan saya baru sadar pada 13 juni 2020 karena ada notif dari mbah google terkait claim owner baru kemudian saya bergegas untuk Login ke website.

Saya menemukan perubahan pada plugin yang di non aktifkan semua kemudian saya update, saya tidak menemukan kejanggalan.

Karena masih curiga saya Login cpanel dan memeriksa log visitor dan error ternyata sudah di suntik

Kemudian saya meminta bantuan pihak Hosting untuk melakukan remove yang di lakukan hacking namun yang bisa di lakukan hanya restore data saja.

Website saya sudah kembali normal 13 juni 2020 sekitar 12.10 WIB berkat bantuan penyedia Hosting.

Dan saya ingin menanyakan
1. apakah tidak ada solusi jika terkenak suntik ( lampiran foto di bawah) tanpa restore?
2. Apa yang harus saya lakukan dari side clinet?
3. Apa yang harus saya tanya ke pada side penyedia Hosting?
4. Apakah ini kelemahan dari sisi Server? Atau client?
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.
Maaf saya masih newbie mohon di bantu

website : binsaryunus.my.id
 

Attachments

  • IMG_20200613_135944.jpg
    IMG_20200613_135944.jpg
    225.7 KB · Views: 42
  • Screenshot_2020-06-12-13-15-09-983_com.android.chrome.jpg
    Screenshot_2020-06-12-13-15-09-983_com.android.chrome.jpg
    682.3 KB · Views: 39
  • Screenshot_2020-06-12-13-08-05-517_com.android.chrome.jpg
    Screenshot_2020-06-12-13-08-05-517_com.android.chrome.jpg
    566.1 KB · Views: 33
  • Screenshot_2020-06-12-10-08-12-903_com.google.android.gm.jpg
    Screenshot_2020-06-12-10-08-12-903_com.google.android.gm.jpg
    427.1 KB · Views: 30
  • IMG_20200613_144845.jpg
    IMG_20200613_144845.jpg
    367.6 KB · Views: 30

megdi

Apprentice 1.0
Cara paling mudah untuk membuktikan apakah ada security holes di provider anda adalah.
1. Minta rebuild akun biar semua file terhapus, Tapi pastikan anda sudah backup semua data.
2. Biasakan aja kosong. Kalau entar tiba2 ada file terkait hacker nya, bisa jadi memang ada celah di server.
3. Pastikan sudah rubah password akun hostingnya.
4. Jika tidak ada masalah selama kosong maka tidak ada masalah.

Kelemahan,
1. Website jadi kelihatan down oleh visitor karena kosong.
2. Rugi gak kepake akunnya selama kosong test :)

Itu untuk membuktikan jika ada kecurigaan pada sisi server. Dari pada cuma sebatas curiga Tuan.
KIta tidak bisa mengira - ngira untuk memastikannya.
Tapi berdasarkan pengalaman, 90% bahkan lebih biasanya celah ada di sisi script / end user. :)
semoga membantu.
 

BUANA dotnet

Hosting Guru
Verified Provider
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.

Coba tanya ke provider, apakah ada anti-malware yang bisa diaktifkan.
Kalau pakai wordpress, usahakan tidak sembarangan pasang plugins, terutama yang free, apalagi yang bajakan/nulled.
 

mybloodiscoffee

Expert 1.0
Salam member dwh,
website saya terkenak hack pada 12 juni 2020 dan saya baru sadar pada 13 juni 2020 karena ada notif dari mbah google terkait claim owner baru kemudian saya bergegas untuk Login ke website.

Saya menemukan perubahan pada plugin yang di non aktifkan semua kemudian saya update, saya tidak menemukan kejanggalan.

Karena masih curiga saya Login cpanel dan memeriksa log visitor dan error ternyata sudah di suntik

Kemudian saya meminta bantuan pihak Hosting untuk melakukan remove yang di lakukan hacking namun yang bisa di lakukan hanya restore data saja.

Website saya sudah kembali normal 13 juni 2020 sekitar 12.10 WIB berkat bantuan penyedia Hosting.

Dan saya ingin menanyakan
1. apakah tidak ada solusi jika terkenak suntik ( lampiran foto di bawah) tanpa restore?
2. Apa yang harus saya lakukan dari side clinet?
3. Apa yang harus saya tanya ke pada side penyedia Hosting?
4. Apakah ini kelemahan dari sisi Server? Atau client?
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.
Maaf saya masih newbie mohon di bantu

website : binsaryunus.my.id

1. Ada solusinya, kebetulan saya pakai utk web saya dan klien, tiap ada usaha ilegal access mau inject mau nyolong wp-config dsb langsung keblokir. Blokir bisa diseting per kenaikan menit, hari, dsb. Solusi tambahan, pakai cloudflare gretongan, klo pas tau ada tindakan ilegal nyelonong malware gtuan, langsung aktifkan opsi I'm under attack, itu buat saya beneran membantu ya buat tameng sementara dibalik plugin security wp lain yg aktif. Jd ibaratnya, berlapis" roti lapis security-nya. Nah klo ditanya apakah ga ada solusi lain tanpa restore, ya klo sudah kena inject, baiknya restore file web dan database. lalu sementara protect dulu web anda dng batasan protected login pake .htaccess dan sementara itu anda bisa tetep login ke wp-admin dan mulai perbaiki sistem web anda.

2. Dr sisi klien, ya anda mulai pahami keamanan wp, dari seting wp-config.php (saya biasanya 0440), lalu pasang plugin security dsb. Dijelasin disini bisa keriting ni jari.

3. Klo ke pihak hosting, paling ya ditanya apakah servernya ada fitur deteksi malware (ni bahasa mudahnya lah ya) dsb, ya bisa spt imunify360 dsb. Tp klo di 1 server hosting cuma anda yg ketiban sial di inject gtu, berarti umumnya kesalahan ada di sisi klien usage.

4. Udah dijawab 1 - 3.
 

binsarsempak

Poster 2.0
Cara paling mudah untuk membuktikan apakah ada security holes di provider anda adalah.
1. Minta rebuild akun biar semua file terhapus, Tapi pastikan anda sudah backup semua data.
2. Biasakan aja kosong. Kalau entar tiba2 ada file terkait hacker nya, bisa jadi memang ada celah di server.
3. Pastikan sudah rubah password akun hostingnya.
4. Jika tidak ada masalah selama kosong maka tidak ada masalah.

Kelemahan,
1. Website jadi kelihatan down oleh visitor karena kosong.
2. Rugi gak kepake akunnya selama kosong test :)

Itu untuk membuktikan jika ada kecurigaan pada sisi server. Dari pada cuma sebatas curiga Tuan.
KIta tidak bisa mengira - ngira untuk memastikannya.
Tapi berdasarkan pengalaman, 90% bahkan lebih biasanya celah ada di sisi script / end user. :)
semoga membantu.
Terima kasih tuan atas masukannya untuk testing ini adakah rentang waktu yang perlu kita perhatikan soalnya serangan seperti ini tidak bisa di prediksi kan
 

binsarsempak

Poster 2.0
Coba tanya ke provider, apakah ada anti-malware yang bisa diaktifkan.
Kalau pakai wordpress, usahakan tidak sembarangan pasang plugins, terutama yang free, apalagi yang bajakan/nulled.
Untuk tani saya tidak pakai, yang free saya pakai yang rekomendasi dr wp saja, kecuali plugin tambahan dr tema, atau tema itu sendiri
 

binsarsempak

Poster 2.0
1. Ada solusinya, kebetulan saya pakai utk web saya dan klien, tiap ada usaha ilegal access mau inject mau nyolong wp-config dsb langsung keblokir. Blokir bisa diseting per kenaikan menit, hari, dsb. Solusi tambahan, pakai cloudflare gretongan, klo pas tau ada tindakan ilegal nyelonong malware gtuan, langsung aktifkan opsi I'm under attack, itu buat saya beneran membantu ya buat tameng sementara dibalik plugin security wp lain yg aktif. Jd ibaratnya, berlapis" roti lapis security-nya. Nah klo ditanya apakah ga ada solusi lain tanpa restore, ya klo sudah kena inject, baiknya restore file web dan database. lalu sementara protect dulu web anda dng batasan protected login pake .htaccess dan sementara itu anda bisa tetep login ke wp-admin dan mulai perbaiki sistem web anda.

2. Dr sisi klien, ya anda mulai pahami keamanan wp, dari seting wp-config.php (saya biasanya 0440), lalu pasang plugin security dsb. Dijelasin disini bisa keriting ni jari.

3. Klo ke pihak hosting, paling ya ditanya apakah servernya ada fitur deteksi malware (ni bahasa mudahnya lah ya) dsb, ya bisa spt imunify360 dsb. Tp klo di 1 server hosting cuma anda yg ketiban sial di inject gtu, berarti umumnya kesalahan ada di sisi klien usage.

4. Udah dijawab 1 - 3.
Terima kasih atas sarannya akan saya lakukan perbaikan secepatnya
 

binsarsempak

Poster 2.0
Kalau saya pakai cloudflare maka ssl yang saya beli akan ketutup dr ssl cf untuk itu saya juga harus beli tambahan untuk bisa full pakai ssl yang saya beli adakah opsi lain? Selain beli add on cf?
Terima kasih
 

mybloodiscoffee

Expert 1.0
Kalau saya pakai cloudflare maka ssl yang saya beli akan ketutup dr ssl cf untuk itu saya juga harus beli tambahan untuk bisa full pakai ssl yang saya beli adakah opsi lain? Selain beli add on cf?
Terima kasih

Ada, bisa PM saya. ntar kita bicarakan lebih lanjut klo mau.
 

Top