Beberapa website di akun cPanel kena hack

[Jepi S]

sumbang saran, kalo banyak yg kena biasanya krn :
- Membuat webstite banyak dan sejenis , umumnya mulai dari theme , plugin , sampai username admin nya sama , dan kadang ada juga yg bikin web loginnya sama di setiap website . Jadi sebisa mungkin username di buat beda2, dan manage webnya , misal kalo wordpress pake sejenis managewp atau updraftcentral , jadi ada notif kalo ada update dan vuln .

- Perihal ancam mengancam , abaikan saja , kalo perlu ancam balik ke polisi saja .
- Lakukan satu persatu dulu saja web nya , termasuk protect folder adminnya , pake directory protect.
- Download offline kan dan scan manual via PC serta via virus total
- Ubah password nya
- update plugin nya dan lain2nya .
- 200 web bukan hal mudah , tapi tetap optimasi satu persatu yg terdampak dulu

Perihal ganti reseller atau tidak , selama reseller yg anda gunakan pake cloudlinux , artinya attacking ke website per website bukan servernya yg bermasalah , jadi lanjutkan ( kalo pake Cloud linux ya ).

Utk ancaman sudah saya blokir nomornya tuan, eh dia ngancam klien saya. Klien sudah saya hubungi dan saya info memang web nya lg kena hack.

Utk langkah lain nnti saya cb tuan.

Pakai cloudlinux apakah ada standar minimal keamanannya tuan biar meminimalkan serangan spt ini lgi misalnya harus ada imunifu360 dll?

 

[Jepi S]

ikut memberi masukan ya tuan, kebetulan pernah mengalamin hal serupa

1. Harus pindah dulu ke provider yang memiliki anti-ddos agar menghindari suspend (konsultasikan ke providernya)
2. Pastikan hosting memiliki malware scanner seperti imunify360 dan bitninja, lalu scan semua akun hosting tersebut untuk mencari shell, malware, dan sejenisnya, karena kalo ini tidak dibersihkan maka pindah kemanapun akan tetap kena lagi
3. Untuk domain yang terkena DDOS sebaiknya memang mengaktifkan ddos protection cloudflare, nanti disana bisa bisa lakukan block per ASN atau IP range sesuai yang digunakan penyerang. Sebisa mungkin IP Hostingnya di hide sementara di domain yg jadi target untuk mempersulit si penyerang, termasuk di mx recordnya tidak muncul ip asli hosting, bisa di cek domainnya di intodns.com


Semoga masalahnya cepat teratasi

 

[Jepi S]

1. Akhir bulan ini memang sudah waktunya perpanjangan tuan, jd utk solusi ini mnrt saya bagus.

2. D whm ini sudah ada imunify 360, memcache dan redis sebenernya tp serangan ddos dia berakibat cpu usage dan physical memory penuh.

3. Langkah ketiga ini nnti saya cb

Terima kasih tuan

 

[Jepi S]

kalau udah beberapa kali pindah hosting namun masih kena hack berarti memang yang bermasalah web tersebut ada bugs yang harus ditutup dari web tersebut,
untuk AntiDDOS ini terganguntung model ddosnya gmn, ke httpd atau ke udp network, udp network biasanya ga setiap saat tapi kalau udah kena cm bias diselesaikan oleh noc,
kalau ddos nya http harus diperkuat lg waf nya, baik itu dari sisi server atau bisa pakai service pihak ketiga seperti cloudflare

Jika ada klien reseller hosting kena masalah spt ini apakah masuk ke high priority atau sama spt klien lainnya ya tuan?

Utk serangan ddos ini sudah 2 x ya tuan, yg pertama kena keseluruhan salah satu server whm, yg kedua ini baru 4 website saya ya tuan.

Lgkah pakai cloudflare sudah saya lakukan tp menang brutal sekali serangannya bot vistor sampai 165jt.

 

[Jepi S]

Coba perketat lagi om firewall linux server-nya.
*Pasang CSF Firewall
*ModSec OWASP Terbaru/Comodo WAF
*Menggunakan Cloudflare Setting Rule
*Pasang Plugin Wordfence Security


Hebat juga serangan sampai berhasil masuk ke beberapa web WordPress lain apa sama akses loginnya atau pakai 1 koneksi database ke web lain itu?

Baru tau ada hacker ngemis juga ternyata. Parahnya lagi lokal pula.

Biasanya Wordfence sudah cukup ampuh karna real-time block, dan super ketat celah injeksi apapun di wordpressnya. Ketahuan juga klw ada perubahan file apapun di core/theme/plugin wp nya.

Wordfece sudah ada tuan, akses login berbeda2 tuan memang dia ngancam mau iseng web2 saya tp yg kena yg di whm ini saja.

 

[Kencang.ID]

harus ada imunifu360

Lebih aman kalau servernya ada imunify,terutama untuk scan backdoornya soalnya setau saya keamanannya lumayan kuat, saya sudah coba beberapa backdoor, dari yang biasa sampai yang sudah di encrypt sedemikian rupa supaya backdoornya ngga ketauan, itu hanya bertahan sekitar 1-2 menit sebelum menjadi blank, mungkin memang nggabisa 100% menjamin tapi paling ga bagus buat mencegah

 

[Jepi S]

Imunify sudah ada tuan, ada juga redis sama memcache yg heran ini serangan dia bikin cpu usage sama physical memory penuh.

 

[Kencang.ID]

Imunify sudah ada tuan, ada juga redis sama memcache yg heran ini serangan dia bikin cpu usage sama physical memory penuh.

Coba aktifkan under attack mode tuan di cloudflarenya

 

[Jepi S]

Coba aktifkan under attack mode tuan di cloudflarenya

ternyata setelah host di do""nesia juga kena sampai pukul 09.30 17 januari 2023 hanya 1 domain saja yg kena, skrg statusnya sudah d underattack di cloudflarenya.

Tapi jawaban dr support tiketnya lebih jelas dan saya masih menunggu update selanjutnya.

 

[faridm]

Kalau bisa, selain "bertahan" dengan berbagai strategi di atas, juga perlu strategi "menyerang", yaitu dengan lapor ke polisi.
Hal berikutnya nanti, biarlah menjadi tugas kepolisian. Tapi peran kita sebagai warga sudah kita tunaikan yaitu lapor.