CS Hanya reset akun terus untuk mengatasi website yang ke hack di Neohoster

Status
Not open for further replies.

saterlat

Beginner 2.0
pernah pakai themes/plugin nulled? dulu pernah coba tapi tidak dipakai hanya nyoba saja.


ini username wordpress atau username cpanel yang suka berubah sendiri? keduanya om


fresh install masih kena juga?
ada kemungkinan kena jumping dari akun lain
trus solusinya bagaimana ya om
 

Hosterbyte

Apprentice 1.0
Verified Provider
kalau memang sudah sering lapor belum beres2 juga mungkin bisa dipertimbangkan untuk memilih tempat baru mas. horor juga kalau tibatiba username cpanel ikut berubah..

Pindah server sulit gak om
kalau pindah mudah aja kok. tinggal lakukan full backup aja ditransfer bia ftp ke hosting barunya terus open ticket di tempat batu biar di restore kan
 

mas.satriyo

Hosting Guru
trus solusinya bagaimana ya om
jika memang yg terjadi adalah symlink race dan jumping, seharusnya root (pengelola server) yg mengatasi
coba disampaikan kepada pengelolanya
https://documentation.cpanel.net/display/EA4/Symlink+Race+Condition+Protection

ngilangin backdoornya gimana ya om?
backdoor di sisi server, sama seperti di atas, root (pengelola server) yg bisa mengatasi
sebab harus ditelusuri semuanya

Pindah server sulit gak om?
mudah, gunakan fitur full backup dari cpanel
sampaikan kepada hosting yang baru bahwa anda mau migrasi server, nanti mereka yg urus proses migrasinya
secara umum hanya seperti itu, tapi ada baiknya ditanyakan dahulu kepada pengelola hosting tujuan
 

jaapns

Hosting Guru
Verified Provider
kalo web nya yg kena hack ya mungkin problemnya ada pada sisi keamaman website , tapi kalo yg kena servernya ... ini susah ... krn scan backdoor / uploader yg sudah menyisir root itu susah di tanggulangi.

Coba di tanyakan ke providernya ada server yg menggunakan cloudlinux nggak ? kalo ada minta pindahin dulu ke situ ..
 

blackibank

_
DWH Admin
kalau dilihat dari kasusnya ini dugaan Compromised server dan jumping dari account lain dan solusinya mesti ada campur tangan provider utk penyelesaian masalahnya..
solusi paling cepat seperti kata teman2 diatas,, kontak providernya dan minta pindahkan account ke server hosting lainnya yang pakai cloudlinux, paling tidak sudah terhindar dari jumping

*istilah apa ini jumping2 ahahahahaha
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
cukup ngeri jika username cpanel juga ikut berubah, jika masalah dari sisi serverny mungkin sulit bagi anda untuk menanganinya, krn hal itu diluar jangkauan anda
Sepertinya yang dimaksud TS username wp deh.. dulu sy pernah kena jumping race juga dan hampir 50 % akun yg pake CMS kena dan rata rata username login ke cms berubah. Mallware biasanya generate file txt yg sebenarnya hanya merupakan symlink ke wp-config.php dan file config lain (misal config.php untuk opencart, dll).

Solusi paling mudah ya pake CL (cloud linux). solusi paling murah hardening manual via root

CL apa ya om?
Sudah lapor ke team support hosting, direset akun, beberapa hari kena lagi, direset lagi akunnya begitu om kemarin juga direset lagi akunnya eh kena lagi sampai akhirnya bandwith habis
selama server blm dihardening dan sumber penyebaran blm diberantas, akan terus kena
 

saterlat

Beginner 2.0
Terima kasih atas masukannya semua rekan rekan, akan saya coba komunikasikan lagi ke team support, tetapi untuk aksesnya masih nunggu 1 bulan lagi karena bandwith habis. Terima kasih banyak.
 
Status
Not open for further replies.

   
Top