Security untuk share hosting


IDTECHDEV

Beginner 2.0
Kalau ngga nemu celahnya dimana, mungkin bisa pake app security layer seperti misalnya imunify360 atau minimal selevelnya om, update/upgrade sistem/soft/dependency, sama rajin ganti semua kredensial apapun di server terdampak. Jadi bisa meminimalkan dari beberapa kemungkinan om.

Habis itu lanjut review manual lagi kemungkinan-kemungkinan yang lain.
 

Winter

Beginner 2.0
Iya ini masih dicari celahnya. Belum ketemu2, Udah ketemu masalahnya, nama filenya ke rename, udah dikembalikan. Tapi masih ilang lagi. Musti cari lagi.
permission folder dan file udah diubah, kenapa hacker bisa ngrubah lagi ya
Kalau ngga nemu celahnya dimana, mungkin bisa pake app security layer seperti misalnya imunify360 atau minimal selevelnya om, update/upgrade sistem/soft/dependency, sama rajin ganti semua kredensial apapun di server terdampak. Jadi bisa meminimalkan dari beberapa kemungkinan om.

Habis itu lanjut review manual lagi kemungkinan-kemungkinan yang lain.
untuk masang ini apakah dengan masalah seperti itu bisa sedikit mengatasi masalah saat ini?
 

IDTECHDEV

Beginner 2.0
Iya ini masih dicari celahnya. Belum ketemu2, Udah ketemu masalahnya, nama filenya ke rename, udah dikembalikan. Tapi masih ilang lagi. Musti cari lagi.
permission folder dan file udah diubah, kenapa hacker bisa ngrubah lagi ya

untuk masang ini apakah dengan masalah seperti itu bisa sedikit mengatasi masalah saat ini?
Berhubung penyebabnya belum ketemu, berarti ya sifatnya hanya meminimalkan kemungkinan yang bisa menjadi penyebab (jika memang itu ulah hacker). Jadi kalau sudah pasang seperti imunify360, update, ganti kredensial tapi folder client dan lain sebagainya masih hilang juga yaa berarti seharusnya bukan di area ini penyebabnya.
 

faridm

Apprentice 1.0
Itu tjd di mana? Soalnya besar sekali,
Apakah ?
1. Shared Hosting?
2. VPS?
3. Dedicated Server?

Jk di shared hosting, mgkn dihapus pemilik server krn melanggar aturan.
Jk di VPS, bs jd jg itu dilarang krn ada aturan bandwith (tp sy tdk tahu apakah pemilik server bs masuk ke root).
 

Annisa

Beginner 1.0
Selamat siang,
Ijin bertanya dan mohon dikasih pengetahuan.
Sebulan ini sudah 2* kebobolan dari tangan2 iseng yang tidak bertanggingjawab.
Folder klien di cpanel hilang, dan butuh waktu hampir seminggu untuk memulihkan karena ukuran data yang lumayan besar sekitar 100gb.
Dan terjadi lagi module yg sama disemua folder tsb sekarang tiba2 hilang.
Dan waktunya pasti terjadi di akhir Pekan seperti ini

Mohon informasi dan saran agar kami bisa meningkatkan security untuk data kami.
Tools apa saja, service apa saja yang bisa kmi gunakan untuk itu.

Terima kasih


Bisa pakai Web Application Firewall
atau Acronis Backup & Cyber Protection

Pm aja Tuan kalo mau lebih tau lagi produknya
 

Winter

Beginner 2.0
Berhubung penyebabnya belum ketemu, berarti ya sifatnya hanya meminimalkan kemungkinan yang bisa menjadi penyebab (jika memang itu ulah hacker). Jadi kalau sudah pasang seperti imunify360, update, ganti kredensial tapi folder client dan lain sebagainya masih hilang juga yaa berarti seharusnya bukan di area ini penyebabnya.
Sepertinya ada hacker, karena dari kemarin ngijek file2, dan merubah name file2 yg ada didalam. Untuk data sementara masih aman. Cuma ini kayak musti disatpamin terus. Lengah sebentar udah ubah name lagi dan mulai masukin file2 inject lain.
 

citrahost

Beginner 2.0
Sepertinya ada hacker, karena dari kemarin ngijek file2, dan merubah name file2 yg ada didalam. Untuk data sementara masih aman. Cuma ini kayak musti disatpamin terus. Lengah sebentar udah ubah name lagi dan mulai masukin file2 inject lain.
kalo di lihat seperti ada bug di file/plugin yang digunakan jadi bisa di inject pake backdoor
coba di update2 dulu plugin2nya
sama cari file backdoor yang ditanam yang kemungkinan ikut ketika backup
 

Winter

Beginner 2.0
kalo di lihat seperti ada bug di file/plugin yang digunakan jadi bisa di inject pake backdoor
coba di update2 dulu plugin2nya
sama cari file backdoor yang ditanam yang kemungkinan ikut ketika backup
siap laksanakan.....terima kasih sarannya.



ini masih berjuang, mohon doanya bisa segera bersih dan kembali normal
 

Winter

Beginner 2.0
bisa dicoba cek dg rkhunter

*) ijin mantauGan, mohon dishare kalau ketemu solusi
penangan pertama masih disatpamin, begitu ada file inject masuk, langsung dihapus.
kemudian pasang imunify360, dan Alhamdulillah langsung bisa tertangani,
file2 inject sudah dihapus
yang belum dilakukan adalah update plugin2,,
semalam sudah bisa tidur nyenyak, tidak seperti kemarin yang harus jadi satpam.
tapi pagi ini ada lagi file inject masuk, jadi masih waspada sambil mulai penganan selanjutnya
 

Top