WHM/cPanel di bobol orang

[Plasawebs]

Maaf ya, bukan maksud saya meragukan kehandalan dari control panel WHM/cPanel
Saya posting disini cuma share sekaligus cari informasi tentang cara mengatasi akun WHM+cPanel di hack.
Jujur saja, status saya ini reseller hosting dan sering kali akun WHM+cPanel saya di hack dengan orang tak dikenal, bukannya saya menuduh salah satu teman DWH yang melakukan, tapi hal ini sudah beberapa kali dan untuk kesekian kalinya dia memasukkan script logo Hacker di akun cPanel saya. yang ingin kutanyakan :

1. Bagaimana cara mengatasi hal ini ? padahal beberapa kali sudah ganti password tersulit masih juga dia bisa bobol dan memasukkan script logo hacked di akun saya ?

2. Bagaimana cara dia melakukan hal ini, melalui shell, Brute force atau lainnya. tolong dijelaskan tentang ciri-ciri program/file yang untuk tujuan hacked, supaya saya tahu kalau file tersebut sangat berbahaya

Salam untuk kawanku di DWH

 

[mustafaramadhan]

Menanam code biasanya dilakukan melalui proses submit seperti proses login dan register. Oleh karena itu pada proses ini perlu dilindungi misalnya dengan teknis CSRF dan tidak mengizinkan karakter tertentu (umumnya quote dan double-quote).

 

[Plasawebs]

Menanam code biasanya dilakukan melalui proses submit seperti proses login dan register. Oleh karena itu pada proses ini perlu dilindungi misalnya dengan teknis CSRF dan tidak mengizinkan karakter tertentu (umumnya quote dan double-quote).

Step by step langkahnya bagaimana kang ? terutama untuk reseller hosting seperti saya ini, saya sudah pernah open ticket pada penyedia server, katanya sih tidak ada apa-apa akun anda aman-aman saja. gitu katanya

 

[GPLHosting]

Password tersulitnya apaan tuh?

"*******" alias bintang tujuh kali?

 

[paijo2]

pentest aja tanem backdoor, terus diexploitasi

 

[antmediahost]

salah satu langkah preventif bisa pakai modsec, selain itu rajin-rajin scan backdoor diserver nya
itu semua tugas admin server, tugas dari agak selaku developer atau yang punya web tentunya test web Tuan dimana ada script yang memiliki bugs

 

[Hostingan]

Apakah akun cPanel Tuan tersambung dengan WHMCS atau sejenisnya ? Kalau iya bisa jadi di ambil lewat database di whmcs Tuan.

 

[jaapns]

biasanya krn whmcs kena, konek ke WHM, dan juga spyware di komputer jadi merekam keystroke (keylogger)

 

[dhyhost]

Kalau reseller, apakah sudah konsultasi dgn uplinenya?
Di cpanel yg sy pakai sekarang ini gatau bug atau apa logo cPanel klien reseller yg di upload muncul di akun cpanel klien sy yg lgsg d bwh root.
Bsa jd permasalahan diatas ada yg upload logo dr reseller lain namun ikit mincul d cpanel akun klien masnya jg.

CMIIW

 

[IDreg.Net]

bagus nya memang konsultasi ke upline, cari waktu yg cocok buat konsultasi
ceritakan semuanya, akun nya memang aman2 saja sih, cuman logo itu yg mengganggu.. yg bikit kurang aman .. hhee