1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

[ASK] Cara Mencegah Deface dan Hacking?

Discussion in 'Pemrograman Web' started by ArdieBakrie, Sep 13, 2017.

  1. ArdieBakrie

    ArdieBakrie AdSense Fan

    Joined:
    Oct 18, 2009
    Messages:
    221
    Likes Received:
    10
    Gan, website ane jd sering banget kena hack setelah ikutan uptopromo (sekarang udah ga ikutan lagi karena kapok pok pok...) :cerutu:. Dulu2 sebelum ikutan website ane ga pernah kena hack, dan setelah ikutan dlm 1 thn bisa beberapa kali kena hack, dan anehnya oleh orang yg sama yaitu Xai Syndicate atau RintoAR. Sekarang semua kode dr uptopromo udh ane hapus, tp masih aja kena hack :bosan:.

    Gimana caranya agar website ane tsb aman dr serangan deface gan? Maksudnya, script apa yg musti ane tanem di cpanel atau apkh ada kode htaccess yg musti ane ubah?:kacapembesar:

    Sori banget gan, ane orangnya super duper gaptek banget :hmm:& jadinya baru ngerti kalo penjelasannya super detail banget... :demam:

    Tolongin ane gan.... ane udh bete banget dan sedih banget..... :malaikat:

    ohya, sekedar info, step2 yg udh ane lakukan selama ini adalah:
    - username & password sdh unik banget
    - ane jg sdh instal plugin2 anti brute force, dll yg anti hack dr WP
    tp masih aja kena hack
     
    maseman likes this.
  2. dadada

    dadada Super Hero

    Joined:
    Dec 10, 2013
    Messages:
    2,545
    Likes Received:
    1,005
    Mungkin ada plugin/theme yg nggak aman alias bolong
     
  3. onuzynaigy

    onuzynaigy AdSense Pro

    Joined:
    Apr 15, 2017
    Messages:
    309
    Likes Received:
    27
    Gampangannya agan minta bantu sama penyedia hostingnya aja, minta dibersihin. Heker nya itu udah nanemin script di web agan, dan letaknya itu yang kita ndag tau, jadi dia bisa balik kapanpun selama scrypt nya dia masi ada. Moga cepet kelar gan masalahnya.

    Sent from my ASUS_Z008D using Tapatalk
     
  4. maseman

    maseman AdSense Pro

    Joined:
    Mar 23, 2017
    Messages:
    386
    Likes Received:
    48
    Location:
    Jawa barat
    Musti di fath gan saya punya orangnya yang jago IT kalo situ berkenan dengan harganya

    Sent from my GL-Smooth using Tapatalk
     
  5. maseman

    maseman AdSense Pro

    Joined:
    Mar 23, 2017
    Messages:
    386
    Likes Received:
    48
    Location:
    Jawa barat
    Ni profil si deface
    [​IMG]

    Sent from my GL-Smooth using Tapatalk
     
  6. hayatokurokawa

    hayatokurokawa AdSense Pro

    Joined:
    Jun 3, 2011
    Messages:
    393
    Likes Received:
    53
    Location:
    Jakarta
    scan website di hosting, sama scan pakai plugin lalu hapus script yang di duga malware.
    gunakan cloudflare dan itheme security agar bisa otomatis block ip jika ada yg mengakses url 404 website atau mencoba login dan gagal 3x (otomatis ip di block), itheme security pro bisa buat 2 kali form login. sekalian block juga bot dari robot.txt
     
  7. hayatokurokawa

    hayatokurokawa AdSense Pro

    Joined:
    Jun 3, 2011
    Messages:
    393
    Likes Received:
    53
    Location:
    Jakarta
    hackernya aneh dan lucu, culun dah, hacking tapi malah nunjukin dia berada di kota mana. mau diciduk apa tuh hacker?
     
  8. NSA

    NSA Super Hero

    Joined:
    Jan 28, 2017
    Messages:
    810
    Likes Received:
    254
    Location:
    garut gitu loh
    Coba scan pakai plugins wordfence kalau pakai wp, lengkap juga seperti ithemes security
    BTW uptopromo pakai hosting dan server apa ya cepat dan ringat banget web nya :D
     
  9. imas13

    imas13 New Comer

    Joined:
    Oct 1, 2017
    Messages:
    15
    Likes Received:
    1
    yang saya tau itu, mencari tahu penyebabnya terus cari bantuan terus periksa akun terus lagi jangan menggunakan generic alphabet untuk username dan passwordnya dan yang terakhir update versi.
     
  10. Bima Indra

    Bima Indra New Comer

    Joined:
    Oct 3, 2017
    Messages:
    15
    Likes Received:
    0
    simplenya modif di htaccess + kalo ngoding pake php jangan lupa ditambahkan mysql_real_escape_string()
     
  11. danz86

    danz86 AdSense Starter

    Joined:
    Oct 2, 2017
    Messages:
    98
    Likes Received:
    26

    coba di trigger web application firewallnya pake Cloudflare, trustwave dan teman2nya, karna layer2 yang vuln bisa di block ama dia, sembari agan betulin bugnya, ceknya bisa pake sqlmap atau pentest yg lainya ,.
     
  12. FreshStart

    FreshStart New Comer

    Joined:
    Jul 14, 2017
    Messages:
    47
    Likes Received:
    3
    Location:
    Indonesia
    kalau pakai shared hosting, bisa jadi hackernya masuk bukan dari akunnya agan.
    Bisa jadi masuk dari akun orang yang 1 hosting sama agan.

    Jadi banyak banget kemungkinan yang terjadi sehingga hacker bisa masuk.
    Perlu di analisa satupersatu dulu.
     
  13. ririra

    ririra New Comer

    Joined:
    Jul 30, 2018
    Messages:
    29
    Likes Received:
    3
    klo liat kasusnya kayanya ada file yg masih tartanam,..
    cari dan bersihinbaru bisa bebas,..
    atau yg simple delete all dan upload backup an nya(jika ada)
     
  14. rizkyyyy

    rizkyyyy New Comer

    Joined:
    Jul 31, 2018
    Messages:
    30
    Likes Received:
    0
    setuju yg ini :D
     
  15. Local Host

    Local Host AdSense Starter

    Joined:
    Jul 21, 2015
    Messages:
    51
    Likes Received:
    5
    Tergantung gan, ada beberapa faktor yang bisa terjadi. Jika blog agan menggunakan Open source seperti joomla / wordpress dll, disarankan untuk sering mengupdate tema / plugin / versi dari CMS yang agan gunakan.

    Bisa juga hacker melalui website yang 1 server sama agan, nah ini yang agak sulit gan. Biasanya jika hacker bisa melakukan rooting sebuah website, maka 1 server tersebut bisa diretas oleh hacker gan.

    Saran saya : Sering backup dan update aja gan.
     
  16. khazari sofal

    khazari sofal AdSense Fan

    Joined:
    Mar 25, 2019
    Messages:
    112
    Likes Received:
    12
    Location:
    404
    Setuju, itu masih ada file backdoor yang nyempil di hosting.. Coba install ulang core WordPressnya, terus lakukan scan pake wordfence atau ninja firewall
     

Share This Page