1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

[ASK] Cara Mencegah Deface dan Hacking?

Discussion in 'Pemrograman Web' started by ArdieBakrie, Sep 13, 2017.

  1. ArdieBakrie

    ArdieBakrie AdSense Fan

    Joined:
    Oct 18, 2009
    Messages:
    228
    Likes Received:
    10
    Gan, website ane jd sering banget kena hack setelah ikutan uptopromo (sekarang udah ga ikutan lagi karena kapok pok pok...) :cerutu:. Dulu2 sebelum ikutan website ane ga pernah kena hack, dan setelah ikutan dlm 1 thn bisa beberapa kali kena hack, dan anehnya oleh orang yg sama yaitu Xai Syndicate atau RintoAR. Sekarang semua kode dr uptopromo udh ane hapus, tp masih aja kena hack :bosan:.

    Gimana caranya agar website ane tsb aman dr serangan deface gan? Maksudnya, script apa yg musti ane tanem di cpanel atau apkh ada kode htaccess yg musti ane ubah?:kacapembesar:

    Sori banget gan, ane orangnya super duper gaptek banget :hmm:& jadinya baru ngerti kalo penjelasannya super detail banget... :demam:

    Tolongin ane gan.... ane udh bete banget dan sedih banget..... :malaikat:

    ohya, sekedar info, step2 yg udh ane lakukan selama ini adalah:
    - username & password sdh unik banget
    - ane jg sdh instal plugin2 anti brute force, dll yg anti hack dr WP
    tp masih aja kena hack
     
    maseman likes this.
  2. dadada

    dadada Super Hero

    Joined:
    Dec 10, 2013
    Messages:
    2,539
    Likes Received:
    1,005
    Mungkin ada plugin/theme yg nggak aman alias bolong
     
  3. onuzynaigy

    onuzynaigy AdSense Pro

    Joined:
    Apr 15, 2017
    Messages:
    307
    Likes Received:
    27
    Gampangannya agan minta bantu sama penyedia hostingnya aja, minta dibersihin. Heker nya itu udah nanemin script di web agan, dan letaknya itu yang kita ndag tau, jadi dia bisa balik kapanpun selama scrypt nya dia masi ada. Moga cepet kelar gan masalahnya.

    Sent from my ASUS_Z008D using Tapatalk
     
  4. maseman

    maseman AdSense Pro

    Joined:
    Mar 23, 2017
    Messages:
    384
    Likes Received:
    49
    Location:
    Jawa barat
    Musti di fath gan saya punya orangnya yang jago IT kalo situ berkenan dengan harganya

    Sent from my GL-Smooth using Tapatalk
     
  5. maseman

    maseman AdSense Pro

    Joined:
    Mar 23, 2017
    Messages:
    384
    Likes Received:
    49
    Location:
    Jawa barat
    Ni profil si deface
    [​IMG]

    Sent from my GL-Smooth using Tapatalk
     
  6. hayatokurokawa

    hayatokurokawa AdSense Pro

    Joined:
    Jun 3, 2011
    Messages:
    444
    Likes Received:
    67
    Location:
    Jakarta
    scan website di hosting, sama scan pakai plugin lalu hapus script yang di duga malware.
    gunakan cloudflare dan itheme security agar bisa otomatis block ip jika ada yg mengakses url 404 website atau mencoba login dan gagal 3x (otomatis ip di block), itheme security pro bisa buat 2 kali form login. sekalian block juga bot dari robot.txt
     
  7. hayatokurokawa

    hayatokurokawa AdSense Pro

    Joined:
    Jun 3, 2011
    Messages:
    444
    Likes Received:
    67
    Location:
    Jakarta
    hackernya aneh dan lucu, culun dah, hacking tapi malah nunjukin dia berada di kota mana. mau diciduk apa tuh hacker?
     
  8. NSA

    NSA Super Hero

    Joined:
    Jan 28, 2017
    Messages:
    809
    Likes Received:
    258
    Location:
    garut gitu loh
    Coba scan pakai plugins wordfence kalau pakai wp, lengkap juga seperti ithemes security
    BTW uptopromo pakai hosting dan server apa ya cepat dan ringat banget web nya :D
     
  9. imas13

    imas13 New Comer

    Joined:
    Oct 1, 2017
    Messages:
    15
    Likes Received:
    1
    yang saya tau itu, mencari tahu penyebabnya terus cari bantuan terus periksa akun terus lagi jangan menggunakan generic alphabet untuk username dan passwordnya dan yang terakhir update versi.
     
  10. Bima Indra

    Bima Indra New Comer

    Joined:
    Oct 3, 2017
    Messages:
    15
    Likes Received:
    0
    simplenya modif di htaccess + kalo ngoding pake php jangan lupa ditambahkan mysql_real_escape_string()
     
  11. danz86

    danz86 AdSense Starter

    Joined:
    Oct 2, 2017
    Messages:
    98
    Likes Received:
    27

    coba di trigger web application firewallnya pake Cloudflare, trustwave dan teman2nya, karna layer2 yang vuln bisa di block ama dia, sembari agan betulin bugnya, ceknya bisa pake sqlmap atau pentest yg lainya ,.
     
  12. FreshStart

    FreshStart New Comer

    Joined:
    Jul 14, 2017
    Messages:
    47
    Likes Received:
    3
    Location:
    Indonesia
    kalau pakai shared hosting, bisa jadi hackernya masuk bukan dari akunnya agan.
    Bisa jadi masuk dari akun orang yang 1 hosting sama agan.

    Jadi banyak banget kemungkinan yang terjadi sehingga hacker bisa masuk.
    Perlu di analisa satupersatu dulu.
     
  13. ririra

    ririra New Comer

    Joined:
    Jul 30, 2018
    Messages:
    28
    Likes Received:
    3
    klo liat kasusnya kayanya ada file yg masih tartanam,..
    cari dan bersihinbaru bisa bebas,..
    atau yg simple delete all dan upload backup an nya(jika ada)
     
  14. rizkyyyy

    rizkyyyy New Comer

    Joined:
    Jul 31, 2018
    Messages:
    28
    Likes Received:
    0
    setuju yg ini :D
     
  15. Local Host

    Local Host AdSense Starter

    Joined:
    Jul 21, 2015
    Messages:
    51
    Likes Received:
    5
    Tergantung gan, ada beberapa faktor yang bisa terjadi. Jika blog agan menggunakan Open source seperti joomla / wordpress dll, disarankan untuk sering mengupdate tema / plugin / versi dari CMS yang agan gunakan.

    Bisa juga hacker melalui website yang 1 server sama agan, nah ini yang agak sulit gan. Biasanya jika hacker bisa melakukan rooting sebuah website, maka 1 server tersebut bisa diretas oleh hacker gan.

    Saran saya : Sering backup dan update aja gan.
     
  16. khazari sofal

    khazari sofal AdSense Fan

    Joined:
    Mar 25, 2019
    Messages:
    151
    Likes Received:
    16
    Location:
    404
    Setuju, itu masih ada file backdoor yang nyempil di hosting.. Coba install ulang core WordPressnya, terus lakukan scan pake wordfence atau ninja firewall
     
  17. Hadi Kurnia Sajati

    Hadi Kurnia Sajati New Comer

    Joined:
    Sep 10, 2012
    Messages:
    11
    Likes Received:
    1
    Location:
    Bandung, Indonesia, Indonesia
    Kalo sepengalaman aku sih, pernah defaced by Iran Hacker itu jalannya lewat plugin. Banyak plugon yg kurang aman di scriptnya. Padahal htacces udh dimasukin semua yg di suggest oleh mastah2.
    Intinya hati2 kalo pake plugin. Todak semuanya aman
     
  18. ayamgore

    ayamgore AdSense Starter

    Joined:
    Jan 26, 2011
    Messages:
    51
    Likes Received:
    4
    Yah memang benar om.
    Plugin kan dari 3rd party, jadinya semua resiko diluar dari CMS itu sendiri.
     
  19. iyanto

    iyanto AdSense Starter

    Joined:
    Dec 11, 2017
    Messages:
    80
    Likes Received:
    17
    Location:
    Indonesia
    wah, ngeri juga gan.. barangkali perlu di scan dulu semuanya,,
    tips lainnya,
    Coba hindari/uninstall penggunaan plugin berlebihan gan, gunakan seperlunya saja,,
    Jika ingin install plugin baiknya dilihat dulu review dari pengguna, jika terlalu sedikit yang menggunakan plugin atau reviewnya buruk baiknya tidak digunakan sama sekali,,,

    Apalagi pake produk nulled, mendingan jangan coba coba..
    Selama sy ngeblog, bersyukur bgt belum pernah ngerasain deface, hacking dan lainnya
     
  20. saminu45

    saminu45 New Comer

    Joined:
    Apr 8, 2013
    Messages:
    31
    Likes Received:
    2
    pake wordpress yah ?
    pake wordpress mah emang rawan gan, soalnya beberapa theme atau plugin nya biasanya gak aman, karena kan yg ngembangin theme atau plugin bukan pihak wordpress nya, wordpress nya mah fokus ke CMS nya
    saran saya sih coba kembangin sendiri, pake laravel atau django, 2 framework itu saat ini tingkat security nya bagus diantara framework lain, atau kalau mau yg simple ruby on rails tuh

    biasanya yg suka deface mah bocah yg baru belajar sih
     

Share This Page