ask - hosting kena trojan sama spam trus

pagi agan2..
mau tanya..

saya punya hosting d hawkhost
udah 3 kali kena suspend krena spam ada juga trojan..

gmn sih cara ngantisipasi'y biar ga kena suspend lagi..
soal'y cape trus2an harus instal web..

---saya ga pake plugin yg aneh2.. script nulled ato apapun itu..

sbnr'y ini tggungjawab saya yg nyewa ato penyedia hosting
buat ngamanin web..?

makasih..

 

Bolak-balik kena suspend gara2 ada virus ato malware?. pasti ente bolak balik juga masukin file yang mengandung hal-hal yang iilegal sperti nulled, jadi ada vius atau malwarenya. Kalogitu itu murni kesalahan ente karena melanggar TOS dari hawkhost. solusinya remove virusnya dan berhenti pakek barang2 ilegal.

 

ga gan.. kaya ada yg masukin file.. sql.php.. file'y kirim spam..
gara2 trojan juga pernah kena suspend..
isi web saya itu cuma wordpress gada file2 ilegal..

setiap kena suspend kan file lama pindah ke public_html-hacked nah setiap itu juga saya instal wordpress baru via cpanel..

 

coba install plugin Wordfence, pernah ada yg bilang Wordfence ngga aman, tapi selama ini ane pake aman2 aja koq..ya namanya juga script, pasti ada bugnya lah, ngga ada yg 100% aman..

Yoi, jgn install yg nulled, resiko ditanggung sendiri..(ngga ada org yg bagi2in sesuatu yg berbayar tanpa ada batu dibalik udang) bisa jadi doi ngincer visitor, ngincer klik iklan, ya plg buruk itu,,nyusup2in script yg ada malwarenya..

 

Scan pake Antivirus yang di cpanel mas
atau di cek secara manual

 

Kalo malware kayak gt y tanggung jawab ente gan.
Pake plugin yang standar aja, kalopun premium jangan pake yang bajakan, begitu jg dengan theme jangan pake yang bajakan.

 

coba dibersihin manual aja, kali udah telanjur kena inject. download zipnya, discan di pc, kalo males ya scan pake sucuri.net. Kl sampe udah sering kena trojan ya pasti ada komponen/add on yg nakal(misal theme/plugin/script,dst.

 

sebenarnya hosternya juga bisa bantu,,degn menggunakan kemampuan sebagai root bisa scan kalau umumnya pakai clamav/rootkit hunter atau yg lain..
saya sarankan create ulang saja cpanelnya jika mereka lepas tangan...next lebih digalaki securitynya,,terutama seseuai kemampuan anda sebagai user yaitu merlalaui php.ini,disable_function dan galakin CHMOD

 

instal ulang blog g mengatasi masalah ini gan,
karena biasanya instal ulang kek gini g ngilangin virusnya.
solusinya minta hoster scan pake clamav (walah kadang back doornya bisa tak terdeteksi) atau yang paling manjur minta hoster create ulang cpanelnya

tapi kalaut tempat masuknya hacker lewat theme or plug innya situ ya ttep aja bakal kena hack lagi
CMIIW

 

makasih agan2 semua atas masukan'y..
tapi jujur saya bingung.. hehehe
ga ngerti.. ada yg bisa detail..

tahap2 yg harus saya lakukan

 

wow itu mungkin phising gan...

coba aja cek php nya ada alamat email mencurigakan gak?

soalnya kalau satu domain dalam satu akun hosting kena, domain kita yg lain juga bisa kena.. (pengalaman)

 

Kalau di si elang memang sering kena hack gan.... entah disengaja atau ga... Tp kalau mereka disuruh betulin, pasti ga mau.

So, pinter2nya si agan untuk ningkatin securitynya.... tp ga tau lagi kalo kena jumping, ya dah risiko pake shared hosting.

Sebagai blogger, belajar juga soal security/hacking, biar tau gmn mengantisipasinya scr rasional

 

Kayaknya emang hosting nya deh gan, ane punya 2 hosting hawkhost n full buat PTR doank plugin nulled or gk yang pasti bikin pensaran member disini.
ane instalnya cuman akismet doank virus malware masih aja thu masuk ke blog2 ane. themes premium n plugin juga bawaan wp.

al hasil ane pindah rumah ke hosgator baru beli kemarin yang HH ya ane biarin aja karena udah bayar tahunan.

 

aneh juga hawkhost bisa kena serang, ane si kemarin crocweb. kalaw spam pake akismet udah oke.

 

coba cek via phpinfo,. ada beberapa yang bisa disecure disana