[ASK] Cara Mencegah Deface dan Hacking?

Gan, website ane jd sering banget kena hack setelah ikutan uptopromo (sekarang udah ga ikutan lagi karena kapok pok pok...) . Dulu2 sebelum ikutan website ane ga pernah kena hack, dan setelah ikutan dlm 1 thn bisa beberapa kali kena hack, dan anehnya oleh orang yg sama yaitu Xai Syndicate atau RintoAR. Sekarang semua kode dr uptopromo udh ane hapus, tp masih aja kena hack .

Gimana caranya agar website ane tsb aman dr serangan deface gan? Maksudnya, script apa yg musti ane tanem di cpanel atau apkh ada kode htaccess yg musti ane ubah?

Sori banget gan, ane orangnya super duper gaptek banget & jadinya baru ngerti kalo penjelasannya super detail banget...

Tolongin ane gan.... ane udh bete banget dan sedih banget.....

ohya, sekedar info, step2 yg udh ane lakukan selama ini adalah:
- username & password sdh unik banget
- ane jg sdh instal plugin2 anti brute force, dll yg anti hack dr WP
tp masih aja kena hack

 

Mungkin ada plugin/theme yg nggak aman alias bolong

 

Gampangannya agan minta bantu sama penyedia hostingnya aja, minta dibersihin. Heker nya itu udah nanemin script di web agan, dan letaknya itu yang kita ndag tau, jadi dia bisa balik kapanpun selama scrypt nya dia masi ada. Moga cepet kelar gan masalahnya.

Sent from my ASUS_Z008D using Tapatalk

 

Musti di fath gan saya punya orangnya yang jago IT kalo situ berkenan dengan harganya

Sent from my GL-Smooth using Tapatalk

 

Ni profil si deface


Sent from my GL-Smooth using Tapatalk

 

scan website di hosting, sama scan pakai plugin lalu hapus script yang di duga malware.
gunakan cloudflare dan itheme security agar bisa otomatis block ip jika ada yg mengakses url 404 website atau mencoba login dan gagal 3x (otomatis ip di block), itheme security pro bisa buat 2 kali form login. sekalian block juga bot dari robot.txt

 

hackernya aneh dan lucu, culun dah, hacking tapi malah nunjukin dia berada di kota mana. mau diciduk apa tuh hacker?

 

Coba scan pakai plugins wordfence kalau pakai wp, lengkap juga seperti ithemes security
BTW uptopromo pakai hosting dan server apa ya cepat dan ringat banget web nya

 

yang saya tau itu, mencari tahu penyebabnya terus cari bantuan terus periksa akun terus lagi jangan menggunakan generic alphabet untuk username dan passwordnya dan yang terakhir update versi.

 

simplenya modif di htaccess + kalo ngoding pake php jangan lupa ditambahkan mysql_real_escape_string()

 

coba di trigger web application firewallnya pake Cloudflare, trustwave dan teman2nya, karna layer2 yang vuln bisa di block ama dia, sembari agan betulin bugnya, ceknya bisa pake sqlmap atau pentest yg lainya ,.

 

kalau pakai shared hosting, bisa jadi hackernya masuk bukan dari akunnya agan.
Bisa jadi masuk dari akun orang yang 1 hosting sama agan.

Jadi banyak banget kemungkinan yang terjadi sehingga hacker bisa masuk.
Perlu di analisa satupersatu dulu.

 

klo liat kasusnya kayanya ada file yg masih tartanam,..
cari dan bersihinbaru bisa bebas,..
atau yg simple delete all dan upload backup an nya(jika ada)

 

setuju yg ini

 

Tergantung gan, ada beberapa faktor yang bisa terjadi. Jika blog agan menggunakan Open source seperti joomla / wordpress dll, disarankan untuk sering mengupdate tema / plugin / versi dari CMS yang agan gunakan.

Bisa juga hacker melalui website yang 1 server sama agan, nah ini yang agak sulit gan. Biasanya jika hacker bisa melakukan rooting sebuah website, maka 1 server tersebut bisa diretas oleh hacker gan.

Saran saya : Sering backup dan update aja gan.

 

Setuju, itu masih ada file backdoor yang nyempil di hosting.. Coba install ulang core WordPressnya, terus lakukan scan pake wordfence atau ninja firewall

 

Kalo sepengalaman aku sih, pernah defaced by Iran Hacker itu jalannya lewat plugin. Banyak plugon yg kurang aman di scriptnya. Padahal htacces udh dimasukin semua yg di suggest oleh mastah2.
Intinya hati2 kalo pake plugin. Todak semuanya aman

 

Yah memang benar om.
Plugin kan dari 3rd party, jadinya semua resiko diluar dari CMS itu sendiri.

 

wah, ngeri juga gan.. barangkali perlu di scan dulu semuanya,,
tips lainnya,
Coba hindari/uninstall penggunaan plugin berlebihan gan, gunakan seperlunya saja,,
Jika ingin install plugin baiknya dilihat dulu review dari pengguna, jika terlalu sedikit yang menggunakan plugin atau reviewnya buruk baiknya tidak digunakan sama sekali,,,

Apalagi pake produk nulled, mendingan jangan coba coba..
Selama sy ngeblog, bersyukur bgt belum pernah ngerasain deface, hacking dan lainnya

 

pake wordpress yah ?
pake wordpress mah emang rawan gan, soalnya beberapa theme atau plugin nya biasanya gak aman, karena kan yg ngembangin theme atau plugin bukan pihak wordpress nya, wordpress nya mah fokus ke CMS nya
saran saya sih coba kembangin sendiri, pake laravel atau django, 2 framework itu saat ini tingkat security nya bagus diantara framework lain, atau kalau mau yg simple ruby on rails tuh

biasanya yg suka deface mah bocah yg baru belajar sih