(Ask) Website terkena hack


binsarsempak

binsarsempak

Apprentice 1.0
Salam member dwh,
website saya terkenak hack pada 12 juni 2020 dan saya baru sadar pada 13 juni 2020 karena ada notif dari mbah google terkait claim owner baru kemudian saya bergegas untuk Login ke website.

Saya menemukan perubahan pada plugin yang di non aktifkan semua kemudian saya update, saya tidak menemukan kejanggalan.

Karena masih curiga saya Login cpanel dan memeriksa log visitor dan error ternyata sudah di suntik

Kemudian saya meminta bantuan pihak Hosting untuk melakukan remove yang di lakukan hacking namun yang bisa di lakukan hanya restore data saja.

Website saya sudah kembali normal 13 juni 2020 sekitar 12.10 WIB berkat bantuan penyedia Hosting.

Dan saya ingin menanyakan
1. apakah tidak ada solusi jika terkenak suntik ( lampiran foto di bawah) tanpa restore?
2. Apa yang harus saya lakukan dari side clinet?
3. Apa yang harus saya tanya ke pada side penyedia Hosting?
4. Apakah ini kelemahan dari sisi Server? Atau client?
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.
Maaf saya masih newbie mohon di bantu

website : binsaryunus.my.id
 

Attachments

  • IMG_20200613_135944.jpg
    IMG_20200613_135944.jpg
    225.7 KB · Views: 42
  • Screenshot_2020-06-12-13-15-09-983_com.android.chrome.jpg
    Screenshot_2020-06-12-13-15-09-983_com.android.chrome.jpg
    682.3 KB · Views: 39
  • Screenshot_2020-06-12-13-08-05-517_com.android.chrome.jpg
    Screenshot_2020-06-12-13-08-05-517_com.android.chrome.jpg
    566.1 KB · Views: 33
  • Screenshot_2020-06-12-10-08-12-903_com.google.android.gm.jpg
    Screenshot_2020-06-12-10-08-12-903_com.google.android.gm.jpg
    427.1 KB · Views: 30
  • IMG_20200613_144845.jpg
    IMG_20200613_144845.jpg
    367.6 KB · Views: 30
Cara paling mudah untuk membuktikan apakah ada security holes di provider anda adalah.
1. Minta rebuild akun biar semua file terhapus, Tapi pastikan anda sudah backup semua data.
2. Biasakan aja kosong. Kalau entar tiba2 ada file terkait hacker nya, bisa jadi memang ada celah di server.
3. Pastikan sudah rubah password akun hostingnya.
4. Jika tidak ada masalah selama kosong maka tidak ada masalah.

Kelemahan,
1. Website jadi kelihatan down oleh visitor karena kosong.
2. Rugi gak kepake akunnya selama kosong test :)

Itu untuk membuktikan jika ada kecurigaan pada sisi server. Dari pada cuma sebatas curiga Tuan.
KIta tidak bisa mengira - ngira untuk memastikannya.
Tapi berdasarkan pengalaman, 90% bahkan lebih biasanya celah ada di sisi script / end user. :)
semoga membantu.
 
binsarsempak said:
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.
Click to expand...

Coba tanya ke provider, apakah ada anti-malware yang bisa diaktifkan.
Kalau pakai wordpress, usahakan tidak sembarangan pasang plugins, terutama yang free, apalagi yang bajakan/nulled.
 
binsarsempak said:
Salam member dwh,
website saya terkenak hack pada 12 juni 2020 dan saya baru sadar pada 13 juni 2020 karena ada notif dari mbah google terkait claim owner baru kemudian saya bergegas untuk Login ke website.

Saya menemukan perubahan pada plugin yang di non aktifkan semua kemudian saya update, saya tidak menemukan kejanggalan.

Karena masih curiga saya Login cpanel dan memeriksa log visitor dan error ternyata sudah di suntik

Kemudian saya meminta bantuan pihak Hosting untuk melakukan remove yang di lakukan hacking namun yang bisa di lakukan hanya restore data saja.

Website saya sudah kembali normal 13 juni 2020 sekitar 12.10 WIB berkat bantuan penyedia Hosting.

Dan saya ingin menanyakan
1. apakah tidak ada solusi jika terkenak suntik ( lampiran foto di bawah) tanpa restore?
2. Apa yang harus saya lakukan dari side clinet?
3. Apa yang harus saya tanya ke pada side penyedia Hosting?
4. Apakah ini kelemahan dari sisi Server? Atau client?
Untuk kedepannya apa yang perlu di lakukan agar tidak terulang kembali.
Maaf saya masih newbie mohon di bantu

website : binsaryunus.my.id
Click to expand...

1. Ada solusinya, kebetulan saya pakai utk web saya dan klien, tiap ada usaha ilegal access mau inject mau nyolong wp-config dsb langsung keblokir. Blokir bisa diseting per kenaikan menit, hari, dsb. Solusi tambahan, pakai cloudflare gretongan, klo pas tau ada tindakan ilegal nyelonong malware gtuan, langsung aktifkan opsi I'm under attack, itu buat saya beneran membantu ya buat tameng sementara dibalik plugin security wp lain yg aktif. Jd ibaratnya, berlapis" roti lapis security-nya. Nah klo ditanya apakah ga ada solusi lain tanpa restore, ya klo sudah kena inject, baiknya restore file web dan database. lalu sementara protect dulu web anda dng batasan protected login pake .htaccess dan sementara itu anda bisa tetep login ke wp-admin dan mulai perbaiki sistem web anda.

2. Dr sisi klien, ya anda mulai pahami keamanan wp, dari seting wp-config.php (saya biasanya 0440), lalu pasang plugin security dsb. Dijelasin disini bisa keriting ni jari.

3. Klo ke pihak hosting, paling ya ditanya apakah servernya ada fitur deteksi malware (ni bahasa mudahnya lah ya) dsb, ya bisa spt imunify360 dsb. Tp klo di 1 server hosting cuma anda yg ketiban sial di inject gtu, berarti umumnya kesalahan ada di sisi klien usage.

4. Udah dijawab 1 - 3.
 
megdi said:
Cara paling mudah untuk membuktikan apakah ada security holes di provider anda adalah.
1. Minta rebuild akun biar semua file terhapus, Tapi pastikan anda sudah backup semua data.
2. Biasakan aja kosong. Kalau entar tiba2 ada file terkait hacker nya, bisa jadi memang ada celah di server.
3. Pastikan sudah rubah password akun hostingnya.
4. Jika tidak ada masalah selama kosong maka tidak ada masalah.

Kelemahan,
1. Website jadi kelihatan down oleh visitor karena kosong.
2. Rugi gak kepake akunnya selama kosong test :)

Itu untuk membuktikan jika ada kecurigaan pada sisi server. Dari pada cuma sebatas curiga Tuan.
KIta tidak bisa mengira - ngira untuk memastikannya.
Tapi berdasarkan pengalaman, 90% bahkan lebih biasanya celah ada di sisi script / end user. :)
semoga membantu.
Click to expand...
Terima kasih tuan atas masukannya untuk testing ini adakah rentang waktu yang perlu kita perhatikan soalnya serangan seperti ini tidak bisa di prediksi kan
 
BUANA dotnet said:
Coba tanya ke provider, apakah ada anti-malware yang bisa diaktifkan.
Kalau pakai wordpress, usahakan tidak sembarangan pasang plugins, terutama yang free, apalagi yang bajakan/nulled.
Click to expand...
Untuk tani saya tidak pakai, yang free saya pakai yang rekomendasi dr wp saja, kecuali plugin tambahan dr tema, atau tema itu sendiri
 
kyuichi said:
1. Ada solusinya, kebetulan saya pakai utk web saya dan klien, tiap ada usaha ilegal access mau inject mau nyolong wp-config dsb langsung keblokir. Blokir bisa diseting per kenaikan menit, hari, dsb. Solusi tambahan, pakai cloudflare gretongan, klo pas tau ada tindakan ilegal nyelonong malware gtuan, langsung aktifkan opsi I'm under attack, itu buat saya beneran membantu ya buat tameng sementara dibalik plugin security wp lain yg aktif. Jd ibaratnya, berlapis" roti lapis security-nya. Nah klo ditanya apakah ga ada solusi lain tanpa restore, ya klo sudah kena inject, baiknya restore file web dan database. lalu sementara protect dulu web anda dng batasan protected login pake .htaccess dan sementara itu anda bisa tetep login ke wp-admin dan mulai perbaiki sistem web anda.

2. Dr sisi klien, ya anda mulai pahami keamanan wp, dari seting wp-config.php (saya biasanya 0440), lalu pasang plugin security dsb. Dijelasin disini bisa keriting ni jari.

3. Klo ke pihak hosting, paling ya ditanya apakah servernya ada fitur deteksi malware (ni bahasa mudahnya lah ya) dsb, ya bisa spt imunify360 dsb. Tp klo di 1 server hosting cuma anda yg ketiban sial di inject gtu, berarti umumnya kesalahan ada di sisi klien usage.

4. Udah dijawab 1 - 3.
Click to expand...
Terima kasih atas sarannya akan saya lakukan perbaikan secepatnya
 
Kalau saya pakai cloudflare maka ssl yang saya beli akan ketutup dr ssl cf untuk itu saya juga harus beli tambahan untuk bisa full pakai ssl yang saya beli adakah opsi lain? Selain beli add on cf?
Terima kasih
 
binsarsempak said:
Kalau saya pakai cloudflare maka ssl yang saya beli akan ketutup dr ssl cf untuk itu saya juga harus beli tambahan untuk bisa full pakai ssl yang saya beli adakah opsi lain? Selain beli add on cf?
Terima kasih
Click to expand...

Ada, bisa PM saya. ntar kita bicarakan lebih lanjut klo mau.
 
You must log in or register to reply here.
Back
Top