CS Hanya reset akun terus untuk mengatasi website yang ke hack di Neohoster

[saterlat]

pernah pakai themes/plugin nulled? dulu pernah coba tapi tidak dipakai hanya nyoba saja.


ini username wordpress atau username cpanel yang suka berubah sendiri? keduanya om


fresh install masih kena juga?
ada kemungkinan kena jumping dari akun lain

trus solusinya bagaimana ya om

 

[saterlat]

Kalo username cpanelnya berubah jg kemungkinan server si hosting itu udah kena hack jadi si hacker nanem backdoor.
Solusinya mending pindah ke hosting lain aja yg teknologinya udah pake cloudlinux.

ngilangin backdoornya gimana ya om?

 

[saterlat]

cukup ngeri jika username cpanel juga ikut berubah, jika masalah dari sisi serverny mungkin sulit bagi anda untuk menanganinya, krn hal itu diluar jangkauan anda

Pindah server sulit gak om?

 

[Hosterbyte]

kalau memang sudah sering lapor belum beres2 juga mungkin bisa dipertimbangkan untuk memilih tempat baru mas. horor juga kalau tibatiba username cpanel ikut berubah..

Pindah server sulit gak om

kalau pindah mudah aja kok. tinggal lakukan full backup aja ditransfer bia ftp ke hosting barunya terus open ticket di tempat batu biar di restore kan

 

[mas.satriyo]

trus solusinya bagaimana ya om

jika memang yg terjadi adalah symlink race dan jumping, seharusnya root (pengelola server) yg mengatasi
coba disampaikan kepada pengelolanya
https://documentation.cpanel.net/display/EA4/Symlink+Race+Condition+Protection

ngilangin backdoornya gimana ya om?

backdoor di sisi server, sama seperti di atas, root (pengelola server) yg bisa mengatasi
sebab harus ditelusuri semuanya

Pindah server sulit gak om?

mudah, gunakan fitur full backup dari cpanel
sampaikan kepada hosting yang baru bahwa anda mau migrasi server, nanti mereka yg urus proses migrasinya
secara umum hanya seperti itu, tapi ada baiknya ditanyakan dahulu kepada pengelola hosting tujuan

 

[atriumhosting]

kalo web nya yg kena hack ya mungkin problemnya ada pada sisi keamaman website , tapi kalo yg kena servernya ... ini susah ... krn scan backdoor / uploader yg sudah menyisir root itu susah di tanggulangi.

Coba di tanyakan ke providernya ada server yg menggunakan cloudlinux nggak ? kalo ada minta pindahin dulu ke situ ..

 

[blackibank]

kalau dilihat dari kasusnya ini dugaan Compromised server dan jumping dari account lain dan solusinya mesti ada campur tangan provider utk penyelesaian masalahnya..
solusi paling cepat seperti kata teman2 diatas,, kontak providernya dan minta pindahkan account ke server hosting lainnya yang pakai cloudlinux, paling tidak sudah terhindar dari jumping

*istilah apa ini jumping2 ahahahahaha

 

[kahfiehudson]

ngilangin backdoornya gimana ya om?

tugas si provider hostingnya om kalo memang levelnya sudah si server yg kena hack

 

[Bestariweb Hosting]

cukup ngeri jika username cpanel juga ikut berubah, jika masalah dari sisi serverny mungkin sulit bagi anda untuk menanganinya, krn hal itu diluar jangkauan anda

Sepertinya yang dimaksud TS username wp deh.. dulu sy pernah kena jumping race juga dan hampir 50 % akun yg pake CMS kena dan rata rata username login ke cms berubah. Mallware biasanya generate file txt yg sebenarnya hanya merupakan symlink ke wp-config.php dan file config lain (misal config.php untuk opencart, dll).

Solusi paling mudah ya pake CL (cloud linux). solusi paling murah hardening manual via root

CL apa ya om?
Sudah lapor ke team support hosting, direset akun, beberapa hari kena lagi, direset lagi akunnya begitu om kemarin juga direset lagi akunnya eh kena lagi sampai akhirnya bandwith habis

selama server blm dihardening dan sumber penyebaran blm diberantas, akan terus kena

 

[saterlat]

Terima kasih atas masukannya semua rekan rekan, akan saya coba komunikasikan lagi ke team support, tetapi untuk aksesnya masih nunggu 1 bulan lagi karena bandwith habis. Terima kasih banyak.