CS Hanya reset akun terus untuk mengatasi website yang ke hack di Neohoster

[saterlat]

BW quota habis, biasanya terpakai utk kegiatan spam oleh intruder nya.

Terbukti dengan masuknya IP server tsb kedalam beberapa layanan spamblacklist spt spamhaus dll.

Pernah juga pasang plugin defender, sehari aman tetapi email dapat laporan terus balcklist from IP bla bla bla jadi email banyak kedatangan email baru, sehari berikutnya email sudah gak ada yang baru tapi ketika masuk wp-admin gak bisa setelah tanya ke team support hostingnya usernamenya udah berubah lalu dibantu reset lagi om. Cara hapus spam oleh intrudernya gimana ya om? ini salah satu peringatan wordference alert nya

username nya ganti indoxp[loit kalau gak ganti nama yang aneh aneh.

 

[luxius99]

@saterlat
Tuan kasus Tuan harusnya sumbernya dr website wordpress (ini cms yg paling banyak dipakai otomatis paling banyak jg yg di hack/serangan) saya pribadi lebih prefer pakai joomla atau drupal klo soal security. Tapi yach sekali lagi ngak ada cms yg 100% imun dari serangan.
Dalam hal ini sebagai penyedia hosting terbatas bantuannya hanya sebatas firewall system server aja, dan kaya reset2 aja sisanya harus dr selaku developer yg amankan situsnya.

Kemungkinan 1 situs anda memang udah jadi target dan sudah tersebar luas sebagai target, mau ngak mau selaku devoper pastikan :
1. Amankan url backend jgn pakai standard
2. Amankan username dan password jgn pakai yg gampang ditebak dan usahakan pakai gabungan huruf besar + kecil + angka + symbol + minimum 8 char
3. Rutin ganti password secara periodik
4. Pasang firewall website
5. Oprek dari sisi programming/code supaya aman

Baca2 aja mengenai cms2 lain Tuan dan baca2 jg cara amankan WP, banyak di internet dan harus dipahami untuk selalu update keamanan karena WP memang plg lemah diantara CMS Joomla/DRUPAL.
Kalau mau bener2 secure plg bagus DRUPAL.

 

[Qonek]

Mas lg ada masalah dgn cpanel hostingnya ya. Saya liat dr yg mas utarakan itu kemungkinan dr server hostingnya yg terkena hack dan yg bs nanganin hny si empu servernya. Kalo boleh saya sarankan pindah hosting aja. Coba dulu sebulan kalo cocok dilanjut. Disini byk pengusaha hosting

 

[mgilank]

Sudah coba ganti password cpanel juga?

 

[IIXPLANET]

Mungkin bisa dipertimbangkan dulu minta pindah lokasi servernya .

Biasanya aga jarang kasus hack di wp sampai selalu mengganti2 cpanel loginnya walaupun tidak menutup kemungkinan bisa dilakukan tapi yg saya temukan lebih sering biasanya yg tidak di ubah pwd cpanelnya kecuali kena jumping .

 

[alexistdev]

solusi terbaik backup - pindah hosting. Apalagi sudah kena limit BW dan nunggu sebulan lagi utk bisa diakses. Soalnya website harus live terus, sekali down, reputasinya bisa anjlok drastis. Padahal naikin reputasi web susah bener. Belum lagi rentan jika akhirnya dipasangi malware sama tuh hacker, bisa kena blacklist google, sangat merugikan ini.

Mudah kok mindahin wordpress, tinggal install baru di hosting baru, kemudian copy aja tuh di bagian wp-content dan databasenya, lakukan beberapa penyesuaian usahakan db prefix nya sama. Banyak tutorialnya di google.

 

[dhyhost]

solusi terbaik backup - pindah hosting. Apalagi sudah kena limit BW dan nunggu sebulan lagi utk bisa diakses. Soalnya website harus live terus, sekali down, reputasinya bisa anjlok drastis. Padahal naikin reputasi web susah bener. Belum lagi rentan jika akhirnya dipasangi malware sama tuh hacker, bisa kena blacklist google, sangat merugikan ini.

Mudah kok mindahin wordpress, tinggal install baru di hosting baru, kemudian copy aja tuh di bagian wp-content dan databasenya, lakukan beberapa penyesuaian usahakan db prefix nya sama. Banyak tutorialnya di google.

saran yang bagus
tp ada baiknya sebelumnya dipindah dipastikan dlu tdk ada file malware yg ikut terbawa agar tdk terkena masalah yg sama di host yang baru...

 

[mlutfiup]

udah solved @saterlat ?