Mengamankan server/website dari phising

[riak]

Assalamu'alaikum Wr. Wb,.

Apakabar para master webhosting sekalian. semoga sehat selalu.

Saya ingin bertanya, bagaimana cara mengankan server dari serangan phising? disini saya menggunakan VPS dengan WHM/cpanel. Apakah ada konfigurasi khusus yang harus di setting pada whm tersebut, jika ada minta sarannya ya apa saja yang harus dilakukan, misalnya settingan csf nya harus seperti apa, dsb? atau mungkin dari sisi websitenya (wordpress,joomla,drupal,dll) kira-kira apa saja ya yang biasanya jadi target phising, file apa atau direktori apa? .

Terimakasih banyak atas saran-sarannya ^_^


Salam,
newbie

 

[Pencari_Ilmu]

phising ini biasanya dilakukan oleh pihak ketiga (phiser) diluar user dan situs yg diakses user..menurut saya perlindingan harusnya lebih ditekankan pada sisi user (pengakses) bukan situsnya...

 

[mgilank]

saya pernah nanganin phising ini, script phising ini biasanya terupload dari sisi user yg dari script mereka kurang aman, bisa jadi karena kurang update untuk CMSnya atau hal lain,
untuk menanganinya ada beberapa cara
yg berbayar pakai csf exploit scanner ($50 one time) : http://configserver.com/cp/cxs.html
yang free pakai
1. mod_security untuk cpanel : http://configserver.com/cp/cmc.html
2. gunaken maldet dari rfxn , coba dan test, lalu buatkan cron, ada yg harus di config, karena defaultnya hanya scan tanpa quarantine : https://www.rfxn.com/projects/linux-malware-detect/
3. CageFS dari cloudlinux, agar penyebaran phising ga jadi penyakit lainnya. *paid

yang lain monggo master2 sini nambahin