Ada yang mencoba masuk ke cpanel blog saya

Discussion in 'General Internet' started by Rimala Nursery, Aug 25, 2015.

  1. Rimala Nursery

    Rimala Nursery Super Level

    Joined:
    May 29, 2014
    Messages:
    2,089
    Likes Received:
    254
    Trophy Points:
    83
    Halo sahabat bersosial , hari ini saya mendapatkan beberapa kasus mengenai status blog saya . Jika sebelumnya saya bikin tread tentang blog saya yg di serang referral spam tapi kasus yang ini akan lebih parah jika benar-benar terjadi.
    Saya anggap referral spam sudah mulai melarat lagi sehingga tidak tampil lagi di google analityc , alhamdulillah setelahnya trafik kembali meningkat.
    Tapi kasus kali ini membuat saya tercengang dimana ada seseorang atau apalah yang hendak masuk ke admin cpanel saya , bayangkan jika data-data hosting blog saya diambil atau di ganti paawordnya bisa-bisa blog saya tinggal kepingan saja tanpa berkas atau artikel.
    Saya ketahui kasus ini ketika barusan mengecek di google analytic ada salah satu perintah wates.xxxxxxx.com:2082 , setelah saya buka alamat tersebut ( xxxxx = alamat penyedia hosting ) malah langsung di redirect ke home cpanel blog.
    Untung hal ini saya langsung melakukan aksi dengan merubah password yang lebih kuat , bukan lagi 8 karakter melainkan saya ganti dengan lebih 15 karakter , hingga mau lupa passwordnya....
    Sekarang ada rencana untuk memproteksi setiap folder dengan password yang kuat biar gak diambil data-data saya....
    Bagi para anggota bersosial bagaimana kasus seperti ini mohon sharenya...:D
     
  2. ncang

    ncang Super Level

    Joined:
    Feb 7, 2013
    Messages:
    4,653
    Likes Received:
    761
    Trophy Points:
    113
    Google+:
    @Dadan rusdan pakai shared hosting ? jangan sampai maksud hati memproteksi malah membuat masalah baru :D
     
  3. Rimala Nursery

    Rimala Nursery Super Level

    Joined:
    May 29, 2014
    Messages:
    2,089
    Likes Received:
    254
    Trophy Points:
    83
    Iya mas shared hosting , mau upgrade spacenya masih kecil dan banwithnya gak sampe habis bulanannya.... Tapi kenapa jadi masalah baru nih mas , bukankah jadi aman folder kita..
     
  4. ncang

    ncang Super Level

    Joined:
    Feb 7, 2013
    Messages:
    4,653
    Likes Received:
    761
    Trophy Points:
    113
    Google+:
    @Dadan rusdan pastikan dulu yang akses ke cpanel itu masih satu "kontrakan" di hosting tersebut atau "akses ilegal", contoh saja misal di pintu rumah kita pasang gembok 5 biji, kunci, satpam, polisi, anjing penjaga apa gak repot kalau kita keluar masuk :D
     
  5. Rimala Nursery

    Rimala Nursery Super Level

    Joined:
    May 29, 2014
    Messages:
    2,089
    Likes Received:
    254
    Trophy Points:
    83
    Owh gitu mas... Berarti kita cukup pasword login aja ya biar ntarnya gak repot
     
  6. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    2 kali saya mengalami hal seperti ini, bukan hanya mencoba masuk malah sudah bisa deface blog. Padahal password panjang menggunakan alamat lengkap serta rt/rw, tapi tetap jebol juga. Ternyata...
    eh dari hostingnya. Ini resiko shared hosting, jika salah satu blog yang menggunakan IP sama jebol, blog yang lain bisa kena imbasnya. Coba, apakah benar hal ini?
     
  7. Rimala Nursery

    Rimala Nursery Super Level

    Joined:
    May 29, 2014
    Messages:
    2,089
    Likes Received:
    254
    Trophy Points:
    83
    Wah ternyata akang pernah juga ngalamin yah...
    Kalau spacenya udah gede sih mau upgrade tapi kalau space nya belum terpakai penuh ntar jadinya pemborosan atuh akang
     
  8. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    bukan urusan paket, tapi kehandalan hosting-nya untuk menangani hacker. Punya sy dulu space 2gb+domain (dapat hadiah kontes) tapi hampir tiap hari kena injection virus.Bukan maksud meremehkan, yang punya hosting ternyata masih anak sekolah dan belum pengalaman. Akhirnya saat perpanjangan saya stop, meski dia menawarkan harga hosting yang sangat2 murah (kecuali domain). Masa mau ngurus blog yang hampir setiap hari bermasalah, kalau gak down kena hack :(

    Mungkin @pluto01 bisa menjelaskan lebih detail.
     
  9. Rimala Nursery

    Rimala Nursery Super Level

    Joined:
    May 29, 2014
    Messages:
    2,089
    Likes Received:
    254
    Trophy Points:
    83
    Jadi sarannya gunain hosting yg bagaimana mas , bukan di lihat dari kuantitasnya tapi kualitasnya..ada saran ??
     
  10. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    Pakai webhosting apa? (jangan sebut lengkap krn belum tentu dari hostingnya)
    Sebenarnya ada tools untuk melacak celah keamanan, coba search saja, saya lupa namanya, free dan dijalankan dari komputer kita yang online, bukan dari situs online.
     
  11. Rimala Nursery

    Rimala Nursery Super Level

    Joined:
    May 29, 2014
    Messages:
    2,089
    Likes Received:
    254
    Trophy Points:
    83
    Nama hostingnya udah di Pm , , ,habis masa ini mau pindah penyedia hosting sama domainnya kang....
    Oke ntar insya Allah saya cari nama toolsnya di mbah google...makasih kang
     
  12. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    wkwkwkwk.. itu sih bukan PM tapi PP.
    Wah kalau host itu sih bagus, saya ada di saja sejak lama. Coba chat atau kirim tiket, sampaikan permasalahannya, pelayanannya oke kok...

    Coba search Web Vulnerability Scanner
     
    Last edited: Aug 25, 2015
  13. Rimala Nursery

    Rimala Nursery Super Level

    Joined:
    May 29, 2014
    Messages:
    2,089
    Likes Received:
    254
    Trophy Points:
    83
    Oke kang....siap ke tkp
     
  14. Rimala Nursery

    Rimala Nursery Super Level

    Joined:
    May 29, 2014
    Messages:
    2,089
    Likes Received:
    254
    Trophy Points:
    83
    Salah tmpat ya pm nya....gak ada tmbol start conver...
     
  15. NieeLz

    NieeLz Well-Known Member

    Joined:
    Aug 24, 2015
    Messages:
    1,790
    Likes Received:
    127
    Trophy Points:
    63
    Google+:
    sama, lagi mikirin solusinya gimana yang tepat. soalnya akses cpanel mudah banget tinggal ketik domain(dot)com/cpanel

    ga ngerti cara ubahnya ane
     
  16. isadaud2006

    isadaud2006 Member

    Joined:
    Jan 19, 2015
    Messages:
    118
    Likes Received:
    9
    Trophy Points:
    18
    gawat juga nih kalo bisa masuk ke cpanel,o_O
     
  17. DwiKhasbullah

    DwiKhasbullah Well-Known Member

    Joined:
    Aug 7, 2014
    Messages:
    1,955
    Likes Received:
    138
    Trophy Points:
    63
    Kalau Hostingnya kayak Forum ini IngsyAllah handal... selama ini makek belum pernah ada kendala apapun, semoga bisa lancar terus BigBos @Dan untuk hostingnya.
     
  18. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Ini maksudnya baru hendak masuk yach berarti belum berhasil,
    Biasanya dari sisi hosting ada mengaktifkan jika gagal login X kali maka akan diblok
    Jadi, jika boleh saran jika info dari permberitahuan yg Mas dapatkan dari info tersebut minim mungkin ada bagusnya coba koordinasi ke hosternya untuk analisa lebih dari log untuk bahan analisa agar bs dicegah, karena sesuai info teman2 di atas terkadang kita ingin lebih aman namun sangkin amannya kita sendiri yg jadi repot.
    Biasanya dapat pemberitahuan ada yg gagal login banyak penyebabnya, bisa jadi emang ada yg bnr mencoba masuk, bot yg berkeliaran diinternet, PC yg terinfeksi virus [yg lebih sering yg menggunakan mail client] dan sejenisnya
    Dan juga dicoba analisa script webnya, dipastikan tdk ada module/plugin yg vuln

    Secara akses cpanel emang seperti itu, jika controller panel free seperti halnya ispconfig3 bisa dikustum portnya
    Dengar2 kebanyakan berhasil masuk dari symlink, ibaratnya pagar kontrakan sudah kita gembok + satpam, yg blh masuk hanya anggota kontrakan, nah kebetulan antar kamar kontrakan masih ada jendela yg masih bisa dibuka, jd jika ada anggota kontrakan yg usil masih bisa masuk ke kamar kita lewat jendela, tp hal ini sdh jarang terjadi di kontrakan yg bangunannya menggunakan cloudlinux
     
  19. ihsan mufthi

    ihsan mufthi Member

    Joined:
    Feb 5, 2015
    Messages:
    343
    Likes Received:
    24
    Trophy Points:
    28
    wah ngeri juga ya....,, terus cara proteksi yang aman gimana ya aden aden ???
     
  20. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Sebenarnya pasti aman 100% ga ada, yg ada hanya tetap berusaha untuk meminimalisir pencegahan,

    1. Dari sisi kita sebagai client/enduser:
    ------>>Hindari penggunaan script/module/plugin/template/cms/sejenisnya yg premium tp gratis,
    ------>>Hindari penggunaan password yg mudah ditebak dan usahakan hanya kita sendiri yg mengetahuinya,
    ------>>Silahkan update jika ada perubahan/update dari sisi pengembang script/module/plugin/template/cms/sejenisnya apa lg jika terkait security,
    ------>>Kalo bs pilih yg OS cloudlinux [sebenarnya sich ga begitu jadi patokan yg ini karena tergantung "koki" yg meramu systemnya juga,
    ------>>jika menggunakan cms umum disarankan mengganti user dan url halaman administrator defaultnya,

    2. Dari sisi hoster harusnya sudah ada basic untuk melakukan pe-minimalisir
     
Loading...

Share This Page