Ada yang mencoba masuk ke cpanel blog saya

Halo sahabat bersosial , hari ini saya mendapatkan beberapa kasus mengenai status blog saya . Jika sebelumnya saya bikin tread tentang blog saya yg di serang referral spam tapi kasus yang ini akan lebih parah jika benar-benar terjadi.
Saya anggap referral spam sudah mulai melarat lagi sehingga tidak tampil lagi di google analityc , alhamdulillah setelahnya trafik kembali meningkat.
Tapi kasus kali ini membuat saya tercengang dimana ada seseorang atau apalah yang hendak masuk ke admin cpanel saya , bayangkan jika data-data hosting blog saya diambil atau di ganti paawordnya bisa-bisa blog saya tinggal kepingan saja tanpa berkas atau artikel.
Saya ketahui kasus ini ketika barusan mengecek di google analytic ada salah satu perintah wates.xxxxxxx.com:2082 , setelah saya buka alamat tersebut ( xxxxx = alamat penyedia hosting ) malah langsung di redirect ke home cpanel blog.
Untung hal ini saya langsung melakukan aksi dengan merubah password yang lebih kuat , bukan lagi 8 karakter melainkan saya ganti dengan lebih 15 karakter , hingga mau lupa passwordnya....
Sekarang ada rencana untuk memproteksi setiap folder dengan password yang kuat biar gak diambil data-data saya....
Bagi para anggota bersosial bagaimana kasus seperti ini mohon sharenya...

 

@Dadan rusdan pakai shared hosting ? jangan sampai maksud hati memproteksi malah membuat masalah baru

 

Iya mas shared hosting , mau upgrade spacenya masih kecil dan banwithnya gak sampe habis bulanannya.... Tapi kenapa jadi masalah baru nih mas , bukankah jadi aman folder kita..

 

@Dadan rusdan pastikan dulu yang akses ke cpanel itu masih satu "kontrakan" di hosting tersebut atau "akses ilegal", contoh saja misal di pintu rumah kita pasang gembok 5 biji, kunci, satpam, polisi, anjing penjaga apa gak repot kalau kita keluar masuk

 

Owh gitu mas... Berarti kita cukup pasword login aja ya biar ntarnya gak repot

 

2 kali saya mengalami hal seperti ini, bukan hanya mencoba masuk malah sudah bisa deface blog. Padahal password panjang menggunakan alamat lengkap serta rt/rw, tapi tetap jebol juga. Ternyata...
eh dari hostingnya. Ini resiko shared hosting, jika salah satu blog yang menggunakan IP sama jebol, blog yang lain bisa kena imbasnya. Coba, apakah benar hal ini?

 

Wah ternyata akang pernah juga ngalamin yah...
Kalau spacenya udah gede sih mau upgrade tapi kalau space nya belum terpakai penuh ntar jadinya pemborosan atuh akang

 

bukan urusan paket, tapi kehandalan hosting-nya untuk menangani hacker. Punya sy dulu space 2gb+domain (dapat hadiah kontes) tapi hampir tiap hari kena injection virus.Bukan maksud meremehkan, yang punya hosting ternyata masih anak sekolah dan belum pengalaman. Akhirnya saat perpanjangan saya stop, meski dia menawarkan harga hosting yang sangat2 murah (kecuali domain). Masa mau ngurus blog yang hampir setiap hari bermasalah, kalau gak down kena hack

Mungkin @pluto01 bisa menjelaskan lebih detail.

 

Jadi sarannya gunain hosting yg bagaimana mas , bukan di lihat dari kuantitasnya tapi kualitasnya..ada saran ??

 

Pakai webhosting apa? (jangan sebut lengkap krn belum tentu dari hostingnya)
Sebenarnya ada tools untuk melacak celah keamanan, coba search saja, saya lupa namanya, free dan dijalankan dari komputer kita yang online, bukan dari situs online.

 

Nama hostingnya udah di Pm , , ,habis masa ini mau pindah penyedia hosting sama domainnya kang....
Oke ntar insya Allah saya cari nama toolsnya di mbah google...makasih kang

 

wkwkwkwk.. itu sih bukan PM tapi PP.
Wah kalau host itu sih bagus, saya ada di saja sejak lama. Coba chat atau kirim tiket, sampaikan permasalahannya, pelayanannya oke kok...

Coba search Web Vulnerability Scanner

 

Oke kang....siap ke tkp

 

Salah tmpat ya pm nya....gak ada tmbol start conver...

 

sama, lagi mikirin solusinya gimana yang tepat. soalnya akses cpanel mudah banget tinggal ketik domain(dot)com/cpanel

ga ngerti cara ubahnya ane

 

gawat juga nih kalo bisa masuk ke cpanel,

 

Kalau Hostingnya kayak Forum ini IngsyAllah handal... selama ini makek belum pernah ada kendala apapun, semoga bisa lancar terus BigBos @Dan untuk hostingnya.

 

Ini maksudnya baru hendak masuk yach berarti belum berhasil,
Biasanya dari sisi hosting ada mengaktifkan jika gagal login X kali maka akan diblok
Jadi, jika boleh saran jika info dari permberitahuan yg Mas dapatkan dari info tersebut minim mungkin ada bagusnya coba koordinasi ke hosternya untuk analisa lebih dari log untuk bahan analisa agar bs dicegah, karena sesuai info teman2 di atas terkadang kita ingin lebih aman namun sangkin amannya kita sendiri yg jadi repot.
Biasanya dapat pemberitahuan ada yg gagal login banyak penyebabnya, bisa jadi emang ada yg bnr mencoba masuk, bot yg berkeliaran diinternet, PC yg terinfeksi virus [yg lebih sering yg menggunakan mail client] dan sejenisnya
Dan juga dicoba analisa script webnya, dipastikan tdk ada module/plugin yg vuln

Secara akses cpanel emang seperti itu, jika controller panel free seperti halnya ispconfig3 bisa dikustum portnya
Dengar2 kebanyakan berhasil masuk dari symlink, ibaratnya pagar kontrakan sudah kita gembok + satpam, yg blh masuk hanya anggota kontrakan, nah kebetulan antar kamar kontrakan masih ada jendela yg masih bisa dibuka, jd jika ada anggota kontrakan yg usil masih bisa masuk ke kamar kita lewat jendela, tp hal ini sdh jarang terjadi di kontrakan yg bangunannya menggunakan cloudlinux

 

wah ngeri juga ya....,, terus cara proteksi yang aman gimana ya aden aden ???

 

Sebenarnya pasti aman 100% ga ada, yg ada hanya tetap berusaha untuk meminimalisir pencegahan,

1. Dari sisi kita sebagai client/enduser:
------>>Hindari penggunaan script/module/plugin/template/cms/sejenisnya yg premium tp gratis,
------>>Hindari penggunaan password yg mudah ditebak dan usahakan hanya kita sendiri yg mengetahuinya,
------>>Silahkan update jika ada perubahan/update dari sisi pengembang script/module/plugin/template/cms/sejenisnya apa lg jika terkait security,
------>>Kalo bs pilih yg OS cloudlinux [sebenarnya sich ga begitu jadi patokan yg ini karena tergantung "koki" yg meramu systemnya juga,
------>>jika menggunakan cms umum disarankan mengganti user dan url halaman administrator defaultnya,

2. Dari sisi hoster harusnya sudah ada basic untuk melakukan pe-minimalisir