Gimana Mencegah Website Diretas?



Yandri
Permisi agan² 😁.
Mau nanya nih. Apakah maksud dari foto itu seseorang pengunjung website saya ingin mencoba meretas database saya melalui website?
Jika benar, apakah saya bisa meminta solusi dari agan² yang ada di grup ini 😁.
Masih pemula ✌.
👈 lihat SS gambar penting

💬🗨

Zaenal
Itu request masal untuk mencoba mencari akses ke page database mas.

Yandri ✍️ » Zaenal
Ya tujuan dia ke page database pasti mau mengacak acak, atau mau merusak database yang pastinya 'kan gan 😁.
Zaenal » Yandri
Dari recordnya jelas niat buruk.
Yandri ✍️ » Zaenal
Iya itu dia mas, punya solusi gak mas untuk amankan database / amankan database dari web.
Zaenal » Yandri
Kalau dari record sih belum ada indikasi kebobolan.
Namun, kalau solusi untuk lebih mengamankan ya pastinya jangan open publik akses ke panel manajemen database. Atau set rule akses hanya untuk IP agan saja.
Dan kalau bisa jangan pakai Windows dong bang 😅.
Yandri ✍️ » Zaenal
Ini untuk publik sih gan, karena server game, otomatis IP kan harus publik, kalau private, mereka tidak dapat bermain ke dalam game saya.
Zaenal » Yandri
Bukan IP-nya mas, tapi akses ke panel dbnya yang diotorisasi.
Yandri ✍️ » Zaenal
Databasenya private sih gan, hanya bisa diakses dalam RDP tuh, tidak bisa diakses oleh siapapun.
Zaenal » Yandri
Nah, sudah cukup bagus kalau gitu.
Soalnya dari model serangan yang saya lihat dari screenshot log akses yang agan kirim itu si peretas nyari akses ke database dengan directory list path yang dia punya. Jadi kalau akses database dibatasi sudah bisa dijamin dia tidak akan dapet aksesnya.
*Bicara kemungkinan kalau peretas masuk ke flow model case seperti ini, biasanya mereka sudah memiliki cukup informasi mengenai kredensial login ke database agan. (Ini biasanya loh ya, alias kemungkinan).
Yandri ✍️ » Zaenal
Tadi sebelum saya screenshot, mungkin dia sudah akses ke database saya gan, soalnya jumlah player online bisa sama dengan jumlah total akun yang terdaftar 😔.
Zaenal » Yandri
Saya belum tau kalau yang itu. Saya komen berdasarkan screenshot yang agan kirim saja. Jadi agan lebih tau untuk detail lainnya.
Yandri ✍️ » Zaenal
Owh Oke gan, btw thanks ya gan 😅 sory sudah menggangu waktunya ehhehehe.
Zaenal

Farhan
Itu log access, setiap ada akses ke host tersebut akan dicatet di situ, bukan ngeretas.

Yandri ✍️ » Farhan
Ya buka ngeretas, tapi dia mencoba untuk ngeretas.
Yandri ✍️
'kan terlihat dia ingin mencoba akses ke database phpmyadmin, mysql.
Farhan
Hm 🤔 kena sqldump.
Farhan
Bisa jadi itu diri sendiri yang memang pada saat itu akses phpmyadmin.👏1
Yandri ✍️ » Farhan
Bukan saya gan, terakhir saya cek, semua saya hapus lognya.

Lucky
Log access dibilang retas🤦🤦😂😂😂.

Yandri ✍️ » Lucky
Silahkan dibaca sekali lagi om, dia ingin mencoba meretas database saya dengan mencoba semua link untuk akses ke dalam database.
Yandri ✍️ » Lucky
Terlihat dari log access nya, dia mencoba coba cara untuk ke database.

Yuliaji
Itu wajar kok, cuma bot scanner berkeliar, ga usah dipikirkan.

Yandri ✍️ » Yuliaji
Ya gimana gak dipikirkan om, tadi mungkin tebus akses ke database dia 😅, jumlah player online sama jumlah total semua akun, sama dibuatnya.
Yuliaji
Itu response codenya "404", dia ga dapet apa apa, semua website juga pasti dapet bot scan gituan kok.
Yandri ✍️ » Yuliaji
Owh Oke om, thanks ya om 🙏.
Yuliaji
Ni punya saya, 24×7 ga berenti² 😛.

link SS ini

705
TL;DR: Hanya serangan acak, lazimnya bisa diabaikan. WordPress setahu saya sudah cukup aman menghadapi gitu²an.
Serangan acak gitu memang kadang membuat pemilik web-nya agak ke-GR-an, berpikir bahwa web-nya spesial banget untuk diretas. Saya dulu gitu juga mikirnya. 😅.
Soal keamanan web² WordPress, saya termasuk orang yang meyakini bahwa WordPress itu default-nya sudah relatif aman dari hal² yang tidak diinginkan. WordPress relatif aman dalam pandangan saya tersebut maksudnya aman dari serangan acak, bukan aman dari serangan yang "diniatkan". Serangan yang diniatkan itu misal dari kompetitor atau orang yang tidak suka karena (misal) kita terlalu jumawa bahwa web-nya super aman, sehingga memancing "Jawara kampung sebelah" untuk menjajal seberapa tangguh keamanan web kita. 😬.
Kalau hanya untuk blog/portal (seperti tipe web² saya), tidak perlu seabrek fungsi/fitur² canggih nan ajaib, cukup pakai plugin seperlunya. Semakin web-nya mendekati versi kosongan, clean, vanilla, untouched, atau apapun namannya (😅), maka potensi akan adanya lubang² keamanan pun makin minim. Sekali lagi, hanya meminimalisir ya ini, bukan berarti blog tanpa plugin satu pun seperti punya saya bakal aman 100%.
Ibaratnya WordPress itu sebuah mobil, setelah dibeli, pemilik mobil tidak diharuskan untuk mengeluarkan biaya tambahan lagi hanya untuk modif² biar aman. Kecuali mobilnya dioprek² sedemikian rupa sehingga riset² fitur keamanan yang dilakukan para insinyur perancang mobil tersebut jadi tak berguna lagi. Atau juga pada kondisi lain, misal mobilnya mau dipakai untuk terjun ke medan perang. Pada kondisi seperti ini fitur keamanan tambahan baru diperlukan.
Selain itu, semakin sedikit plugin dan fungsi² custom yang dipakai di sebuah web, maka ketika mau upgrade ya tinggal upgrade saja, tidak perlu ribet mikirin compatibility. Saya tidak pernah ngecek² compatibility plugin, theme dll, mau upgrade ya upgrade saja. Meski tetap ada risiko di compatibility. Namun, sangat minim. Oiya, saya dari 2009 sampai sekarang seinget saya tidak pernah pakai plugin keamanan di WordPress.
CMIIW.👏3

Yandri ✍️ » 705
Terima kasih atas penjelasannya om, tapi website saya nih terlalu polos om, tidak memakai plugin/keamanan yang lain, sebab saya tidak paham memasang plugin pada website 😅, hanya memakai domain di cloud flare & pengamanan di cloud flare, tapi tetap aja tembus di isengi oleh seseorang.
Jika boleh saya minta bantuan kepada Anda untuk memasang plugin pada website saya.
Saya masih pemula om 🙏.
705
Hampir semua web kena gituan juga, itu tidak TEMBUS. Santai saja. 😎.
Yandri ✍️ » 705
Tapi ini bukan 1-2x om 😅, sudah 1tahun 11bulan server game dan website saya aktif, selama itu juga mereka menggangu website saya, dan kadang mereka menggangu saya 12x dalam 1 bulan, cape saja gitu, harus kehilangan sebagian data dan kehilangan player bermain dalam game private saya 😔.
Yandri ✍️ » 705
Sampai mau nge-restore ulang data ke default saja sudah tidak bisa, harus buat database baru.
705 » Yandri
Sama kok, saya juga tiap hari kena gituan juga. Sejak pindah ke VPS pada 2014 silam. Hal yang biasa kena kea gituan. Bisa dijelaskan, kenapa kehilangan sebagian data dan player? Mungkin saja saya kurang jelas nangkap dari kasusnya Mas Fajri?
Yandri ✍️ » 705
Kasusnya persaingan antara game private saya dengan game private sebelah, nah game private sebelah mungkin iri dngan player saya yang online mencapai 500 – 800.
Sementara player online dia hanya mencapai 100 – 200, nah bisa jadi dia menggangu saya dengan delete database saya, mulai dari situ player saya menurun karena masalah tidak memiliki keananan yang ketat pada database 😔.
705
"delete database" sudah kejadian? Atau hanya sebatas ketakutan?
Yandri ✍️ » 705
Sudah kejadian mas, bahkan dalam 1 bulan ada sampai 12x didelete database saya.
705 » Yandri
Owalah, berarti ini serangan yang diniatkan alias bukan acak ya mas curiganya? Coba cari jasa keamanan saja mas.
Yandri ✍️ » 705
Ini mah namanya diniatkan untuk membuat game private saya sepi dan beralih ke game private sebelah, sudah saya cari² mas, gak ada yang paham 😔, makanya saya nanya ke grup ini 😁.
705 » Yandri
Coba bikin trit lagi di grup ini, "cari jasa audit atau keamanan web". Pasti nanti banyak yang mengajukan diri. 🙂.
Yandri ✍️ » 705
Oke deh mas 🙂, maaf sudah menggangu waktunya mas 🙏, dan thanks sudah memberi penjelasannya.
705



Baca jua

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *