• Website saya mengirimkan email spam dengan nama domain saya sendiri tanpa sepengetahuan saya dan diluar kendali saya dengan alamat email : marquita[at]domainsaya.com
    Yang mengakibatkan akun hosting saya di suspen oleh penyedia layanan hosting

    kenapa bisa seperti itu? bagaimana cara kerjanya?
    dan bagaimana saya menaggulanginnya agar tidak terjadi lagi, yang mengakibatkan hosting saya akan do suspend selamanya

    mohon bantuannya para WEBMASTER dan terima kasih

Melihat 4 balasan - 1 sampai 4 (dari total 4)
  • Moderator Bogy Harseno

    (@bogyharseno-1)

    mungkin ada mallware/malicious scripts atau sejenisnya yg tertanam di web-mu. cara kerja script2 semacam ini beragam dan tdk cukup 1 halaman menjelaskannya.

    jika bisa dipastikan spt ini kasusnya, tdk ada solusi lain selain membersihkan web-mu. cara paling mudah dgn membersihkan apapun di server/hosting-mu (selain database dan file media/gambar yg terkait content web tentunya), kemudian instal ulang web-mu dgn fresh-copy script.

    tapi alangkah baiknya, anda konsultasikan dahulu dgn pihak hoster ttg detail kasusnya, kemudian tindakan apa yg harus dilakukan/dicari.

    Pencetus Utas Bayu

    (@bayuadi)

    Mas Bogy Harseno,

    Iya mas, ada malware yang tertanam di web saya mas. pihak hoster juga memnita saya untuk membersihkan file2 sy yang terinfeksi.

    bagaimana file tersebut bisa tertanam di web saya… apakah ini juga termasuk yang dinamakan kena hack.
    jika benar, ketika saya sudah menginstal ulang web saya, apa yang bisa saya lakukan agar mencegah web saya tidak tertanam malware lagi. karena ini sudah yang kedua kalinya dan jika file hosting saya terinfeksi malware lagi, maka hosting saya akan kena suspen selamanya

    Terima kasih pencerahannya, sangat membantu sekali … 🙂

    Moderator Bogy Harseno

    (@bogyharseno-1)

    bagaimana file tersebut bisa tertanam di web saya…

    banyak cara dan penyebabnya.

    apakah ini juga termasuk yang dinamakan kena hack.

    iya.

    apa yang bisa saya lakukan agar mencegah web saya tidak tertanam malware lagi.

    mencegah 100% sangat sulit, tp yg bs dilakukan adalah meminimalkan resiko kena hack, a.l.:

    1. instal plugin firewall atau bulletproof security atau sejenisnya.
    2. instal plugin akismet atau plugin anti-spam lain. jika tdk mampu menghandle spam di komentar, saya sarankan utk menggunakan 3rd party semacam disqus utk pengelolaan komentar.
    3. pergunakan theme dan plugin yg benar2 bersih (tdk ada script tersembunyi/encoded dan mencurigakan).
    4. minimalkan penggunaan external script seperti timthumb.php atau sejenisnya jika tdk terlalu menguasai pemrograman dan pengaturannya.
    5. jika perlu, batasi akses ke folder wp-admin, batasi proses login, registrasi/signup, dll.
    6. jgn lupa utk update core WP, plugin dan theme.
    7. … dan masih banyak lg, silahkan tanya ke om gugel langsung.

    cara-cara di atas hanya mengurangi resiko, karena keamanan web-mu dipengaruhi banyak faktor. sebagai contoh, sekuat apapun web-mu, jika msh hidup dlm shared-hosting, resiko kena hack dgn metode jumping masih ada.

    selain itu metode hacking jg trs berkembang. hari ini boleh aman, tp blm tentu cara di atas aman utk tahun depan, bulan depan atau bahkan utk besok pagi.

    yg harus diingat, WP beserta plugin dan theme-nya adalah open-source, setiap orang dapat membaca, mempelajari dan memahaminya, baik untuk mengembangkannya atau mencari celah utk merusaknya.

    sekedar tips, selalu backup database dan media files. sehingga apabila web-mu kena hack, proses pemulihannya lbh mudah dan lbh cepat bangun.

    Pencetus Utas Bayu

    (@bayuadi)

    terima kasih banyak pencerahannya mas Bogy,
    semoga bermanfaat buat kita…. 🙂

Melihat 4 balasan - 1 sampai 4 (dari total 4)
  • Topik ‘email spam dari web domain kita’ tertutup untuk balasan baru.