Dalam cerita ini, saya akan menggunakan inisal "FR" sebagai nama samaran teman saya. Oke, mari kita mulai bercerita.
FR
Wan aku rencana pengen migrasi dari wordpress ke -> blogger dan postingan itu aku pindahi satu per satu, nah 1 hari max berapa postingan ya biar gak dianggap spamming?
Jawab
Berdasarkan pengalaman ane, 1 hari max 5 post, jika lebih dari itu maka akan disuguhi captcha, nah setelah pake captcha itu ane gak tau lagi max sampe berapa post.
Yang jelas saya pernah mendapat teguran dari google gara-gara posting terlalu banyak dalam 1 hari, akibatnya akun utama saya di tangguhkan untuk sementara, dan kalo tidak segera melakukan tindakan (banding) maka akan dilakukan penghapusan secara permanen.
Untungnya, postingan saya berkualitas tinggi dan bukan hasil copas, sehingga meski dianggap spamming setelah saya melakukan banding kurang dari 24 jam akhirnya saya diberi ampunan, akun utama saya dikembalikan aksesnya sebagaimana mestinya.
FR
Buset, oke wan. Aku fix akan pindah saja ke blogger, karena blog dan situs yang aku buat dengan self hosting (wordpress) sering jadi pelampiasan hack jek, ini sudah kesekian kalinya setelah beberapa kali aku perbaiki.
Jawab
Ane satu hari rata-rata bisa sampe 3-4 post kalo pas lagi free, kalo hari-hari sibuk bisa 1 post, itu saja pake perjuangan, kadang ada bolongnya juga. Weit, situs mu apa saja to bro selain klikartikel .com? sori bro, lali 😃
FR
jogjaku .web .id padahal sudah beberapa kali aku berbaiki eh tetep aja kena hack lagi, SIAL!
Jawab
ranjisoft .com jadi korban juga to bro? ini aku iseng buka-buka beberapa situs mu dan kutemukan tampilan seperti ini,
Febuari 2017
Febuari 2017
Juli 2017
FR
Iyo jik jengkel aku bro, ini yang pajogja .com juga ikut jadi sasaran dan kesekian kalinya kena, itu pekerjaanku, bersamaan dengan kejadiannya situs KPU dihack, tiap aku benerin selalu dirusak lagi.
Jawab
Yang aku heran kenapa platform blogger bisa kena yo? karena selama ini ane menganggap sistem keamanan internal blogger bisa diandalkan, karena tak lepas dari tangan-tangan ahli Google, kalo ane boleh berasumsi, sepertinya ente punya musuh bebuyutan bro 😃 karena setiap jejak mu membuat situs selalu mudah keendus.
FR
Bukan, itu semua saya buat pake wordpress, oleh karena itu aku butuh hosting, dan aku berencana juga pengen buat sistem keuangan online wan. Ini aku udah mulai mengerjakan untuk beberapa cabang
Jawab
Yang ranjisoft maksudku bro
FR
Iya, ranjisoft juga tak buat pake wordpress
Jawab
Oooo, berarti penyedia hosting mu yang gak beres bro... sudah kesurupan hacker bro, Jadi jelas-jelas domain mu ranjisoft itu di mounting nameservernya ke platform blogger oleh si hacker, soalnya saya cek pake tools builtwith menunjukan bahwa itu berplatform blogger, saranku ganti aja ke penyedia hosting lainnya.
FR
Bisa po wan dari penyedia hosting yang kena hack?
Jawab
Kalo sama penyedia hostingnya dan pake layanan shared hosting... yah alamat dah, sama saja satu kontrakan kebobol tak terkecuali kamar-kamar di dalamnya.
FR
Tapi kalo aku kok malah curiga di script templatenya ya bro.
Jawab
Kasihan klien mu bro, disamping itu ente juga malah jadi repot bro, sudah susah-susah buat dan benerin eh dengan singkatnya dirusak lagi dan lagi.
FR
Itu bukan dari WB ku lho yang ke hack.
Jawab
Busetdah ente gak percaya banget sih bro, ini hasil investigasi ane,
Diatas adalah bukti kalo konfigurasi DNS mu sudah terjamah olehnya, kalo cuman sekedar defaced gak perlu masuk ke cpanel segala kali, tapi faktanya dia sudah merubah nameserver domain mu (dimounting) sehingga mengarah ke blogger miliknya.
Memang betul bro bukan dari WP mu, karena yang mereka hack adalah 1 server yang dijadikan shared hosting, sehingga dia tau semua daftar klien yang menggunakan shared hosting tersebut, akibatnya semua pengguna shared hosting tersebut bisa di obok-obok suka-suka dia, ibaratnya kamu dan tetangga-tetangga mu dalam satu kontrakan itu mudah dijamah oleh dia, karena dia sudah pegang kunci masternya.
FR
Ada rekomendasi penyedia hosting yang bagus gak bro? besok tak coba complain. Trus itu cara mengatasinya gimana bro, baru saja beli soalnya jeee, kan sayang kalo belum lama tak pake udah harus pindah.
Jawab
Yang jelas itu memang sudah konsekuensi penyewa shared hosting, tapi hal itu sebenarnya masih bisa dihindari dengan cara memilih penyedia hosting yang kredibilitasnya tinggi, meskipun kita pake shared hosting tapi kalo keamanan internalnya sudah oke, paling tidak cukup menyulitkan para hacker untuk bermain-main didalamnya.
- Coba minta ke technical supportnya, siapa tau bisa kasih solusi.
- Upgrade ke vps / dedicated host & Tambahkan SSL
- Pindah Penyedia Hosting (jika dirasa biaya upgrade cukup mahal).
Kalo saya pake namecheap, security internalnya cukup oke, ada double authetication login e, pake kode verifikasi yang dismskan ke no.HP kita, sehingga siapa saja yang ingin masuk ke cpanel harus pake kode tersebut.
FR
Itu kan masuk di shared hostingmu wan, lah masuk ke komputer sana, terus buat membuktikan kalo komputer sana yang kena retas gimana? aku pernah komplain katanya itu projectku wan, jadi saya gak bertanggung jawab.
Jawab
Mmmm, hal semacam itu sebenarnya dimungkinkan bisa juga terjadi fer, misal kalo kamu username dan password untuk database sama dengan punya akun cpanelmu itu sama saja bunuh diri (menyerahkan kunci master kepada orang lain) sehingga dia bisa akses ke seluruh akun-akun mu dengan password yang sama, kalo username mah mudah prediksinya.
Kalo cuman project mu yang kena tapi kok dia bisa obok-obok pengaturan DNS mu bro? logikanya gak masuk bro, yang bisa ubah pengaturan DNS adalah pemilik akun host / cpanel. Kalo misal si hacker melakukan sql injection maka ane percaya itu cuman project mu yang kena. Tapi faktanya bukan itu, fakta sebenarnya adalah dia ubah nameserver untuk domain mu bro.
Tapi kalo kamu pindah di tempat hosting lain dan sama ecek-eceknya yaaa itu percuma, sama saja NGOYOWORO (istilah jawa).
FR
Aku bingung bro, sebenarnya cuman butuh hosting dengan kapasitas kecil saja sudah cukup tapi harus kuat. Kalo blogger gak perlu sewa hosting dan aku juga lebih percaya blogger bro.
Tapi wan, haruse kan dia (hacker) bisa rubah password cpanel ku, tapi kok dia gak rubah ya?
Jawab
Mungkin dia hacker baik hati bro yang masih punya belas kasihan 😃
FR
Tapi aku masih heran sama pajogja .com wan, soalnya ada kalo 5x kena hack setelah beberapa kali aku perbaiki lagi, dan itu gak ada 1 minggu wan, coba bayangkan gimana aku gak emosi bro.
Jawab
pajogja masih di wordpress bro, mungkin cuman disql injection.
Pelan-pelan saja bro sambil migrasi ke hosting lain yang lebih oke.
FR
Aku ditawari CC untuk nyimpen duit, lumayan bisa buat sewa hosting diluar negeri katane wan
Jawab
Ambil saja bro, tapi jangan banyak-banyak nyimpen duit di CC, demi keamanan, lebih banyak pindahkan ke debet bank lokal kamu bro.
Hosting luar gpp bro, yang penting keamanan lebih terjamin, ibarat kata orang naik motor itu minimal helm, dan rem udah kepasang.
FR
Kedepan itu aku bakalan mengerjakan punya klien dan duitnya gak sedikit soalnya wan, dan setelah kejadian hacking itu aku jadi paranoid tentang shared hosting di lokal jeee dan aku juga gak tau mana saja penyedia dengan layanan shared hosting terbagus terutama segi keamanannya.
Jawab
Sampai detik ini saya masih percaya dengan teknologi yang dipake oleh penyedia hosting di luar negeri bro, itu sih kesimpulan ane bro 😃
Oya, jangan lupa yang dimigrasikan jangan webnya doang, tapi domainnya juga.
FR
Whattt, domainnya harus dipindahkan juga wan?? padahal aku ada lho beli 5 domain di hosting tersebut.
Jawab
Logikanya begini bro, kalo ente pakeh hosting aman diluar negeri untuk aplikasi / web mu, sementara itu domain mu masih di host lokal yang rawan. Nah apa ente gak khawatir kalo tiba-tiba aplikasi / web mu online tanpa nama alias cuman IP doan wkwkwkwk, karena domain mu dicolong orang 😃
FR
Apa iya sampe segitunya wan sampe domain dicolong.
Jawab
Aku melihat kemungkinan terburuk itu atas dasar fakta peretasan rajisoft mu, masih untung hackernya gak ganti password cpanel mu, kalopun diganti kamu masih bisa minta bantuan technical support penyedia host mu untuk reset password, tapi kalo si hacker udah migrasikan domain mu ke hosting milik dia, nah apa gak nangis darah kamu bro wkkwkwkwk 😃
FR
Iya, bener juga bro, padahal yang aku kerjakan sudah bukan level hobi tapi udah masuk ke bisnis, PAEEEET PAEEET bro kalo itu terjadi beneran.
Jawab
Nah itudia bro, apalagi kalo udah masuk ke level bisnis, harusnya faktor keamanan lebih diperhatikan lagi, karena itu yang terpeting, #safetyfirst
Oke sementara begitu dulu bro, good luck 😃
