dewaweb-blog-faq-imunify360

Halo sahabat Dewaweb, apakah Anda pernah mendapatkan pesan untuk memasukkan CAPTCHA dan memilih opsi “I am not a robot”? Jangan panik karena ini berarti website Anda diproteksi oleh fitur security canggih dari Imunify360.

Apa itu Imunify360?

Imunify360 adalah produk terbaru CloudLinux yang menyediakan “next generation, automated security solution, powered by AI (Artificial Intelligence)” untuk melindungi semua server Linux yang ada di Dewaweb dari berbagai serangan cyber terbaru.

Kalau diibaratkan, Imunify360 ini sebagai satpam di rumah Anda. Ketika ada pengunjung yang ingin mengunjungi rumah Anda lalu satpam inilah yang akan mengawasi apa saja yang pengunjung lakukan dalam rumah Anda, ketika pengunjung ini melakukan hal yang tidak wajar atau mencurigakan, satpam akan langsung menahan pengunjung dengan meminta verifikasi berupa Captcha untuk memastikan bahwa pengunjung ini bukan sebuah bot yang berniat jahat.

Penyebab IP terblokir di Firewall.

Jika kita sedang edit website tiba-tiba ketika refresh atau pindah ke page lain ada notifikasi Imunify360 di mana kita perlu memasukan captcha, hal ini kadang membuat kita bingung dengan apa yang kita lakukan pada website kita sendiri sampai-sampai IP bisa terblokir.

Ada beberapa penyebab IP terblokir firewall:

  • Salah login cpanel/webmail/ftp/ssh/pop3/imap berkali-kali
  • Terlalu sering me-refresh browser
  • Melakukan spam
  • Hacking
  • DOS attack
  • Port scan

Jika Anda mengalami kendala pemblokiran pada IP, Anda dapat menghubungi Ninja Support Dewaweb 24/7 melalui Live Chat, Telpon maupun Tiket Support dengan mengirimkan nama domain dan IP address (cek di whatismyip.com). Ninja Support akan melakukan pengecekan di Imunify360 log yang menunjukkan penyebab pemblokiran pada IP address Anda dan memberikan solusi yang terbaik.

Pentingnya Memiliki Imunify360

Di era digital yang semakin berkembang ini, hacker maupun cracker sudah pasti bertambah pintar dan cerdik untuk melakukan hal ilegal terhadap website kita. Baik digunakan untuk melakukan aktivitas spamming dengan cara menanamkan file malware yang terselip di dalam file-file core website, maupun penggunaannya sebagai backdoor shell script mereka.

Jika Anda sudah berlangganan atau sudah menggunakan hosting di Dewaweb, maka Anda tidak perlu takut dengan hal-hal tersebut, sebab Imunify360 yang berjalan di dalam server akan melakukan scanning otomatis terhadap semua akun hosting untuk memastikan tidak ada malware/virus yang berbahaya. Jika ada salah satu file yang dianggap berbahaya oleh Imunify360, maka file tersebut dimasukkan ke dalam karantina. Tetapi jika file tersebut adalah file core website Anda, maka biasanya Imunify360 akan memberikan informasi bahwa file tersebut adalah Malicious file. Dan file tersebut dirubah permissionnya menjadi 0000 secara otomatis supaya scriptnya tidak berjalan.

Selain itu, Anda juga perlu melakukan security hardening dari sisi Anda yaitu pada website sendiri, karena jika hanya dari sisi Server saja maka hacker/cracker tetap bisa membobol website Anda. Namun file-file yang diupload kalau terdeteksi mencurigakan akan langsung dikarantina.

Tips Melakukan Security Hardening Pada Website Anda

  • Install HTTPS
    Sudah saatnya beralih ke SSL jika masih menggunakan HTTP, untuk alasannya dapat Anda cek pada artikel Manfaat SSL untuk SEO dan Keamanan Data Pengguna .
  • Install Plugins Security
    Menggunakan plugins Security seperti WordFence ataupun iThemes Security juga dapat menambah security hardening, karena masing-masing plugins tersebut memiliki fitur di mana menu Editor di-disable.
  • Jangan Menggunakan Username Admin
    Wordlist dari bruteforce selalu ada “admin”, sehingga username tersebut sangat berbahaya jika digunakan dengan role Administrator. Anda perlu gunakan username lain yang tidak mudah ditebak.
  • Password
    Masalah pada password-pun juga sama, jika Anda masih menggunakan password seperti; admin123, 12345, 54321, admin. Harap segera dirubah, kami sarankan untuk menggunakan kombinasi antara Huruf, Angka dan Simbol minimal 12 digit.
  • Update CMS, Theme, Plugins Secara Teratur
    Dengan meng-update CMS, Themes serta Plugins secara teratur dapat menutup celah-celah yang sebelumnya ada. Karena setiap update versi selalu ada patch untuk menutupi celah/bug.

FAQ

Berikut pertanyaan-pertanyaan yang sering ditanyakan customer Dewaweb kepada Ninja Support kami:

 

Q : Muncul form imunify360, bagaimana ya?

A : Cukup dimasukan captchanya saja, otomatis akan dapat diakses kembali websitenya dengan lancar.

 

Q : Captcha sudah dimasukkan, tapi kenapa muncul lagi formnya?

A : Jika captcha sudah dimasukkan tetapi masih muncul form Imunify360-nya, perlu dicek dari PC/Laptop atau network yang Anda gunakan. Apakah terdapat virus? Coba scan semua komputer yang ada di jaringan/network Anda menggunakan antivirus dengan update database terbaru (misal: Kaspersky atau McAfee Internet Security). Kemungkinan besar ada malware/virus yang bersarang dan mencoba membobol password website Anda sehingga terdeteksi oleh Imunify360 sebagai aktivitas mencurigakan dan membutuhkan verifikasi ulang Captcha.

 

Q : Captcha sudah dimasukkan, dan bisa diakses. Tetapi 10 menit kemudian muncul lagi form Imunify360 Captcha. Kenapa bisa?

A : Jika dalam 10 menit itu terdeteksi aktivitas yang mencurigakan, pasti akan diverifikasi lagi untuk memastikan apakah benar yang mengakses itu human atau bot. Silahkan hubungi Ninja Support Dewaweb melalui tiket atau live chat beserta IP address Anda.

 

Q : Saya tidak tahu IP address saya, bagaimana cara mendapatkannya?

A : Untuk mencari tahu alamat IP yang sedang digunakan, silahkan kunjungi website ini – www.whatismyip.com

 

Q : Apakah bisa di-nonaktifkan Imunify360-nya?

A : Mohon maaf, Imunify360 dipasang di seluruh server Dewaweb sebagai pertahanan utama melawan semua jenis serangan cyber yang bisa mengancam website-website pelanggan Dewaweb. Kami bertanggung jawab penuh untuk menjaga keamanan semua pelanggan dan kami berharap dari pihak pelanggan juga bisa memastikan keamanan komputer dan jaringan komputernya.