Halo sahabat Dewaweb, apakah Anda pernah mendapatkan pesan untuk memasukkan verifikasi CAPTCHA dan memilih opsi “I am not a robot” seperti di bawah ini saat membuka website Anda? Jangan panik karena ini berarti website Anda diproteksi oleh fitur security canggih dari Imunify360!
Cukup masukkan verifikasi CAPTCHA yang diminta dengan benar maka website kamu akan kembali bisa dibuka dengan normal.
Apa itu Imunify360?
Imunify360 adalah produk terbaru CloudLinux yang menyediakan “next generation, automated security solution, powered by AI (Artificial Intelligence)” untuk melindungi semua cloud server Dewaweb dari berbagai serangan cyber terbaru.
Berikut beberapa fitur canggih Imunify360:
- Advanced WAF (Web Application Firewall) with AI Technology
- Automated Malware Scanner and Cleaner
- Intrusion Detection and Protection
- Proactive Defense for PHP Websites
- WebShield with Integrated CAPTCHA
- Anti DDoS Layer 7 Protection
Baca Juga: Tips untuk Meningkatkan Keamanan Website Kamu
Bagaimana Cara Kerja Imunify360?
Kalau diibaratkan, Imunify360 ini sebagai satpam di toko Anda. Ketika ada pengunjung yang datang ke toko Anda, satpam inilah yang akan mengawasi apa saja yang pengunjung lakukan dalam toko Anda.
Ketika pengunjung ini melakukan aktivitas yang tidak wajar atau mencurigakan, satpam akan langsung menahan pengunjung dengan menanyakan verifikasi berupa CAPTCHA untuk memastikan bahwa pengunjung ini bukan sebuah bad bot yang berniat jahat.
Saat ini banyak sekali bad bots yang beredar di Internet yang berpura-pura sebagai pengunjung website Anda tapi berniat jahat ingin mencuri data atau memasukkan virus/malware yang berbahaya di website Anda untuk melakukan aktivitas jahat (spamming, hacking, DDoS attack, phishing, dll).
Imunify360 memiliki kemampuan untuk mendeteksi mana yang bad bots, good bots dan humans. Kalau dia merasa ragu, maka dia akan memunculkan verifikasi CAPTCHA ini untuk memastikan bahwa yang sedang browsing di website Anda adalah benar-benar manusia (human), bukan bad bots.
Penyebab IP terblokir di Imunify360 Firewall
Ada beberapa kemungkinan IP address Anda diblokir di Imunify360 firewall dan tidak akan bisa membuka website Anda:
- Gagal menjawab verifikasi CAPTCHA yang muncul.
- Salah login cpanel/webmail/ftp/ssh/pop3/imap berkali-kali
- Terlalu sering me-refresh browser
- Komputer Anda terinfeksi virus/malware yang mencoba membobol website Anda sehingga akhirnya diblokir oleh Imunify360 firewall
Jika Anda mengalami kendala pemblokiran pada IP seperti ini, silahkan menghubungi Ninja Support Dewaweb 24/7 melalui Live Chat, Telpon maupun Tiket Support dengan mengirimkan nama domain dan IP address (cek di whatismyip.com). Ninja Support akan melakukan pengecekan di Imunify360 log yang menunjukkan penyebab pemblokiran pada IP address Anda dan memberikan solusi yang terbaik.
Baca Juga: OWASP: Standar Keamanan Web App Dunia
Pentingnya Memiliki Imunify360
Di era digital yang semakin berkembang ini, hacker maupun cracker sudah pasti bertambah pintar dan cerdik untuk melakukan hal ilegal terhadap website kita. Baik digunakan untuk melakukan aktivitas spamming dengan cara menanamkan file malware yang terselip di dalam file-file core website, maupun penggunaannya sebagai backdoor shell script mereka.
Jika Anda sudah berlangganan atau sudah menggunakan web hosting Indonesia di Dewaweb, maka Anda tidak perlu takut dengan hal-hal tersebut, sebab Imunify360 yang berjalan di dalam server akan melakukan scanning otomatis terhadap semua akun cloud hosting murah untuk memastikan tidak ada malware/virus yang berbahaya.
Jika ada salah satu file yang dianggap berbahaya oleh Imunify360, maka file tersebut dimasukkan ke dalam karantina. Tetapi jika file tersebut adalah file core website Anda, maka biasanya Imunify360 akan memberikan informasi bahwa file tersebut adalah Malicious file. Dan file tersebut dirubah permissionnya menjadi 0000 secara otomatis supaya scriptnya tidak berjalan.
Selain itu, Anda juga perlu melakukan security hardening dari sisi Anda yaitu pada website sendiri, karena jika hanya dari sisi Server saja maka hacker/cracker tetap bisa membobol website Anda. Namun file-file yang diupload kalau terdeteksi mencurigakan akan langsung dikarantina.
Tips Melakukan Security Hardening pada Website Anda
Berikut ini tips melakukan Security Hardening pada website Anda:
-
Install HTTPS
Sudah saatnya beralih ke SSL jika masih menggunakan HTTP, untuk alasannya dapat Anda cek pada artikel Manfaat SSL untuk SEO dan Keamanan Data Pengguna . Anda juga bisa menghubungi Dewaweb untuk mendapatkan SSL certificate.
-
Install Plugins Security
Menggunakan plugins Security seperti WordFence ataupun iThemes Security juga dapat menambah security hardening, karena masing-masing plugins tersebut memiliki fitur di mana menu Editor di-disable.
-
Jangan Menggunakan Username Admin
Wordlist dari bruteforce selalu ada “admin”, sehingga username tersebut sangat berbahaya jika digunakan dengan role Administrator. Anda perlu gunakan username lain yang tidak mudah ditebak.
-
Gunakan Password yang Kuat
Masalah pada password-pun juga sama, jika Anda masih menggunakan password seperti; admin123, 12345, 54321, admin. Harap segera dirubah, kami sarankan untuk menggunakan kombinasi antara Huruf, Angka dan Simbol minimal 12 digit.
-
Update CMS, Theme, Plugins Secara Teratur
Dengan meng-update CMS, Themes serta Plugins secara teratur dapat menutup celah-celah yang sebelumnya ada. Karena setiap update versi selalu ada patch untuk menutupi celah/bug.
Baca Juga: Google Sangat Menyukai Website yang Menggunakan HTTPS atau SSL
FAQ
Berikut pertanyaan-pertanyaan yang sering ditanyakan customer Dewaweb kepada Ninja Support kami:
Q : Muncul form imunify360, bagaimana ya?
A : Cukup dimasukan captchanya saja, otomatis akan dapat diakses kembali websitenya dengan lancar.
Q : Captcha sudah dimasukkan, tapi kenapa muncul lagi formnya?
A : Jika captcha sudah dimasukkan tetapi masih muncul form Imunify360-nya, perlu dicek dari PC/Laptop atau network yang Anda gunakan. Apakah terdapat virus? Coba scan semua komputer yang ada di jaringan/network Anda menggunakan antivirus dengan update database terbaru (misal: Kaspersky atau McAfee Internet Security). Kemungkinan besar ada malware/virus yang bersarang dan mencoba membobol password website Anda sehingga terdeteksi oleh Imunify360 sebagai aktivitas mencurigakan dan membutuhkan verifikasi ulang Captcha.
Q : Captcha sudah dimasukkan, dan bisa diakses. Tetapi 10 menit kemudian muncul lagi form Imunify360 Captcha. Kenapa bisa?
A : Jika dalam 10 menit itu terdeteksi aktivitas yang mencurigakan, pasti akan diverifikasi lagi untuk memastikan apakah benar yang mengakses itu human atau bot. Silahkan hubungi Ninja Support Dewaweb melalui tiket atau live chat beserta IP address Anda untuk kami cek penyebabnya kenapa.
Q : Saya tidak tahu IP address saya, bagaimana cara mendapatkannya?
A : Untuk mencari tahu alamat IP yang sedang digunakan, silahkan kunjungi website ini – www.whatismyip.com
Q : Apakah captcha ini akan selalu muncul juga untuk semua pengunjung lain di website saya? Saya kuatir ini membuat pengunjung website saya menjadi berkurang.
A : Tidak perlu kuatir soal ini. Seperti sudah dijelaskan di atas, captcha ini hanya dimunculkan oleh Imunify360 kalau mendeteksi ada aktivitas mencurigakan dari pengunjung yang masuk ke website Anda. Selama pengunjung website Anda semua berniat baik dan komputer mereka juga clean, tidak ada virus/malware yang berusaha menjebol website Anda, verifikasi captcha tidak akan muncul.
Q : Apakah bisa di-nonaktifkan Imunify360-nya?
A : Mohon maaf, Imunify360 dipasang di seluruh server Dewaweb sebagai pertahanan utama melawan semua jenis serangan cyber yang bisa mengancam website-website pelanggan Dewaweb dan tidak bisa di-nonaktifkan manual. Komitment Dewaweb adalah memberikan perlindungan terbaik dan juga nyaman untuk semua pelanggan menggunakan teknologi security terbaru.
Terima kasih sekali lagi telah memilih Dewaweb untuk website Anda!
