Apakah Anda tahu kapan pengguna yang tidak berhak login mengakses server Anda? Apakah Anda menonaktifkan email pemberitahuan dari server web hosting Anda hanya karena email yang diulang terus mengacaukan inbox email Anda? Meskipun kebanyakan penyedia layanan hosting menawarkan untuk menonaktifkan server e-mail, email pemberitahuan otomatis ini yang Anda dapatkan dari server sangat penting untuk keamanan server dan untuk menjaga akun web hosting dan website tetap aman dari hacker.
Peringatan Akses Login Instan
Setiap kali ada yang login ke server kami, melalui WHM atau Cpanel, e-mail peringatan instan dikirim ke email kami dengan rincian login seperti waktu, alamat IP dan metode otentikasi pengguna. Sebagai contoh, ini adalah e-mail yang langsung kami terima ketika kami mencoba memasukkan password root untuk mendapatkan akses ke server kami untuk menyortir beberapa masalah hosting secara teknis.
Hal ini sangat berguna karena memungkinkan Anda untuk mengecek yang login ke server. Jika Anda menggunakan ponsel BlackBerry atau lainnya dan telah mengatur e-mail peringatan instan ke ponsel, maka Anda akan dapat melacak akses login yang tidak sah dan segera mengambil tindakan aktif dengan menghubungi layanan web hosting Anda dengan cepat.
Pada akun hosting VPS, karena Anda memiliki akses root, biasanya webmaster adalah orang yang login ke dalamnya dan mungkin penyedia hosting Anda bisa login untuk memberikan dukungan teknis. Setiap akses lainnya perlu dicurigai dan tidak sah.
Anda mungkin akan terkejut mengetahui berapa banyak usaha login yang tidak sah dan mencoba mengakses FTP yang dilakukan setiap hari pada server Anda. Kami menggunakan ConfigServer Security & Firewall (CSF) dan Login Failure Daemon (LFD) untuk mengamankan server dan kami terus mendapatkan beberapa laporan IP yang diblokir setiap jam.
Karena peringatan ini banyak jumlahnya setiap hari, kebanyakan webmaster mungkin ingin mematikannya karena memenuhi inbox mereka dan kadang-kadang menyebabkan kecemasan ketika kita tidak memahami semua hal teknis yang disebutkan di dalam e-mail, hanya untuk membiarkan dukungan teknis memberitahu kita bahwa email ini adalah rutin dan tidak ada konsekuensinya.
Pada kebanyakan lingkungan server shared hosting, Anda tidak akan mendapatkan seperti e-mail ini karena Anda tidak memiliki akses root dan penyedia layanan shared hosting mematikan alert ke e-mail Anda karena mereka tidak ingin Anda panik pada setiap login rutin yang terjadi, upgrade, dan proses yang sedang terjadi di server Anda. Apalagi di shared hosting, itu adalah tanggung jawab penyedia web hosting untuk mengelola keamanan server Anda sehingga situs Anda jauh lebih aman dibandingkan dengan mereka yang menggunakan VPS hosting atau unmanaged dedicated server, di mana Anda perlu lebih berhati-hati dan meng-update keamanan server.
Peringatan Hacking
Dengan peringatan ini merupakan alasan utama kita untuk bisa mendeteksi ketika situs sedang dihack, seperti email pemberitahuan kami tentang login root yang dilakukan oleh seseorang dengan IP yang tidak bisa kami temukan atau penyedia hosting (ide yang bagus untuk mengingat alamat IP dari mana dukungan teknis Anda login). Jika peringatan tidak aktif, hanya untuk menghemat waktu dan inbox e-mail yang penuh (kami beberapa kali ingin mematikannya).
Perubahan apa yang hacker lakukan tidak bisa dideteksi, tapi setidaknya e-mail peringatan memberitahu kami bahwa keamanan server terganggu dan penyedia layanan hosting VPS kami me-restore semua file pada backup sebelumnya. Hal ini juga salah satu alasan kami menjaga backup situs WordPress secara terpisah menggunakan Vaultpress.
Jadi sebaiknya buat e-mail khusus untuk e-mail peringatan ini agar tidak memenuhi e-mail pribadi Anda dan tetap aktifkan e-mail tersebut walaupun penyedia hosting menawarkan untuk menonaktifkannya. Beberapa e-mail ini jauh lebih baik untuk melindungi website Anda.
Semoga bermanfaat 😉
