Memperbaiki Domain Redirect Otomatis ke Iplogger

Ketika kami mengaktifkan Cloudflare di domain blackexpo.id, kami mendapatkan pengalihan / redirect 301 ke "iplogger,com/XXXXXX" dalam setiap permintaan, ini terjadi bukan hanya di blackexpo.id tapi juga di banyak website kami lainnya, meskipun tidak semua.

Misalnya dari komputer A yang menggunakan Windows, kami mendapatkan redirect ini, tetapi dari komputer B yang menggunakan Mac OS tidak. Ini tidak pernah terjadi sebelumnya, ini dimulai pada tanggal 01 januari 2023. Ada yang tahu apa yang bisa terjadi?

Domain yang terhubung dengan Cloudflare otomatis redirect ke url iplogger,com/XXXXXX adalah kasus baru yang kami temui. Kadang secara random saat diakses akan otomatis download file NewUpdaters.zip dengan url berikut cdn,discordapp,com/attachments/XXXXXX/NewUpdaters.zip.

Ini hanya terjadi ketika agen pengguna / pengunjung website Anda menggunakan sistem operasi Windows. Jika Anda menggunakan agen pengguna lain (bahkan browser yang sama di platform berbeda), semuanya berfungsi dengan benar.

Kami telah melakukan semua testing dan memeriksanya. Kami pikir masalahnya ada di Komputer yang telah dimasuki malware, ternyata bukan. Melainkan di sisi akun Cloudflare yang telah di Kontrol orang lain melalui API.

Jika gejala yang Anda alami sama dengan apa yang kami alami di atas, itu menunjukkan bahwa akun Anda telah disusupi, bisa karena email & password Cloudflare yang diketahui orang lain, atau karena akun Cloudflare Anda di kontrol melalui Integrasi API. Anda harus segera mengambil tindakan untuk mengamankan akun Anda dan menghapus Redirect Rules yang ditambahkan tanpa sepengetauhan Anda. Lakukan Log Audit mungkin juga berguna bagi Anda untuk menganalisis.

Jadi, masalahnya adalah seseorang membuat Redirect rules baru dengan mengarahkan ulang situs web saat diakses melalui Windows. Jika Anda mengalaminya, coba lakukan tindakan berikut:

1. Masuk ke dasboard dan pilih situs web Anda

2. Di sidebar, pilih "Redirect rules" di menu "Rules".

3. Jika ada aturan / "Rules" yang tidak Anda kenali, hapus Rules tersebut.

4. Untuk melihat detailnya, klik "Edit".

Kami pikir ini terjadi karena seseorang mengakses akun Cloudflare, baik dengan email dan password, maupun dengan integrasi API Cloudflare. Setelah dicari-cari, aksi ini dilakukan dari alamat IP Jerman.

Berikut adalah cara menghindari "Domain Redirect ke iplogger,com" atau "Redirect ke link Download NewUpdaters.zip" (cdn,discordapp,com/attachments/XXXXXX/NewUpdaters.zip). Hanya dengan beberapa tahap keamanan ini akun yang telah disusupi akan jauh lebih aman. Jika Anda mengamati aktivitas mencurigakan dalam akun Cloudflare Anda, amankan akun Anda dengan langkah-langkah ini.

Lakukan semua tahap perbaikan diatas, dan lanjutkan untuk tahap-tahap keamanan akun Cloudflare dibawah ini.

Untuk panduan lebih lanjut tentang mengubah kata sandi Anda, lihat Mengubah alamat email atau kata sandi.

Bila ada lebih dari satu sesi aktif yang terkait dengan akun email Anda, Anda dapat membatalkan sesi apa pun yang bukan sesi saat ini.

Untuk mencabut sesi:

Untuk mencegah penyusupan di masa mendatang, pastikan Anda memiliki Two-Factor Authentication (2FA) diaktifkan di akun Anda.

Saran kami, ubah kata sandi dan gunakan otentikasi 2 faktor. Kemudian hapus semua sesi aktif selain perangkat Anda. Dan hapus semua Rules yang tidak Anda buat di pengaturan Redirect rules Cloudflare. Terakhir, tinjau log audit: Untuk mengakses log di dasbor Cloudflare, masuk ke dasbor Cloudflare, buka Manage Account > Audit Log. Semoga membantu.