Ada yang tau cara mengatasi website kena deface ?

[hositngku1234]

Saya menggunakan VPS Centos. Nah beberapa website client saya menggunakan wordpress.

Website tersebut hacker telah berhasil masuk dan mengubah file index punya wordpress. Selain ubah file mereka merubah username dan password akses wordpress.

Meskipun sudah hapus filenya si hacker tetap muncul lagi.

Ada yang pernah mengalami dan bisa bantu sarannya?

Os saya menggunakan centos. Apakah perlu merubah ke cloudlinux dalam case ini?

 

[Khaerul Zafi]

Saya menggunakan VPS Centos. Nah beberapa website client saya menggunakan wordpress.

Website tersebut hacker telah berhasil masuk dan mengubah file index punya wordpress. Selain ubah file mereka merubah username dan password akses wordpress.

Meskipun sudah hapus filenya si hacker tetap muncul lagi.

Ada yang pernah mengalami dan bisa bantu sarannya?

Os saya menggunakan centos. Apakah perlu merubah ke cloudlinux dalam case ini?

Berapa website dalam satu vps tersebut? Semua website kena?

Cek mungkin ada backdoor, biasanya di theme / plugin nulled.

 

[hositngku1234]

Berapa website dalam satu vps tersebut? Semua website kena?

Cek mungkin ada backdoor, biasanya di theme / plugin nulled.

Beberapa aja yang kena.

 

[dhyhost]

reinstall wordpressnya
delete semua file cores wordpress kecuali file wp-config.php dan folder wp-content
lalu download file wordpress baru dari wordpress.org, upload semua file wordpress baru kecuali folder wp-content

itu yg biasa sya lakukan untuk membersihkan wp, wp-content juga perlu dicek tiap foldernya

 

[berkah]

kedepannnya mgkin bisa pake cara ini untuk mencegah deface dari sisi websitenya
1. pakai theme ori
2. instal plugin keamanan seperti wordfence, lbh bagus pake yg berbayar
3. jangan sembarang instal plugin

klo dari sisi website sdh diamankan, dari sisi server mgkin ada yg bisa bantu jawab... soale saya pake reseler biar g ngurus mslh keamanan server..

 

[mlutfiup]

coba scan servernya pake clamav, ke detect gak tuh backdoornya

 

[natanetwork]

kalo backdoor ini agak susah tau sumbernya..
paling ampuh memang reinstall wp nya

 

[mlutfiup]

kayanya dulu ada caranya nangkal backdoor
di cek header filenya kalo gak salah. misalnya c99, b374k, dll langsung kedetek, jadi gak bisa di upload dan di save

gimana caranya dah lupa

 

[GPLHosting]

jumping kayaknya ....
upgrade aja ke CL kl punya duit ...

kalo ga punya duit, ya pasangin grsecurity dan cgroups

 

[reyhan]

coba cermati dahulu isi file didalamnya, miisalnya ada kode "abcef" tinggal cari saja pakai cara ini

grep -lr --include=*.php "abcef" /home

nanti outputnya adalah file .php yang didalamnya ada kata tersebut muncul dan bisa cek lalu di hapus.

saya sudah lama meninggalkan centos dan beralih ke CL untuk menghindari hal semacam ini.