[Ask] Website Wordpress di-Hack, Mohon Pencerahan

Discussion in 'Masalah Teknik dan Keamanan' started by subversion, 27 Mar 2011.

Thread Status:
Not open for further replies.
  1. subversion

    subversion New Member

    Messages:
    8
    Likes Received:
    0
    Trophy Points:
    1
    Halo rekan2 DWH, salah satu web saya yg berbasis wordpress berhasil di-hack oleh hacker dalam negeri.

    Website saya: http://homehealtharticles.info/

    Si hacker berhasil me-replace file index.php di folder root dan di folder admin dan menggantinya dgn file PHP yg isinya seperti yg tampil di halaman web yg ter-hack skrg.

    Sebenernya cara benerinnya sangat mudah, cukup replace file index.php dari si hacker dgn index.php dari script WP.

    Tp yg jadi pertanyaan, kira2 celah yg digunakan oleh si hacker dari mana ya? Apakah dari script WP shg dia bisa replace file? Atau dia berhasil meng-hack akun cPanel saya dan mendapatkan username dan password cPanel / FTP ?

    Kira2 jenis hack semacam ini termasuk yg kelas berat atau masih kelas biasa2 saja?

    Kemudian ke depannya utk menghindari terjadi lagi hal seperti ini caranya gimana ya?

    Mohon pencerahan dari rekan2 DWH semua.

    Thanks before.

    (Note: saya tidak pernah login cPanel/FTP di komputer shared, hanya di komputer pribadi saya)
     
  2. hostnic.id

    hostnic.id Hosting Guru Web Hosting (Company)

    Messages:
    1,099
    Likes Received:
    30
    Trophy Points:
    48
    deface ya mas. untuk wp sebenernya sudah ada plugin firewall. gunakanlah itu :)
     
  3. Mahavikri

    Mahavikri Apprentice 1.0

    Messages:
    344
    Likes Received:
    31
    Trophy Points:
    28
    wordpressnya versi berapa? jarang di udpate yah? :)
     
  4. subversion

    subversion New Member

    Messages:
    8
    Likes Received:
    0
    Trophy Points:
    1
    WP versi 3.0.5 mas

    Jadi kemungkinan celah memang ada di WP-nya ya?

    Dengan plugin firewall sudah cukup ampuh utk mengatasi deface seperti ini?
     
  5. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,261
    Likes Received:
    443
    Trophy Points:
    83
    no security 100%, saya pernah testing wordpress saya isi plugin wordpress firewall 2 jebol.....

    Ternyata kunci utama dari Wordpress bukan terletak dari plugin yg anda pake,kuncinya ada di .htaccess

    setelah di optimasi .htaccess menurut sang rekan sudah OK, tapi tetap waspada dan terus lakukan riset
     
  6. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,261
    Likes Received:
    443
    Trophy Points:
    83
    1 lagi bro subversion :) hati2 jgn terlalu anda expose website adsense anda .........
     
  7. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,340
    Likes Received:
    326
    Trophy Points:
    83
    saya juga baru beberapa minggu lalau menjumpai wordpress berhasil di deface, seperti kata TS tidak parah TAPI bukan berarti defacer hanya bisa merubah file index.php ya...dia mungkin bisa delete semua isi file tapi tidak mau melakukan.
    coba rule mod_security diterapkan dan "backup".
     
  8. BikinDesainSitus

    BikinDesainSitus Hosting Guru

    Messages:
    1,427
    Likes Received:
    84
    Trophy Points:
    48
    jadi inget dulu pernah ke hack. tapi bukan wordpress, seluluruh file image di hpus, lalu di tanami zombie. hedeh.... rasanya adem panas.
    bener kata bro jaaps, gak ada yang secure 100%, paling tidak harus rajin update.
     
  9. shadows

    shadows Poster 2.0

    Messages:
    118
    Likes Received:
    0
    Trophy Points:
    16
    sebenarnya di wordpress ada 51 bug yg belum di tutup bos ,
    kalo 51 bug sudah di tutup , web wordpress akan aman dan tentram kok
     
  10. subversion

    subversion New Member

    Messages:
    8
    Likes Received:
    0
    Trophy Points:
    1
    Boleh minta referensinya? Dibahas dimana gtu?
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...