Bagaimana cara mengatasi website Hacked By Millikuvvetler.Net RainMan ?


Status
Not open for further replies.

JavaHostinger

Beginner 2.0
Hallo all,

Banyak sekali client saya dimana websitenya terkena Hacked By Millikuvvetler.Net RainMan. Pada dasarnya mereka memakai CMS Wordpress. Sudah dilihat di file manager, untuk bagian index dan template tak ada yang berubah.

Disini saya merasa binggung, dimana dia mengganti file index tersebut. Padahal versi wordpress juga sudah diupdate ke versi baru. Untuk plugin juga standar yang digunakan.

Adakah disini yang clientnya terkena hal yang sama seperti saya? Mohon info untuk cara mengatasinya.

Terimakasih !
 

voezie

Hosting Guru
Hallo all,

Banyak sekali client saya dimana websitenya terkena Hacked By Millikuvvetler.Net RainMan. Pada dasarnya mereka memakai CMS Wordpress. Sudah dilihat di file manager, untuk bagian index dan template tak ada yang berubah.

Disini saya merasa binggung, dimana dia mengganti file index tersebut. Padahal versi wordpress juga sudah diupdate ke versi baru. Untuk plugin juga standar yang digunakan.

Adakah disini yang clientnya terkena hal yang sama seperti saya? Mohon info untuk cara mengatasinya.

Terimakasih !

Dalam satu server ada domain / website lain yang di deface gak ?
Bisa jadi masuk lewat domain / website lain yang sudah dideface terlebih dahulu, lalu jumping ke domain yang disebutkan tadi.
 

JavaHostinger

Beginner 2.0
Dalam satu server ada domain / website lain yang di deface gak ?
Bisa jadi masuk lewat domain / website lain yang sudah dideface terlebih dahulu, lalu jumping ke domain yang disebutkan tadi.

Iya, dalam 1 server ada website lain yang sama terkena deface tersebut. Ada saran cara mengatasinya?
 

BennyKusman

Hosting Guru
Verified Provider
sepertinya kena symlink attack..

coba scan dengan command ini: find /home/*/public_html/* -type l -ls

trus hapus file2 yang ada symlink nya..

symlink attack bisa jadi masuk dari plugin atau template.. yang mana sekali sudah masuk, web lain walaupun sudah terprotect juga bakal bisa diakses...
 
Status
Not open for further replies.

Top