mhn sarannya.....

Discussion in 'Masalah Teknik dan Keamanan' started by k3yn4, 22 Feb 2013.

Thread Status:
Not open for further replies.
  1. k3yn4

    k3yn4 Poster 1.0

    Messages:
    128
    Likes Received:
    5
    Trophy Points:
    18
    Mohon sarannya install apa aja supaya server /wp-admin tdk dihack org.

    sdh 2x blog sy kena, ada yg pake buat spam email....
    - wp 3.5.1
    - theme yg sy pake http://camelgraph.com/mahogany-theme
    - sdh 2 x pindah hosting.
    hosting 1 kena suspend katanya akun saya melakukan spam email.
    hosting 2 kena peringatan jg akun saya katanya jg melakukan spam email.
    - di folder wordpress ada file mencurigakan...
    1. error_crime.php
    isinya
    http://pastebin.com/fTZQTGDF

    2. cpane.php
    isinya
    http://pastebin.com/TGZvWgJK
     
  2. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    hal begitu terjadi seringnya krn plugin ga di update, atau udah 0day,atau krn default themes wp nya di biarin walau ga di pake jadi mudah masuknya.

    di scan pake script shell scanning dulu aja, kuatirnya msh ada file mailer nya, baru di pasang plugin security
     
  3. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63

    Coba semua form komen di WP-nya diberikan captcha atau ditutup comment nya, kalau masih ada juga, coba update semua plugin yang digunakan, kalau masih kena juga ada kemungkinan kena jumping...
     
  4. andhi

    andhi Hosting Guru

    Messages:
    1,678
    Likes Received:
    132
    Trophy Points:
    63
    coba install ulang fresh wpnya terus komentnya lebih baik diclose ajah, bisa pake plugin atau hapus script yg berkaitan tentang kolom komen, update file timthumb.php ganti user admin dengan user lain, ini diganti di sql nya, klo mau hilangin wp-admin bisa pake plugin stealth login klo ga salah nama pluginnya nanti bisa disetting klo mau login admin bukan di namadomain/wp-admin tp bisa diganti jd namadomain/masuk

    klo bisa pake themes jgn yg bajakan, cari themes yg ada di wordpress saja, klo diluar itu mending cari yg bayar sajah...
     
  5. rudyhs

    rudyhs Poster 1.0

    Messages:
    79
    Likes Received:
    0
    Trophy Points:
    6
    coba dihapus file yg mencurigakan.
     
  6. k3yn4

    k3yn4 Poster 1.0

    Messages:
    128
    Likes Received:
    5
    Trophy Points:
    18
    Plugin kalo ada update selalu sy update kog........maksudnya themes default yg kepake dihapus gitu ?

    form komentar sdh sy tutup semua malahan........plugin jg up to date.
    Maksud jumping itu gmn ? (maklum basic sy bukan IT)

    sdh itu di server ke 2 msh kena juga......masalah update selalu update. di server ke 1 yg kena suspend jg sdh sy ganti.

    kalo themes sy pake yg free use (bukan bajakan)...

    sdh jg.....

    ini sy mau coba install fresh wp di server lain...moga2 aman
     
  7. andhi

    andhi Hosting Guru

    Messages:
    1,678
    Likes Received:
    132
    Trophy Points:
    63
    Coba ganti aja themesnya, sblmnya install fresh ajah wpnya
     
  8. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Kalau File yang mencurigakan itu udah dihapus tinggal liat hasil nya. Jika masih tidak ada perubahan berarti harus dipretelin lebih lanjut.

    2 File yang TS curigai itu merupakan virus ( PHP/Obfuscated )

    Buat temen - temen yang udah mengakses link pastebin yang di share oleh TS silahkan Periksa nama file sessionstore.js di kompi
     
  9. duniadata

    duniadata Beginner 2.0

    Messages:
    73
    Likes Received:
    7
    Trophy Points:
    8
    waduh ... kalau LINK -nya infected atau bermasalah, sebaiknya CG segera update LINK tersebut untuk menghindari masalah yg lebih besar
     
  10. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    SS Terlampir :)

    data.jpg
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...