[Ask] Website Wordpress di-Hack, Mohon Pencerahan


Status
Not open for further replies.

subversion

New Member
Halo rekan2 DWH, salah satu web saya yg berbasis wordpress berhasil di-hack oleh hacker dalam negeri.

Website saya: http://homehealtharticles.info/

Si hacker berhasil me-replace file index.php di folder root dan di folder admin dan menggantinya dgn file PHP yg isinya seperti yg tampil di halaman web yg ter-hack skrg.

Sebenernya cara benerinnya sangat mudah, cukup replace file index.php dari si hacker dgn index.php dari script WP.

Tp yg jadi pertanyaan, kira2 celah yg digunakan oleh si hacker dari mana ya? Apakah dari script WP shg dia bisa replace file? Atau dia berhasil meng-hack akun cPanel saya dan mendapatkan username dan password cPanel / FTP ?

Kira2 jenis hack semacam ini termasuk yg kelas berat atau masih kelas biasa2 saja?

Kemudian ke depannya utk menghindari terjadi lagi hal seperti ini caranya gimana ya?

Mohon pencerahan dari rekan2 DWH semua.

Thanks before.

(Note: saya tidak pernah login cPanel/FTP di komputer shared, hanya di komputer pribadi saya)
 

Mahavikri

Apprentice 1.0
Verified Provider
wordpressnya versi berapa? jarang di udpate yah? :)
 

subversion

New Member
WP versi 3.0.5 mas

Jadi kemungkinan celah memang ada di WP-nya ya?

Dengan plugin firewall sudah cukup ampuh utk mengatasi deface seperti ini?
 

jaapns

Hosting Guru
Verified Provider
WP versi 3.0.5 mas

Jadi kemungkinan celah memang ada di WP-nya ya?

Dengan plugin firewall sudah cukup ampuh utk mengatasi deface seperti ini?

no security 100%, saya pernah testing wordpress saya isi plugin wordpress firewall 2 jebol.....

Ternyata kunci utama dari Wordpress bukan terletak dari plugin yg anda pake,kuncinya ada di .htaccess

setelah di optimasi .htaccess menurut sang rekan sudah OK, tapi tetap waspada dan terus lakukan riset
 

PusatHosting

Hosting Guru
saya juga baru beberapa minggu lalau menjumpai wordpress berhasil di deface, seperti kata TS tidak parah TAPI bukan berarti defacer hanya bisa merubah file index.php ya...dia mungkin bisa delete semua isi file tapi tidak mau melakukan.
coba rule mod_security diterapkan dan "backup".
 

BikinDesainSitus

Hosting Guru
Verified Provider
saya juga baru beberapa minggu lalau menjumpai wordpress berhasil di deface, seperti kata TS tidak parah TAPI bukan berarti defacer hanya bisa merubah file index.php ya...dia mungkin bisa delete semua isi file tapi tidak mau melakukan.
coba rule mod_security diterapkan dan "backup".
jadi inget dulu pernah ke hack. tapi bukan wordpress, seluluruh file image di hpus, lalu di tanami zombie. hedeh.... rasanya adem panas.
bener kata bro jaaps, gak ada yang secure 100%, paling tidak harus rajin update.
 

shadows

Poster 2.0
sebenarnya di wordpress ada 51 bug yg belum di tutup bos ,
kalo 51 bug sudah di tutup , web wordpress akan aman dan tentram kok
 
Status
Not open for further replies.

Top