help, bagaimana bisa tahu hacker upload file backdoor


rizkyboo

Poster 1.0
hallo semua

mohon pencerahaan baru 5 hr lalu web saya (wordpress) terkena virus, virus tersebut spamming link ke google dan saya cek file virus sudah menjalar ke semua folder web

tp ada 1 file yg saya cek ini file yg biasa di pakai hacker , di file ini hacker bs upload file ke direktori lain dan juga mengubah permission direktori

pertanyaan saya, kira2 si hacker ini bisa upload file sprti ini melalui apa ya ? apakah dari user wordpress di bobol sehjngga dia bs masuk ke wp-admin

ataukah dari keamanan sisi hosting ?

terima kasih atas yg sudah memberi masukan barangkali ada yang pernah mengalami hal serupa
 

IIXPLANET

Expert 2.0
kemungkinan bisa dari bug pluginnya atau memang sudah ada file hacker yg disisipkan ketika plugin atau theme source di download dari luar .

dari sisi keamanan hosting juga bisa mungkin hasil jumping dari account yg lain di 1 server nya .
 

Top