P3BYKH rojer…rojer
Mulai main orari lagi?
Bukan.
Hash code?
Bukan.
Jadi apa dong?
Itu singkatan dari Pertolongan Pertama Pada Blog Yang Kena Hack hehehehe.
Yup, ceritanya salah satu blog saya yang pakai bahasa londo di hack sama orang yang mengatasnamakan agama.
Nah lo, padahal sudah saya upgrade ke versi wordpress paling akhir saat posting ini di tulis (2.8.5).
Pakai acara malas lagi sehingga saya cuma login ke server pakai ssh dan copy file index.php dari blog yang lain ubah password yang sudah di ganti sama hackernya :-)
Pagi hari saya cek lagi, ternyata eh ternyata nongol lagi tuh halaman. Waduh..waduh niat banget nih orang mo ngetop di salah satu blog saya yang seleb itu (narsis mode ON).
Ya sudah, saya install plugin WordPress Exploit Scanner untuk membantu mencari file apa saja yang bisa jadi tersangka.
Hasilnya ternyata adalah “theme”. Iya theme yang itu tuh. Salah satu theme yang saya unduh dari internet sudah di susupi dengan backdoor yang memungkinkan file bisa di upload dengan lancar jaya.
Sigh….
Jadi begitulah langkah pertama yang saya lakukan untuk sementara.
Next job ntar ya lakukan hardening buat si blog ini antara lain :
- Ubah user ‘admin’ jadi yang lain.
- Ubah nama2 tabel yang ada di wordpress (awalan wp_ nya)
- Chmod beberapa file yang ‘rentan’.
- Sembunyikan beberapa atribut kebanggan wordpress seperti versi wordpress, meta tag de es be.
Tapi yang paling urgen sekarang adalah :
Backup! Backup! Backup!
Wuih kirain kalo dah update wp dah aman,ternyata dari theme jg bisa masuk toh
bagus sekali….aq akan coba nti di blog aq…thank….mw ga tukeran link….?
Baru tahu saya blog bisa di hack juga…..Jago komputer Indonesia buat dong program supaya blog gak bisa di hack
Waduh Bisa berabe neh, Info x bermanfaat banget bos, jadi mesti hati2
walah boss … niat banget tuch orang … !
waah.. ternyata bisa juga ya pake cara begituan..
kita emang perlu waspada nih…
dasar cracker, blog aja d hack
ga da kerjaan
kenapa yah mau pake acara di crack2 segala :D eniwei nice info :D boleh tukeran link? di chan2.cellular.blogspot.com
yang Hack orang mane tuh?
ternyata blog bisa di hack juga toh,,,,,
master hacker buatin donk agar blog tidak bisa di hack
mas, kan diatas ada kalimat, “padahal sudah saya upgrade ke versi wordpress paling akhir saat posting ini di tulis (2.8.5).”
mau tanya mas, emang perbedaannya versi yang itu ama versi2 sebelumnya dimananya mas..?
security nya gimana..?
bagus gak..?
wih, ternyata wp bisa di hack juga ya >,< serem banget
wah kayaknya saya bingung deh,dijadikan dofollow ntar d hack,dijadikan nofollow blog gak maju2,yang mana nich,maklum newbie.
waduh,jadi ngeri deh om kalo denger berita hack hack begini….
kojer paan sob?????
bikin bingung juga nih ya…hehehehe
sabar gan..
Hacker sering merepotkan karena cukup mengganggu aktivitas. Namun, kita dapat mengambil nilai positifnya, yaitu kita dapat belajar dari apa yang dilakukan oleh hacker terhadap kita. Meskipun demikian, kita tidak akan menginginkan kerusakan yang fatal akibat ulah mereka yang tidak bertanggung jawab. Semoga kita selalu dihindarkan dari segala hal yang merugikan.
makasih infonya….
thanks udah bagi2 info…