Oleh: arantan | April 4, 2013

WordPress.org saya di hacked

arantan-masuk-iphone

Ini tampilan halaman utama website dilihat dari iPhone …

Selain wordpress yang gratisan di host oleh wordpress.com, ada juga versi wordpress.org. Yang .org adalah versi Content Management System (CMS) yang bisa di install pada hostingan berbayar. Tentunya kalau begini tanggung jawab atas pengelolaan sekuriti menjadi  tanggungan masing-masing pengguna.

Saya saat ini sudah menginstall hampir 50-an wordpress kali yak? Tapi yang running saya pegang ada 5 an situs. Minggu lalu salah satu situs tersebut di deface. Padahal ini situs untuk kegiatan sosial brrrooo! Ini pengumpulan dana para wanita muda di luar negeri untuk bantuan kemanusiaan di Indonesia. Situs ini di deface seperti pada gambar atas.

Oh iya deface, deface adalah … Kira-kira adalah penggantian halaman muka situs dengan halaman buatan hackers

Anyway saya lihat lewat FTP, ternyata ada 1 file yang aneh-aneh. Dari pada pusing saya contact ke penyedia web hostingnya untuk di roll back ke versi sebelumnya. Voila! Defacenya hilang, saya ambil alih lagi.

FTP adalah aplikasi yang mirip explorer masuk ke server lah, untuk upload file-file setting permission dan lain-lain.

arantan-masuk

Ini terminal backdoornya, satu file bisa untuk browser folder – upload, telnet! – mass deface – joomla dan lain-lain. Web hosting saya aja nggak punya tools selengkap ini

Tapi baru 2-3 hari kemudian bobol lagi … Widih, jadi dari file backupan pun sudah ada yang nggak bener. Cari-cari lagi bolongnya, telpon dan consult sana sini. Si orang webhostingnya pun bingung kenapa. Akhirnya ketahuan ada backdoor dan bisa masuk dari browser (tunneling) sampai ke dalam, apps nya canggih banget ada menu-menunya … haduh. Sampai saat ini saya pun belum tahu gimana cara masuknya ada yang bilang hilangkan theme yang tidak diperlukan, hilangkan file instalasi, file permission di tinggikan, update wordpress… Backup – backup – backup!!!

Semoga kali ini aman lah.


Responses

  1. dari sisi hacker, klo “defacing” dia gagal, maka dia akan merasa “tertantang” untuk coba lagi.. karena kita sebagai “target” biasanya langsung respon dan cari cara untuk mbenerin..

    dan terus begitu sampe bosen / kita yg lebih canggih..

    a backup is a must:)

  2. Website saya yg pakai CMS WordPress beberapa bulan kemarin juga sempat kena, untungnya bukan karena backdoor. Dengar-dengar sih backdoor itu bisa akibat kemanaan si penyedia jasa hostingnya lemah, hacker bisa masuk ke website kita dari website lain yg sudah dibobol yang punya jasa layanan hosting yang sama dengan jasa penyedia hosting tempat kita menyewa.

    Kalau web saya gara-gara ini:

    Poin prefix table, untuk keamanan sebaiknya jangan pakai prefiks standard “wp_” tapi ganti dengan karakter campur…

    • betul sekali, wp db jangan pake defult bawaan fantastico ato softaculus ato one klik instal lain, custom prefix harus

  3. deface bisa lewat application side maupun server side. Kalo aplikasi wordpress kecil kemungkinan ada celah. Yang mungkin memang dari theme dan plugin.

    Tapi aplikasi aman juga percuma kalo servernya gak aman. Ini tugasnya yg punya server.

  4. Pengumpulan dana ya,,ada kemungkinan ga dananya dislewengin sama siHackernya ??

  5. jadi inget situs kantor dulu

  6. ora mudeng, mudah mudahan normal lagi gan

    http://megalodon150.wordpress.com/2013/04/04/memalukanturis-di-bali-gak-pake-helm-di-tilang-lalu-di-ajak-minum-bir/

  7. kerjaan iseng..
    skrg dah sehat lg.

  8. – kalo jarang utakatik permalink,redirect/utakatik theme, set permission htaccess nya 440 atau 000 jangan 640 mas bro..
    – instal plugin buletproofsecurity ato
    – wordfence, untuk scan file exploit nya detect dan then remove
    – betterwpsecurity, all ini free ya
    – don’t use admin login, ganti admon,admen,ato yg lain
    – regular backup pasti
    – strong pass, capital leter, number,character
    – goodluck bro..

    • conclusion: try betterwpsecurity plugin

      • THANKS A LOT!!!

  9. Semoga cepat beres

  10. wah level tinggi nih, mantabh

  11. […] waktu wordpress saya di hacked dari sini, berlanjut. Sehabis di searang dan saya fixed, sorenya, wordpress saya kembali di ambil alih, kali […]

  12. Hohoh.. Kita harus selalu berhati2..🙂


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: