Oleh: arantan | April 8, 2013

WordPress saya kembali di hacked, cracked, patch dan fixed

arantan-screenshot

Cerita waktu wordpress saya di hacked dari sini, berlanjut. Sehabis di searang dan saya fixed, sorenya, wordpress saya kembali di ambil alih, kali ini begitu masuk halaman pertama muncul login panel. Widih, ini rasanya memalukan dan menyakitkan bro… coba dibayangkan rumah kita sendiri digembog sama maling! Di ambil alih malah saya sendiri sebagai pemiliknya nggak bisa masuk!

Akhirnya sesuai saran dari “sobek-sobek”, saya install plugin better-wp-secuirty. Begitu di install Better WP Security tersebut memberikan rekomendasi untuk mengamankan wordpress. Diantaranya URL login yang biasanya di /admin di hide dan diganti, prefix table diganti, proteksi .htaccess, ganti login admin dan lain-lain. Hampir semua rekomendasi tersebut saya jalankan.

Thenextday3

Jebol lagi …

Visitor side atau dari sisi visitor umum wordpress tampak baik-baik saja, tapi dari sisi admin kebobolan. Saya tidak bisa masuk dengan login sendiri, email admin pun diganti. Alias si hacker sudah berhasil masuk sampai ke database dan bisa mengganti data!

Widih …

Akhirnya demi jaga-jaga, saat ini previledge user MySQL hanya saya ganti ke “select” setelah sebelumnya “all previledge”. Sampai sekarang 2 hari kemudian, aman… sampai pagi ini.

Tapi …

Usaha untuk masuk tetap ada, better wp security memberikan report blocking otomatis atas attempt masuk ke site untuk mencari-cari apapun yang bisa di  exploit.  Dari IPnya si hacker masuk dari Mojokerto, Sulawesi dan satu tempat lagi di Jawa Tengah… kotanya pun tidak muncul di peta. Usaha nggak bener tetap ada.

Anyway sejak di install better WP security, ada tampilan yang nggak keluar. Karena ada conflict antara Better WP Security dan timthumb. Better WP tidak memperkenankan timthumb berjalan. TImthumb ini aplikasi pendek yang dipakai oleh theme yang saya gunakan untuk meresize foto. Ternyata memang ada exploit di timthumb yang membuat hacker bisa masuk, karena memang settingan standard timthumb memperkenankan untuk disusup. Ya sudah, lepas saja sekalian timthumbnya deh …

Saya sempat ngobrol juga dengan Adham tentang bagaimana soal penanggulangan. Pasti memang yang ditanyakan pertama wordpress versi berapa? Update terus? Ya saya update … Update wordpressnya *saja*. Tapi di bawahnya wordpress ada tempelan yang dibuat oleh siapa saja dimana securitynya ya so-so. So kejadian pada saya, exploit dari timthumb, ini sifatnya kasus spesifik, cuman terjadi jika menggunakan template tertentu, wordpressnya aman, turunannya, ya pakai dengan resiko masing-masing.

Message deface dari hacker adalah Save Palestine, Kemerdekaan adalah hak segala bangsa dan lain -lain, lha elu mau save Palestine dengan menghack situs saya? Saran aja sih, mending buat blog sendiri nulislah.

Yang kedua adalah tentang 26 SKS dan …. was here! Haduh …
Saran saya sama juga, mending ngeblog aja brooo!


Responses

  1. jangan wordpressnya saja yang kuatin
    servernya gimana?

    • Masuknya dari aplikasi sih, sql inject dan akhirnya meluas. Kalau server kebobolan sampai ke root, sebelah2x pasti kena juga.

  2. wiii… punya banyak musuh ya om/ cuma random?

  3. Heran memang dengan congor orang Indonesia yang “iseng” ganggu web sesama anak negeri…

    BTW nama domainnya kali om mencurigakan? <- pakai bahasa asing?

  4. hehehe oh.. Dari plugin masuknya
    ganti aja mas bro kisanak, bnyk kok padanan dg fungsi sama sekarang

    btw jgn berburuk sangka, biasanya sih*menurut pengalaman saya*ini kerjaan anak2 smk yg lg iseng ato praktek script2 temuan nya di forum2 phreaking, santai aja:mrgreen:

    • many thanks bro!

      • no it’s nothing..
        Sharing is caring😀

  5. weleh..weleh kebobolan nih bro webnya

    1 tips tambahan mungkin set permission read only aja beberapa direktori umum (theme, plugin, etc) kl memang jarang update artikel/berita

    kl punya ane karena beda control panel (pake Spanel), alhamdulillah sejauh ini aman

  6. cPanel secara security memang sucks defaultnya, perlu customize lagi di sisi server agar lebih aman, beberapa variable keamanan bisa diset di php.ini per user masing-masing (kalau user mau)

  7. Wahh… Banyak yg iri klihatan ny sob..:/

    • nggak sih…
      Semua client pasti nanya, why me? Emang blog/web saya sepenting itukah?
      Atau pertanyaan umum, keuntungan si penyelusup itu apa sih?

      Saya nggak bisa jawab, tapi kejadiannya tentu bukan hanya pada 1-2 blog/website saja. Tapi pada ribuan blog yang menggunakan wordpress, ya mereka menghack karena bisa di hack saja. Karena kelemahan sekuriti saja, tanpa ada motif personal ke pemilik blog apalagi saya sebagai pembuat blog. Ya saya orang belakang layar sih.

      Kalau ditanya motivasi apa?

      Saya juga tidak mengerti, buat apanya, ya namanya orang iseng? because they can aja. Yang penting ya begitu ada problem, adalah tugas developer untuk melakukan perbaikan, backup backup!

  8. Wah.. Ngeri jg ya..😮


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: