1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

(HELP) Web Wordpress Ane Kena Hack..

Discussion in 'Wordpress' started by sinjotaro, Sep 9, 2013.

  1. sinjotaro

    sinjotaro Super Hero

    Joined:
    Apr 20, 2010
    Messages:
    911
    Likes Received:
    17
    Location:
    Jakarta
    Salam..

    Pas kemarin ane buka website ternyata tampilannya hanya bertuliskan : defaced by t3ll0 :)
    Udah minta pihak hosting untuk restore 1 bulan namun tetap seperti itu..
    Ane ganti theme nya dan berhasil muncul konten websitenya dan masalah selesai.
    Namun, ini website klien ane yang memang mau tampilan theme nya seperti sekarang yang kena hack. Ane udah hapus theme kemudian install lagi dan ternyata masih tampilan defaced by t3ll0 :)

    Bisa kasih solusi?

    Terima kasih
     
  2. KaoRi

    KaoRi IGSeven

    Joined:
    Mar 8, 2009
    Messages:
    1,874
    Likes Received:
    118
    coba cek database-nya, juga file-file lain, kalo wordpress ya kemungkinan file2 themesnya juga sudah dirubah. harus di bersihkan semua
     
  3. sinjotaro

    sinjotaro Super Hero

    Joined:
    Apr 20, 2010
    Messages:
    911
    Likes Received:
    17
    Location:
    Jakarta
    Iya Bro KaoRi.. masalahnya bingung juga cek nya nie :)
     
  4. benpinter

    benpinter Super Hero

    Joined:
    Dec 28, 2009
    Messages:
    817
    Likes Received:
    78
    Location:
    dihatimu :p
    deface itu gak sampe tembus database, hanya memasukkan index.html di folder utama, hapus aja file index.html / default.html nya ntar juga beres :komunis:
     
  5. sinjotaro

    sinjotaro Super Hero

    Joined:
    Apr 20, 2010
    Messages:
    911
    Likes Received:
    17
    Location:
    Jakarta
    Bro benpinter...

    Ane cari gak ada index.html/default.html adanya yang mwnindex.html. Itu udah ane hapus tapi masih tampilan deface.
    Anehnya kalau ane ganti theme maka jadi normal lagi.
    Mungkin bisa bantu bro?
     
  6. remotehost

    remotehost Ads.id Pro

    Joined:
    Dec 2, 2007
    Messages:
    378
    Likes Received:
    8
    Location:
    localhost
    hmmm beberapa defacer bisa masuk ke database kok gan, saran saya harus dicek semuanya (mudah-mudahan sih hanya difolder themes saja :) )
     
  7. benpinter

    benpinter Super Hero

    Joined:
    Dec 28, 2009
    Messages:
    817
    Likes Received:
    78
    Location:
    dihatimu :p
    cek index.php theme nya mas, atau PM url nya tak bantuin benerin :D
     
    sinjotaro likes this.
  8. sinjotaro

    sinjotaro Super Hero

    Joined:
    Apr 20, 2010
    Messages:
    911
    Likes Received:
    17
    Location:
    Jakarta
    Ok bro ane PM in url nya.. help :)
     
  9. benpinter

    benpinter Super Hero

    Joined:
    Dec 28, 2009
    Messages:
    817
    Likes Received:
    78
    Location:
    dihatimu :p
    ketemu mas. itu text yang di encrypt ke javascript. cari dan hapus tulisan berikut:

    lengkapnya ini:

    Code:
    <script>document.documentElement.innerHTML = unescape('%64%65%66%61%63%65%64%20%62%79%20%74%33%6c%6c%30%0d%0a%3a%29');</script>
    
    kode nya persis berada diatasnya gambar expedisi dibagian sidebar
     
    Last edited: Sep 10, 2013
    sinjotaro likes this.
  10. sinjotaro

    sinjotaro Super Hero

    Joined:
    Apr 20, 2010
    Messages:
    911
    Likes Received:
    17
    Location:
    Jakarta
    Mas Benpinter..

    Makasih yah sudah kasih solusinya.. ane cek memang ada script itu.. dan sudah saya hapus dan masalah teratasi..
    Wahhhh... makasih banget mas :)

    Oiya cara hacker nyusupnya gimana yah?
    Untuk pencegahan apa yang harus dilakukan?
    Soalnya dalam 1 hosting ini ada beberapa website juga dan ada yang memiliki theme yang sama.
     
  11. pheboet89

    pheboet89 Ads.id Starter

    Joined:
    Feb 9, 2011
    Messages:
    68
    Likes Received:
    2
    ah, dulu kasus ane juga begitu gara2 pake premium themes yang free. . .
    kadang tema wp yang ngasih free premium itu gampang kena hacker...
    tapi ane selalu pasang plugin better scurity
     
  12. benpinter

    benpinter Super Hero

    Joined:
    Dec 28, 2009
    Messages:
    817
    Likes Received:
    78
    Location:
    dihatimu :p
    sama2 mas, senang bisa membantu :D

    kalo cara nyusup kurang begitu yakin, makin komplit fitur theme makin rawan lubangnya, harus cek kode theme nya dulu baru bisa mastiin
     
  13. akbarjaelani

    akbarjaelani Ads.id Pro

    Joined:
    Aug 1, 2011
    Messages:
    415
    Likes Received:
    30
    Coba pk cloudfare biar aman gratis gan

    Sent from my XT530 using Tapatalk 2
     
  14. satriyoiii

    satriyoiii Hero

    Joined:
    Jun 28, 2012
    Messages:
    537
    Likes Received:
    29
    mgkn hasil jumping

    send from netsine
     
  15. alhijr

    alhijr Super Hero

    Joined:
    Feb 27, 2010
    Messages:
    4,392
    Likes Received:
    862
    Location:
    PIN : 7568977
    diserbu sampe addon domain juga hosting agan, sabar aja.
     
  16. sinjotaro

    sinjotaro Super Hero

    Joined:
    Apr 20, 2010
    Messages:
    911
    Likes Received:
    17
    Location:
    Jakarta
    Gak sie.. cuma domain ini aja.. addon gak kena :)
     
  17. kuncah

    kuncah Ads.id Pro

    Joined:
    Aug 31, 2011
    Messages:
    435
    Likes Received:
    16
    Location:
    Yogyakarta - Batam
    hosting dimana ? kalau gk ada celah dari themes bisa jadi dari piak hosting ada celahnya..
     
  18. yogasectio

    yogasectio Hero

    Joined:
    Oct 10, 2011
    Messages:
    637
    Likes Received:
    55
    Location:
    bandung
    klo ane dulu yg hack kebetulan orang indo.. soalnya terpampang email mereka.. ane kontek2 aja mereka pake email.. mereka yang bersihin sendiri deface yang mereka buat..

    tp alhamdulillah masalah agan sudah teratasi.. :D
     
  19. peng.utang

    peng.utang Newbie

    Joined:
    Dec 28, 2012
    Messages:
    35
    Likes Received:
    0
    biar aman instal ulang mas bro :D
     
  20. becaknetwork

    becaknetwork Hero

    Joined:
    Dec 18, 2012
    Messages:
    683
    Likes Received:
    23
    Location:
    Tangerang
    mungkin masih ada backdoor yang d tanem sama defacer nya,wlw pun dari segi hasil jumping,semua web yang sehost dengan hasil jumping apalagi web sec nya sama dengan yang kena pasti kemungkinan kena jga yang laennya,coba cek code yang aneh" nya yang laen gan compare antara code yang udh d backup sama yang kena
     

Share This Page