ask |Mohon bantuannya mengenai WP Hack

Mohon bantuannya mastah2,.
Ada yg pernah kejadian kayak gini gak?
WP di hack sama si hacker sampai google index kita ada video esex2?

Dan si hacker ini juga masuk ke dalam cpanel ane upload google verikasinya di direktori ane. Pemakaian bandwithnya gila benar 1,8 untuk satu domain saja.

Kejadian nya kemarin ane ada beli host vps dan masukin 2 domain. A and B. Nah situs B ane download template. Setelah ane download template dan kemudian install. Ketika ane mau akses WP ane tiba2 akses ke situs porno dan gak bisa di close. Jadi ane restart komp ane. Ane lalu kabarin ke via hosting untuk menghapuskan malware ataupun virus itu. Setelah di hapus normal. Tetapi berjalan 1 hari kembali lagi error ke database. Ane tanya lagi ke penyedia hosting kata nya itu memory full. Mungkin itu dari pemakaian dia nya. Setelah beberapa lama ane buka webmaster tools ane. Kemudian ane menemukan email lain terdaftar di web master ane. Negara tujuan juga telah di ubah dia ke negara Jepang. Kemudian ane search di google site:situs ane, ane menemukan banyak tulisan jepang di situs ane. Ane cari di direktori dan menemukan html google web master nya. Apakah kejadian ini dari theme yg saya install atau dari penyedia hosting? Penyedia hosting ada merekomendasi kepada saya untuk ada org manage dengan harga 30$ perbulan. Jika mastah2 di sini yg pernah kejadian seperti ini mohon bantuan nya ya. Kalo mau menghapus google yg sudah di index di situs kita itu bisa gak? Saya rencana mau bangun dari awal lagi. Tp takutnya kejadian nya begitu juga.

Pas kejadian ini juga ane selalu update artikel dan tidak dapat di index oleh google lagi. biasanya ane update juga mudah di index kadang ada yang sering page one. Tetapi skarang ini sangat sudah dan trafficnya turun banget. Apakah domain ini tidak bisa ane gunakan lagi ya? Karena sudah di cap oleh si mbah google. Mohon sharingnya.

 

Theme nulled?

Sent from my Lenovo A7000-a using Tapatalk

 

Kok bisa sampai masuk webmaster tools ya?, padahal itu kan akun google tentu udah beda sama akun hosting?... ngeri banget nih

 

Themenya bajakan atau asli? VPSnya securitynya udah di modif belum apa masih default?

Kyknya itu 1 site, tapi diverifikasi dari 2 email, jadi hackernya ngedaftarin web ini ke WMT dia. Jadi gak sampai ke hack emailnya. CMIIW.

 

Instal WP baru berarti gan

Sent from my Lenovo A6000 using Tapatalk

 

Kalo untuk theme seperti nya bajakan punya. Karena ane sndiri download dari google. Tp kenapa dari 1 domain kok bisa masuk ke domain lain yg berbeda ya? Untuk vps sndiri masih default. Apakah kalo vps yg masih default itu bisa di otak atik sama si penyedia atau si hacker? Dia daftarin google verifikasi nya jadi 1 site 2 akun email verifikasi.

 

1 site itu ada 2 akun verifikasi. Jadi dia nya verifikasi lagi pake akun dia. Ada yg untuk jualan dia ada yg video esek2. Banyak sih. Dalam sekejab aja. Tp ane feeling nya ini domain pasti gak bisa digunakan lagi. Karena sudah terindex google dan pas ane posting dari biasanya page one jadi gak kedetect, apa lagi di search semua judul nya. Omg. Makin turun

 

Oh iya ding,, jadi verifikasinya dibikin 2 utk webmaster yg lain ya,,,,, oke gan, baru faham ane,,,
Niat banget ya, jadi ikutan was-was ini dan semua web ane jadinya ane chek semua........ buat @TS coba di scan aja pakai sucuri atau plugin security

 

Ane lagi coba suruh si penyedia install ulang os vps nya. Tp belum ane built kembali. Kalo built kembali domain ini kayak nya kagak bisa di gunakan lagi karena sudah di index google dan penggunaannya kagak benar. Hm masih binggung sih. Pernah kejadian kasus begitu?

 

Theme ane pilih2 dari google bukan dari wp nya langsung. Tp heran nya itu pas kena nya di domain si A. Skrg malah kena nya di domain si B. Domain si A saat ini masih baik2 saja. Domain si B malah keok di buat hacker.

 

sudah discan akai sucuri gan?.... coba saja ... nanti kalau ada malware yg ditanam di VPS kan bisa ketauan.... jadi bisa difix di akar masalahnya, bukan install ulang. Masalah domain kayaknya bisa mengajukan banding ke google jika kena manual action

 

Pertama nya sudah di scan tp normal aja. Dan sudah di bantu penyedia hosting untuk scan dan untuk menyelesaikan masalah nya. Tp sudah selesai beberapa hari lagi muncul lagi masalah nya. Banyak sih dari error ke database yg gak connect sampai saat ini kena hack ke google webmaster nya. Oh mank bisa ya kalo ajukan banding domain kita ke google? Saat ini ane hapus smua sudah. Gak tau ini dari pihak penyedia yg buat onar atau dari si hacker. Pusing juga kalo masih newbie yg mau belajar untuk tau ya.

 

Kalau sayang domain pindah ke shared hosting dulu aja gan.
Itu pakai cloudflare ya?

Sent from my Lenovo A6000 using Tapatalk

 

Sebagai sesama publisher ane juga ikutan sedih gan,,, Tapi jangan menyerah gan

Kalau mendengar cerita ini, kayanya ada script atau malware yg bercokol sebagai pintu masuknya gan..... tapi nggak tahu posisinya dimana itu, bisa nyusup di theme, plugin, server, atau bisa juga nyusup di database..

Kalau menurut ane solusinya
Ganti hosting/ karena bisa saja malware bercokol pada server hosting yg diluar wewenang ente
Ganti theme
Pakai udpdetan WP baru/download dari server wp langsung
Hapus semua plugin
Database diganti sama backup mysql sebelum terinfeksi/ atau kalau tidak ada backup, coba hapus semua table plugin atau table db diluar table bawaan worpdress

Yg kedua maslah domain :

Jika semua diatas sudah clear, hapus webmaster toolnya lalu tambahkan lagi dengan file verifikasi yg baru
Cek apakah sudah ada manual action, jika sudah kena manual action maka ajukan banding
Jika belum kena manual action, coba di fetch as google semua link pada domain.

Setelah semua dilakukan, sabar dulu nunggu perkembangan.

Demikian Gan, semoga bisa membantu dan selesai masalahnya.....

 

dari kronologi yang disampaikan TS kira kira case study nya seperti ini

1. Agan TS membeli VPS baru untuk host dua domain, ada kemungkinan VPS nya tidak clean tapi ini kecil sekali kemungkinannya karena VPS yang dibuild dari awal dapat dianggap nol malware.

2. Agan TS download theme nulled dari google, ini yang harus di bold, file nulled artinya file bodong tanpa licence yang kemungkinan besar telah disusupi script untuk mendownload malware ke folder terkait di hosting. Malware yang pertama disusupi biasanya masuk dari akses admin. Dengan akses admin, pemilik malware ini bisa mengklaim website yang di hack ke akun google webmasternya dia baik secara manual ataupun otomatis dengan script yang dibuatnya.

3. Setelah malware ini menyusup di folder domain A yang menggunakan theme nulled tadi sebagai tempat inkubasinya, maka dengan mudah malware ini akan menyusup ke dalam folder lain di dalam hosting jadi kemungkinan beberapa domain akan ikut kena efek malwarenya.

Cara penanggulangan dan pencegahan.

1. Scan semua folder di hosting atau VPS menggunakan software anti malware,, bisa secara manual atau otomatis dari pihak hosting. Setelah clean semua cek file theme yang terinfeksi, cek setiap file php dan includenya apakah ada code script yang memanggil url untuk download sesuatu yang aneh ke dalam hosting atau tidak, cek juga semua sitemap dan url menu apakah ada tautan aneh atau tidak. Setelah clean semua bisa pasang tools anti malware dan security seperti ithemes security pro gold lifetime (kebetulan saya ada jual licence lifetimenya) kemudian di setting untuk proteksi dokumen sehingga ketika proteksi aktif, semua file php dan editor di theme maupun plugin tidak dapat diedit oleh siapapun kecuali plugin ini dinonaktifkan sementara oleh owner website saat editing.

2. Setelah clean semua dan di cek sudah hilang malwarenya kembali re-claim website di google webmaster dan re-submit sitemap baru di google webmaster. Tunggu beberapa hari sampai google update index webnya, kalo semuanya sudah oke harusnya kembali normal.

Tips untuk security web

1. Buat username dan password dengan kombinasi angka huruf dan symbol, ini untuk mengatasi serangan brute force attack yang mencoba masuk ke admin area dengan memasukkan ratusan atau ribuan kombinasi password. Jangan gunakan username admin, jangan gunakan password 12345678 dan sejenisnya.

2. Sembunyikan url wp-admin, ganti dengan katarahasia lain untuk mencegah brute force attack

3. Optimasi setting security website, detailnya bisa dilihat di Thread : .ads.id/forums/index.php?threads/anti-malware-secure-web-original-ithemes-security-pro-licence.270041

3. Gunakan SSL untuk protokol https, dengan https distribusi data menjadi terenskript dan tidak bisa diretas. detailnya bisa dilihat di Thread : ads.id/forums/index.php?threads/jual-positive-ssl-murah-90rb-sudah-sama-pasang-ssl-3tahun-rp-210rb-limited.256542

Salam,

 

Dah dijawab lengkap oleh agan ini

 

Terima kasih gan untuk informasi ya mas. Ane juga ini sudah mau menyerah. hahaha. Ini lagi belajar aja. Masih newbie soalnya. Semoga sehat selalu ya mas. good luck.

 

Terima kasih atas info nya gan. Btw tau cara nya re claim atau resubmit ke googlewebmater gak? Atau kita harus lapor dulu ini ke mereka? Dan kalau lapor gimana cara nya? Soal nya ane hapus smua, ini baru up lagi. Dan kendala nya di google webmaster setelah di buat artikel malah smua gak muncul. Itu kemarin sebelum terkena kasus begitu malah selalu page 2 atau page 3 tetapi ini sama sekali tidak muncul. Bisa di bantu info nya gan? Atau ada yg tau cara nya sharing nya juga ya. Terima kasih sekali atas bantuan nya.

 

Nah ane sudah hapus webmastertools nya gan. Tapi ketika mau buat baru tetap saja yg lama muncul gan. Terus cara ajukan banding ke google gimana ya gan? Dan cara cek manual actions nya juga. Soal nya ane remove smua url nya. Dan coba buat artikel baru nya malah asyik gak kedetect sama sekali dari kemarin yg setiap update artikel itu masuk ke page 1or page 2 ini sama sekali tidak kedetect walau sudah cari judul dengan lengkap. Hm mohon sharing nya thanks.

 

bisa jadi karena themenya nulled, cara terbaik menjaga keamanan website yaitu matikan fitur editor dan lain2 jika diakses dari wp dashboard, biar cpanel tetap aman. bisa gunakan wpmu dev untuk scan dan plugin2 pentingnya. ubah nama url login, aktifkan 2 kali login form, aktifkan fitus jika 3 kali salah password block ip, dll.

domain masih bisa dipakai selama tidak kena pinalty, hapus semua index bermasalah, dan update sitemap terbaru.

klo mau hapus masal index di google biar ngak capek bisa baca disini https:// www technopada com/cara-menghapus-url-dari-index-google-secara-massal/