Yang ini HACK nya parah banget, ADUHHH!!

Biasanya bukan hanya blog sobat aja yang kena. Tp, seluruh blog yang sama-sama menggunakan 1 server shared hosting dengan agan. Soalnya, kalau nembus WP itu susah gan, tapi klo nembus server shared hosting lumayan mudah dibanding nembus WP.Klo ane sih biasanya di deface aja, hahaha...

 

wah... parah nie... hacker2 makin merajalela...

 

Nemu article dr Wordpress.org


Problem solved - I hope (and strongly believe)
- I closed down the site with a simple "site's down" index.html file on root (to avoid malware problems for visitors)
- Shut out all .com visitors temporarily using WP Ban (hxxp://lesterchan.net/portfolio/programming/php), since the attack came from/via the US.
- removed all files not in use on the server, including themes, plugins and even a phpMyAdmin installation
- upgraded from WP 2.6.2 to 2.6.5. No plugins failed (which would be the case with the newest WP, 2.7.1)
- Installed AskApache Password Protect (hxxp://wordpress.org/extend/plugins/askapache-password-protect/) (great tip from jdembowski above - in Hardening WordPress) to make a protective shield around the site.
- Scanned site using WP Exploit scanner (http://ocaoimh.ie/exploit-scanner/) and the freeware antivirus and link-checker software AVG (hxxp://free.avg.com/download?prd=afe). Even avg found things the plugins didn't discover. Eg Symantec didn't find anything on a downloaded copy of the site.
Using antivirus software was far from obvious. As a Mac user this is just not a common problem.
- After finding a hack in one plugin I replaced most of them with fresh copies. (We're talking about a site with three WP installs, just one was hacked.)
- Placed an empty index.html file in the plugins folder (to avoid robots from entering)
- Removed the .com ban
- Asked visitors to report eventual problems
Think that was all.
It's just amazing how much time one can waste because some silly jerk manages to enter your site.
I hope procedure can help others. Feel free to add other tips!
Kjetil


sumber: hxxp://wordpress.org/support/topic/best-way-to-avoid-hackers

 

Wah mantabs bener, dikupas tuntas dimari ne.. Ikut nyimak aja deh..

 

Sharing aja barangkali manfaat

biasanya klo wordpress masuknya hacker dari theme atau plugin, jadi teliti dan hati2 menggunakan theme atau plugin yg dijual tapi dapetnya free, biasanya theme atau plugin free sudah diberi code tertentu untuk exploit, atau mungkin dari plugin yg lagi dipake, tapi ada bug yg ga ketahuan

install anti virus dikomputer agan2, saya pake avast, update terus, klo ada yg inject script ke website kita, biasanya avast langsung detect sebagai trojan dan bisa ditunjukkan folder dan filenya, meskipun kita buka langsung, jadi bisa cepet ketahuan

script inject biasanya ada di folder wp admin, wp content theme atau plugin, biasanya file yg dinject index.php footer.php, function.php

klo dah kejadian dihack, coba nonaktifkan dulu plugin yg mencurigakan, klo dah terlanjur ga bisa login ke wp admin, buka lewat ftp..lanjut ke wp content - plugin, rename plugin yg mencurigakan agar deactive

cari script inject pada file yg mencurigakan, lalu hapus

selalu update versi wordpress anda, jangan pake theme atau plugin yg tidak compatible update wordpress..krn theme atau plugin yg tidak update rawan adanya bug yg bisa dijadikan jalan masuk hacker

Jadwalkan Selalu backup website anda, seluruh file dan folder wordpress juga databasenya.


klo ada yg salah mohon maaf gan...

ane nubie yg masih belajar

 

ganti theme aja gan

 

wadu sama,, kena juga aneee

 

hadeh,, masih aja ada yg iseng seperti ini..

jangan pake yg nulled mas bro untuk pluginnya jadinya ya gt klo ada yg nulled2

 

ente mainan CPM model paid to promote ga? itu kan suka redirect ke adsnya kalo ga ya berarti hackernya menggunakan metode yang sama seperti CPM yang suka redirect ke situs adsnya. coba di scan pake sucuri.net bagus tuh buat ngecek script2 yang berbau hacking

 

wah,baru tau ane ada web yg bisa ngecek script berbau hack sob

 

gimana nih cara pencegahannya,,,???

 

coba cek file .htaccess gan. Siapa tahu itu yang diinject.

 

Kalau kasusnya seperti ini bisa saja visitor yang dari USA dah difilter untuk redirect ke situsnya yang ngehack. Filternya ada di file .htaccess, kalau pake cpanel buka aja lewat File Manager. Jangan lupa centang option Show Dot Files.

 

kali ini sy cuma function.php yg diserang
htaccess n laennya msh aman
ni bug nya di mana,,,,,

trpaksa smntara cm bisa chmod 555 theme files

 

Coba scan pake plugin TAC masbro

 

Hahaha
dulu ane jg pernah ngalamin yg kyk gini...
siapa bilang gak ada untungnya ? ada kok...ane dpt 3000 unique visitors per hari sampe situs ane yg rangkingnya jutaan tembus 300 ribuan di alexa

sama bro...dulu ane jg kelimpungan nyari dimana2
sampe akhirnya gak sengaja nemu script yg bisa bersiinnya...
klo gak salah nama penyakit yg situs bro derita => injected iframe
artinya ada script iframe yg ditanamkan di situs masbro oleh hacker
sehingga menyebabkan redirect k situs laen...

penyebabnya ?
klo ane DULU...gara2 pake software FTP bajakan yg dapet2 aj dr situs crack-an
tanpa ane sadari, software FTP tsb lgsg mengirimkan info situs kita k hacker yg bersangkutan !

cara bersiinnya?
-silaken download script pembersihnya di hxxp : // www. produk-digital .com / cleaninjectedcode.rar (tanpa spasi)
-extract, n upload di situs/blog masbro
-dah itu, akses lewat browser, maka akan tampil seperti ini : View attachment 15285
-centang auto clean nya n klik start
-jgn lupa lakukan hal yg sama di semua direktori2 yg ada di situ biar BERSIH !

yakin bisa ?
hmmm klo saya dulu gitu bro...dan kasusnya sama...jd saya rasa it's works! intinya, saya just share aja...siapa tau bisa membantu...

pencegahan ?
-ganti password ftp hosting kamu secara berkala
-jangan simpan username dan password ftp di ftp client komputer !
-jangan install blog/website pakai fantastico/one click installer yang disediakan hosting kamu

oke masbro, segitu dulu aja deh....moga bermanfaat !

 

wah,thanks sob,ane coba dlu
buat ngecek web2 ane

 

Makasih mas 7 heaven..kyknya bisa dipakai nih caranya..blog ane jg hampir mirip kena hacknya..

 

kemarin situs ane jga kena deface, yg deface sepertinya dari arab soalnya pake huruf arab semua.

 

wewww,,, suka deh gan! jempol penceted!

berarti ini hacker cuma nyaring visitor dari US doank ye! anjlok donk traffik blog kita! cek n ricek dulu ahh,,,