Website memakai platform wordpress kena hack

Gila, website yang sedang saya mau kembangkan yang nantinya akan menjadi penghasil dollar :p kena hack dari orang albania atau UAH-CREW (UNITED ALBANIA HACKERS), calan tuh orang padahal baru 3 postingan di website yang baru saya kelola memakai platform CMS wordpress ternyata bisa kena hack, apakah wordpress tidak aman? padahal saya sudah upgrade ke wordpress 2.9.2 atau apakah tempat hosting saya yang security nya belum canggih?. Sempet panik juga karena belum ada sebulan tuh website baru buat dan beli biaya sewa hostingan selama setahun bisa rugi bandar kalo mang ga bisa di kelola apalagi pas masuk ke wp-admin ternyata ga bisa LOGIN!!! calan tuh orang ganti password wp-admin juga, tapi untungnya ftp account bisa di akses lewat filezilla, inisiatif laporan ke tempat hosting dengan mengirim tiket perihal kasus hack ini, sayangnya CS nya sering offline kalo saya perhatikan baik siang atau malam, ga full support 24/7,  wah kadang-kadang nyesel juga beli di tempat hosting yang ga support 24/7 apalagi kalau terjadi masalah serius kaya begini. Daripada lama tuh nunggu jawaban dari hosting lokal, akhirnya inisiatip googling , ternyata sedikit sekali yang membahas cara merestore situs yang kena hack!! mereka pada umumnya juga curhat seperti saya hehehehhe, akhirnya saya lihat source code dari website yang kena hack , dan memang ga ada yang mencurigakan di source code, yang ada hanya rangkaian kode dari si punya hack, dan sempet bepikir kalau mereka memanfaatkan celah CHMOD 777  dan menggganti file index.php, ya udah terus lihat index.php di folder wordpress dan ga ada juga kode yang aneh, akhirnya dari pada pusing mending ganti kode index.php semuanya karena index.php ini banyak dalam setiap folder mesin wordpress seperti folder wp-admin, wp-content, wp-includes dan lain-lain. Akhirnya tanpa banyak berpikir panjang karena postingan baru 3, jadi ga masalah kalau hilang, langsung timpa tuh wordpress yang lama di dalam folder public_html dengan wordpress baru terutama folder-folder dan file berikut:

- wp-admin
- wp-content
- wp-includes
- index.php root wordpress

Upload folder dan index.php tersebut dengan menggunakan filezilla , screen shoot bisa di lihat di bawah ini, btw sebelum upload, backup data dulu!!



nah kalo sudah selesai upload sekarang masuk ke wp-admin dengan cara ketikkan http://domainanda.com/wp-admin di adress browser, terus akan muncul dialog box untuk user name dan password seperti gambar di bawah :




kemudian klik tuh Lost your password? dan akan masuk ke dialog box yang meminta untuk memasukkan username atau email ketika kita membuat website yang kena hack dengan menggunakan mesin wordpress.


tinggal menunggu konfirmasi dari wordpress dengan mengirimkan tautan unytuk mereset password kita, kalau sudah di buka tautan tersebut sobat akan di suruh menunggu untuk email konfirmasi password yang baru. Nah untuk menghindari hal-hal yang kaya beginian sebaiknya kita harus sering backup data, jangan sembarangan login di tempata lain, pilih hosting yang full security nya dan support CS nya 24/7, disable anonymous FTP, jangan lupa perhatikan untuk folder atau files dengan chmod permission 777.

51 comments:

  1. wehehehe. keren juga neh si bos di hack. itu artinya ente udah ngetop chal.hahaha. saran ente sih abis ngutak-ngatik file ubah lagi chmod nya, ane lupa 677 ato 676. pokoke jgn 777 alias full permission. jgnkan wp, hacker Indo juga bisa ngehack Blogger. wkwkkwkwk

    ReplyDelete
  2. wadaw

    selain takut karena WPku sering dibanned karena gratisan sekarang pas dah beli domain malah takut yang kaya giniam :(

    btw, sekarang dah baik ya blog itu?

    ReplyDelete
  3. wah,...hebat tuh orang Albania,...berani-beraninya...!

    ReplyDelete
  4. wah makaasih infonya kang, mantap nih dapat berita ginian, :D

    ReplyDelete
  5. turut bersedih, stuju , betul , jangan sembarangan Log In. tempat hosting Kang Subagya d mana?

    ReplyDelete
  6. wah hebat untung bisa di akalin .. klau nda benar2 rugi bandar

    ReplyDelete
  7. @ anak hilang : ya bro makanya hati-hati kalao merubah file permission
    @ ihsan : sudah bener bro
    @ bang ir : ho oh bang, waspadalah...waspadalah
    @ pancallok : sama-sama kang pancallok
    @ sinjay : sorry bro, ane ga kasih tahu nanti malah ga laku tempat hostingnya heheheheh
    @ jaloee : ho oh kang, padahal baru beli dan maintenance , calan tuh hacker heheheheh

    ReplyDelete
  8. wahh
    si bos keren juga
    tapi jangan sampai lah sama web saya
    tapi ok juga bos, bisa ngakalin sendiri mpe bisa seperti semula..
    maksih bos infonya.. bisa buat pelajaran

    ReplyDelete
  9. salam kenal bang Subagya. sy baru pertama kali mampir nich ke blog abang, di malem minggu pula hehehehe.
    mudah2an saya ga perlu mengalami kejadian spt yg abang alami kena hack. salah satu blog saya pernah di phising orang juga, wew...

    ReplyDelete
  10. Kalo saya mah langsung menyerah bang... :D

    ReplyDelete
  11. wah berarti saya harus hati-hati yah kalo beli hosting .. oya cara biar tau asal hack gimana ya?

    ReplyDelete
  12. kurang kerjaan aja pake hack blog orang --"
    smg tidak terjadi lagi chal..

    ReplyDelete
  13. ywdah gk pa2, memang Anda org yg sportif dalam kode etik

    ReplyDelete
  14. turut prihatin... sayangnya saya tidak bisa membantu, soalnya ndak pernah nglirik wordpress blas!!!

    ReplyDelete
  15. Waduh ngeri juga nih mas, walau sudah upgrade belum ada jaminan seratus persen aman!!

    ReplyDelete
  16. Jujur ini adalah hal yang menakutkan bagi seorang newbie seperti saya. Kalau saya sih hanya berdoa mudah2an blog bisa aman dan para hacker ngerasa g tega aja ngehack blog aq.

    ReplyDelete
  17. wah ... padahal baru mau belajar pake wp nih ... gimana donx ...

    ReplyDelete
  18. wakh takyut juga nih kalo kena ke aku kang

    ReplyDelete
  19. kenapa nih kang...kena hack yah...waduh....kok bisa

    ReplyDelete
  20. belum pernah kena hack. tapi berharap nggak pernah ngalamin aja...
    jadi takut juga nih, yang senior saja kena hack apalagi yang junior ?

    ReplyDelete
  21. wah gawat ya, sy aj pake WS versi 2.86 tambah parah kalo bisa kena.postingan uda ratusan lagi.srg2 backup aja sql database WS nya biar aman gito....kalo error restore lagi.minim 1 bulan sekali.

    makasih bro info nya

    ReplyDelete
  22. Pake cms rumit juga yah...

    Takut juga kalau ntar kalau udah make cms bisa dihack dengan mudah...

    Mari kita doakan si Hacker cepat sadar dan bertobat kepada Allah Taa'la

    ReplyDelete
  23. its so damn serious..keren tu hacker..

    trims infonya, very informative

    ReplyDelete
  24. Sauna have long been used around the world for improved health and relaxation.

    ReplyDelete
  25. Parah juga kalau sudah kena hack gitu, kalau saya pernah kejadian, langsung instal ulang aja. :)

    ReplyDelete
  26. Bisa kasih tau ga hostingannya? buat aware bagi yang lain.

    ReplyDelete
  27. wah emang mesti hati2 nich sewa hosting.. selain fasilitas yg diberikan kita juga harus mempertimbangkan pelayanan Customer Servicenya.

    hem, trims untuk infonya sahabat.
    salam
    kangtatang

    ReplyDelete
  28. Mengerikan jika sampe dah kena hack

    ReplyDelete
  29. Selamat berjuang bago yang wordpress nya kena hacker..

    ReplyDelete
  30. kemarin-kemarin website ku error, mana aku lagi njalanin bisnis online yng website nya itu bari di ekstend.
    Huhu, kesel banget deh, error page melulu..

    ReplyDelete
  31. wah... ikut prihatin nih bro, tetep semangat... First blogwalking, maklum blogger baru nie... ditunggu saran2nya .. mampir ya ... :)

    ReplyDelete
  32. wah...ngeri juga yah!
    saya juga pernah kecewa pake hosting lokal, sy gak bisa login malah saya yg disalah2in..
    enakan pake byethost premium, cuma $2.99 tp bisa diandalkan..

    ReplyDelete
  33. Wordpress saya juga pernah di-hack. Itu yang nge-hack malah orang indonesia sendiri, kodenya kalong666. Padahal wp ini milik sekolah ... sedih juga. Memang cara mengatasinya mudah, yaitu index.php di theme diganti dengan index.php nya theme yang asli. trus user wp dan e-mail juga harus diganti dengan milik kita. baru kita meminta reset password dari wp-login.
    Website angsung bisa nongol lagi.

    Herannya masa website bangsa sendiri di-hack oleh anak bangsa sendiri. Ah keterlaluan...

    ReplyDelete
  34. Blog saya baru saja kena hack :(
    situs nya http://read-my-blogs.com

    Yang aneh dia tidak merubah password tapi hanya mengganti title aja

    ReplyDelete
  35. infonya sangat bermanfaat terima kasih.

    ReplyDelete
  36. pelajaran yang sangat berharga buat jaga2 klo supaya ga kena hack

    ReplyDelete
  37. pake wordpress dulu, terus balik lagi blogging di blogger. pasti kesel kena hack, tapi kerennya bisa punya solusi, yang nulis ini gak terlalu paham PHP.. ^_^

    ReplyDelete
  38. sampai sekarang pun sepertinya wordpress masih vulnerable buat di attack, 2 bulan lalu kalau tidak salah ditemukan bug yang lumayan parah pada wordpress 2.9.2..

    ReplyDelete
  39. kalau pake wp bisa tmbhkan plugin wp firewall dan secure wp pak...

    chmod folder maks 644

    ReplyDelete
  40. Saya juga pernah tuh ngalamin yg kayak gini.
    Sama juga, akhirnya saya apus trus install ulang WP nya. eh, 2 bulan kemudian kena lagi.
    Pindah Hosting deh akhirnya.
    Alhamdulillah udah 2 tahun gak ke hack lagi.
    smoga jangan lagi deh...

    ReplyDelete
  41. Terimakasih atas share infomasi pentingnya... sukses selalu..

    ReplyDelete
  42. wahh kayaknya itu dari hostingnya sih bro.
    eniwei thanks buat infonya.

    ReplyDelete