» » Website memakai platform wordpress kena hack

Website memakai platform wordpress kena hack

Gila, website yang sedang saya mau kembangkan yang nantinya akan menjadi penghasil dollar :p kena hack dari orang albania atau UAH-CREW (UNITED ALBANIA HACKERS), calan tuh orang padahal baru 3 postingan di website yang baru saya kelola memakai platform CMS wordpress ternyata bisa kena hack, apakah wordpress tidak aman? padahal saya sudah upgrade ke wordpress 2.9.2 atau apakah tempat hosting saya yang security nya belum canggih?. Sempet panik juga karena belum ada sebulan tuh website baru buat dan beli biaya sewa hostingan selama setahun bisa rugi bandar kalo mang ga bisa di kelola apalagi pas masuk ke wp-admin ternyata ga bisa LOGIN!!! calan tuh orang ganti password wp-admin juga, tapi untungnya ftp account bisa di akses lewat filezilla, inisiatif laporan ke tempat hosting dengan mengirim tiket perihal kasus hack ini, sayangnya CS nya sering offline kalo saya perhatikan baik siang atau malam, ga full support 24/7,  wah kadang-kadang nyesel juga beli di tempat hosting yang ga support 24/7 apalagi kalau terjadi masalah serius kaya begini. Daripada lama tuh nunggu jawaban dari hosting lokal, akhirnya inisiatip googling , ternyata sedikit sekali yang membahas cara merestore situs yang kena hack!! mereka pada umumnya juga curhat seperti saya hehehehhe, akhirnya saya lihat source code dari website yang kena hack , dan memang ga ada yang mencurigakan di source code, yang ada hanya rangkaian kode dari si punya hack, dan sempet bepikir kalau mereka memanfaatkan celah CHMOD 777  dan menggganti file index.php, ya udah terus lihat index.php di folder wordpress dan ga ada juga kode yang aneh, akhirnya dari pada pusing mending ganti kode index.php semuanya karena index.php ini banyak dalam setiap folder mesin wordpress seperti folder wp-admin, wp-content, wp-includes dan lain-lain. Akhirnya tanpa banyak berpikir panjang karena postingan baru 3, jadi ga masalah kalau hilang, langsung timpa tuh wordpress yang lama di dalam folder public_html dengan wordpress baru terutama folder-folder dan file berikut:

- wp-admin
- wp-content
- wp-includes
- index.php root wordpress

Upload folder dan index.php tersebut dengan menggunakan filezilla , screen shoot bisa di lihat di bawah ini, btw sebelum upload, backup data dulu!!



nah kalo sudah selesai upload sekarang masuk ke wp-admin dengan cara ketikkan http://domainanda.com/wp-admin di adress browser, terus akan muncul dialog box untuk user name dan password seperti gambar di bawah :




kemudian klik tuh Lost your password? dan akan masuk ke dialog box yang meminta untuk memasukkan username atau email ketika kita membuat website yang kena hack dengan menggunakan mesin wordpress.


tinggal menunggu konfirmasi dari wordpress dengan mengirimkan tautan unytuk mereset password kita, kalau sudah di buka tautan tersebut sobat akan di suruh menunggu untuk email konfirmasi password yang baru. Nah untuk menghindari hal-hal yang kaya beginian sebaiknya kita harus sering backup data, jangan sembarangan login di tempata lain, pilih hosting yang full security nya dan support CS nya 24/7, disable anonymous FTP, jangan lupa perhatikan untuk folder atau files dengan chmod permission 777.
Posted by at
Labels:

51 comments:

  1. Anak HilangFebruary 27, 2010 at 2:46 AM

    wehehehe. keren juga neh si bos di hack. itu artinya ente udah ngetop chal.hahaha. saran ente sih abis ngutak-ngatik file ubah lagi chmod nya, ane lupa 677 ato 676. pokoke jgn 777 alias full permission. jgnkan wp, hacker Indo juga bisa ngehack Blogger. wkwkkwkwk

    ReplyDelete
  2. IHSANFebruary 27, 2010 at 5:42 AM

    wadaw

    selain takut karena WPku sering dibanned karena gratisan sekarang pas dah beli domain malah takut yang kaya giniam :(

    btw, sekarang dah baik ya blog itu?

    ReplyDelete
  3. IrwanKchFebruary 27, 2010 at 7:30 AM

    wah,...hebat tuh orang Albania,...berani-beraninya...!

    ReplyDelete
  4. PancallokFebruary 27, 2010 at 9:30 AM

    wah makaasih infonya kang, mantap nih dapat berita ginian, :D

    ReplyDelete
  5. sinjay schoolFebruary 27, 2010 at 11:25 AM

    turut bersedih, stuju , betul , jangan sembarangan Log In. tempat hosting Kang Subagya d mana?

    ReplyDelete
  6. jaloeeFebruary 27, 2010 at 7:04 PM

    wah hebat untung bisa di akalin .. klau nda benar2 rugi bandar

    ReplyDelete
  7. SubagyaFebruary 27, 2010 at 8:50 PM

    @ anak hilang : ya bro makanya hati-hati kalao merubah file permission
    @ ihsan : sudah bener bro
    @ bang ir : ho oh bang, waspadalah...waspadalah
    @ pancallok : sama-sama kang pancallok
    @ sinjay : sorry bro, ane ga kasih tahu nanti malah ga laku tempat hostingnya heheheheh
    @ jaloee : ho oh kang, padahal baru beli dan maintenance , calan tuh hacker heheheheh

    ReplyDelete
  8. maniaFebruary 27, 2010 at 10:57 PM

    wahh
    si bos keren juga
    tapi jangan sampai lah sama web saya
    tapi ok juga bos, bisa ngakalin sendiri mpe bisa seperti semula..
    maksih bos infonya.. bisa buat pelajaran

    ReplyDelete
  9. alfaFebruary 27, 2010 at 11:39 PM

    salam kenal bang Subagya. sy baru pertama kali mampir nich ke blog abang, di malem minggu pula hehehehe.
    mudah2an saya ga perlu mengalami kejadian spt yg abang alami kena hack. salah satu blog saya pernah di phising orang juga, wew...

    ReplyDelete
  10. keboajaFebruary 28, 2010 at 12:43 AM

    Kalo saya mah langsung menyerah bang... :D

    ReplyDelete
  11. fauzan upzFebruary 28, 2010 at 1:19 AM

    wah berarti saya harus hati-hati yah kalo beli hosting .. oya cara biar tau asal hack gimana ya?

    ReplyDelete
  12. Cebong IpietFebruary 28, 2010 at 6:07 AM

    kurang kerjaan aja pake hack blog orang --"
    smg tidak terjadi lagi chal..

    ReplyDelete
  13. sinjay schoolFebruary 28, 2010 at 3:32 PM

    ywdah gk pa2, memang Anda org yg sportif dalam kode etik

    ReplyDelete
  14. hsjinsbsjvbwnhnFebruary 28, 2010 at 6:47 PM

    hmm..serem juga ya

    ReplyDelete
  15. bidikcomFebruary 28, 2010 at 7:25 PM

    turut prihatin... sayangnya saya tidak bisa membantu, soalnya ndak pernah nglirik wordpress blas!!!

    ReplyDelete
  16. Andrik SugiantoFebruary 28, 2010 at 8:42 PM

    Waduh ngeri juga nih mas, walau sudah upgrade belum ada jaminan seratus persen aman!!

    ReplyDelete
  17. Efek Blogging Terhadap Motivasi DiriFebruary 28, 2010 at 8:44 PM

    Jujur ini adalah hal yang menakutkan bagi seorang newbie seperti saya. Kalau saya sih hanya berdoa mudah2an blog bisa aman dan para hacker ngerasa g tega aja ngehack blog aq.

    ReplyDelete
  18. lowongan kerjaFebruary 28, 2010 at 9:30 PM

    wah ... padahal baru mau belajar pake wp nih ... gimana donx ...

    ReplyDelete
  19. Beranda JiwaMarch 1, 2010 at 1:16 AM

    wakh takyut juga nih kalo kena ke aku kang

    ReplyDelete
  20. Harry SeenthingMarch 1, 2010 at 1:18 AM

    kenapa nih kang...kena hack yah...waduh....kok bisa

    ReplyDelete
  21. risang: hybrid car ownerMarch 1, 2010 at 8:49 AM

    belum pernah kena hack. tapi berharap nggak pernah ngalamin aja...
    jadi takut juga nih, yang senior saja kena hack apalagi yang junior ?

    ReplyDelete
  22. anjrot.comMarch 1, 2010 at 12:31 PM

    wah infi baru nih

    ReplyDelete
  23. flyunityMarch 1, 2010 at 11:22 PM

    wah gawat ya, sy aj pake WS versi 2.86 tambah parah kalo bisa kena.postingan uda ratusan lagi.srg2 backup aja sql database WS nya biar aman gito....kalo error restore lagi.minim 1 bulan sekali.

    makasih bro info nya

    ReplyDelete
  24. QoriMarch 2, 2010 at 9:36 AM

    Pake cms rumit juga yah...

    Takut juga kalau ntar kalau udah make cms bisa dihack dengan mudah...

    Mari kita doakan si Hacker cepat sadar dan bertobat kepada Allah Taa'la

    ReplyDelete
  25. Life Is RealMarch 2, 2010 at 11:32 AM

    its so damn serious..keren tu hacker..

    trims infonya, very informative

    ReplyDelete
  26. FAR infrared saunaMarch 2, 2010 at 5:35 PM

    Sauna have long been used around the world for improved health and relaxation.

    ReplyDelete
  27. Pendant LampMarch 2, 2010 at 9:58 PM

    Saya pernah juga mas

    ReplyDelete
  28. Pendant Light LampMarch 2, 2010 at 10:02 PM

    Terima kasih infonya

    ReplyDelete
  29. grosir baju mUrahMarch 3, 2010 at 8:22 AM

    thcx infonya

    ReplyDelete
  30. SudarmaMarch 3, 2010 at 9:09 AM

    Parah juga kalau sudah kena hack gitu, kalau saya pernah kejadian, langsung instal ulang aja. :)

    ReplyDelete
  31. rumah desainMarch 12, 2010 at 9:08 AM

    Bisa kasih tau ga hostingannya? buat aware bagi yang lain.

    ReplyDelete
  32. kangtatangMarch 12, 2010 at 9:38 PM

    wah emang mesti hati2 nich sewa hosting.. selain fasilitas yg diberikan kita juga harus mempertimbangkan pelayanan Customer Servicenya.

    hem, trims untuk infonya sahabat.
    salam
    kangtatang

    ReplyDelete
  33. fakuMarch 14, 2010 at 1:00 PM

    Mengerikan jika sampe dah kena hack

    ReplyDelete
  34. busana mUSlimMarch 15, 2010 at 9:30 AM

    thxz infonya gan

    ReplyDelete
  35. nuii-indisMarch 15, 2010 at 12:56 PM

    Selamat berjuang bago yang wordpress nya kena hacker..

    ReplyDelete
  36. Program kasirMarch 15, 2010 at 12:56 PM

    kemarin-kemarin website ku error, mana aku lagi njalanin bisnis online yng website nya itu bari di ekstend.
    Huhu, kesel banget deh, error page melulu..

    ReplyDelete
  37. MisterxWebzMarch 19, 2010 at 8:28 AM

    wah... ikut prihatin nih bro, tetep semangat... First blogwalking, maklum blogger baru nie... ditunggu saran2nya .. mampir ya ... :)

    ReplyDelete
  38. Mobile GadgetsMarch 22, 2010 at 2:34 PM

    wah...ngeri juga yah!
    saya juga pernah kecewa pake hosting lokal, sy gak bisa login malah saya yg disalah2in..
    enakan pake byethost premium, cuma $2.99 tp bisa diandalkan..

    ReplyDelete
  39. juraganeApril 10, 2010 at 7:35 AM

    Wordpress saya juga pernah di-hack. Itu yang nge-hack malah orang indonesia sendiri, kodenya kalong666. Padahal wp ini milik sekolah ... sedih juga. Memang cara mengatasinya mudah, yaitu index.php di theme diganti dengan index.php nya theme yang asli. trus user wp dan e-mail juga harus diganti dengan milik kita. baru kita meminta reset password dari wp-login.
    Website angsung bisa nongol lagi.

    Herannya masa website bangsa sendiri di-hack oleh anak bangsa sendiri. Ah keterlaluan...

    ReplyDelete
  40. Penjernih airApril 12, 2010 at 9:48 AM

    Blog saya baru saja kena hack :(
    situs nya http://read-my-blogs.com

    Yang aneh dia tidak merubah password tapi hanya mengganti title aja

    ReplyDelete
  41. blogger pemalasMay 4, 2010 at 2:16 AM

    lebih enak pake blogspot, hhe

    ReplyDelete
  42. gadis indonesiaMay 18, 2010 at 12:19 AM

    infonya sangat bermanfaat terima kasih.

    ReplyDelete
  43. mono block ampJune 9, 2010 at 8:44 PM

    pelajaran yang sangat berharga buat jaga2 klo supaya ga kena hack

    ReplyDelete
  44. QodamJune 29, 2010 at 8:00 PM

    pake wordpress dulu, terus balik lagi blogging di blogger. pasti kesel kena hack, tapi kerennya bisa punya solusi, yang nulis ini gak terlalu paham PHP.. ^_^

    ReplyDelete
  45. start sharing not sellingJuly 16, 2010 at 11:59 PM

    sampai sekarang pun sepertinya wordpress masih vulnerable buat di attack, 2 bulan lalu kalau tidak salah ditemukan bug yang lumayan parah pada wordpress 2.9.2..

    ReplyDelete
  46. miss dewiJuly 20, 2010 at 3:43 PM

    wah jd takut nih...

    ReplyDelete
  47. grosir baju musliMJuly 22, 2010 at 4:29 PM

    hmmmm pke blogspot aja x yah

    ReplyDelete
  48. tomiSeptember 16, 2010 at 1:32 PM

    kalau pake wp bisa tmbhkan plugin wp firewall dan secure wp pak...

    chmod folder maks 644

    ReplyDelete
  49. Bisnis RumahanJanuary 28, 2011 at 11:17 AM

    Saya juga pernah tuh ngalamin yg kayak gini.
    Sama juga, akhirnya saya apus trus install ulang WP nya. eh, 2 bulan kemudian kena lagi.
    Pindah Hosting deh akhirnya.
    Alhamdulillah udah 2 tahun gak ke hack lagi.
    smoga jangan lagi deh...

    ReplyDelete
  50. igakoeMarch 18, 2011 at 7:57 AM

    Terimakasih atas share infomasi pentingnya... sukses selalu..

    ReplyDelete
  51. MemeJune 3, 2011 at 12:26 AM

    wahh kayaknya itu dari hostingnya sih bro.
    eniwei thanks buat infonya.

    ReplyDelete

Subscribe to: Post Comments (Atom)