Bacalah

Learning is forever

RSS Feed

Going where this year?

WordPress Anda ke Deface?

6 Comments
Posted by Taufiq on April 26, 2012 at 10:18 am

Beberapa hari yg lalu, ada dua kandang punya teman yg kena deface. Yaitu kandang punya Iwak dan Asri.

Nah waktu itu saya jadi inget, di tahun pertama kandang saya ini, saya juga pernah kena depes, tapi waktu itu gara2 kecerobohan saya masang root shell di kandang saya ini. Soalnya kalo di web UGM kan ada beberapa fitur PHP yg dimatikan, nah karena dasarnya saya penasaran, saya aplot deh di hostingan kandang. Bodohnya lagi, file root shell itu juga masih saya namain locus.php. Dan hasilnya kalo dicari pake mesin pencari root shell, kandang saya bisa dibukak dengan mudah.

Dan juga dasarnya saking cupunya saya waktu itu, saya mbenerinnya bingung. index.php nya wp-admin juga ikut kedepes soalnya. Akhirnya database saya drop semua, dan wordpressnya saya install ulang, postnya saya masukin satu persatu lagi. Makanya bisa dilihat di archives saya, pada bulan Juni 2010 ada 27 post, yg mana sangat tidak mungkin dilakukan oleh saya pada saat itu. hehehehe.

Kembali ke kandang nya temen yg barusan kena. Jadi saya ditwit sama Iwak, gimana caranya ngembaliin si kandang ke wujudnya semula.

Saya sebelumnya juga sempet baca2, pada dasarnya depes itu adalah murni kerjaan seekor lamer. Lamer ini cuma ngerubah index.php menjadi halaman yg menunjukkan bahwa dia sudah berhasil menguasai suatu web. Si lamer ini jarang yg bisa ngutek2 sistem sampai merusaknya. Ya memang sih ada beberapa perkecualian, ada beberapa defacer juga yg sebenarnya sudah pinter dan bisa menggunakan web yg berhasil dibobolnya untuk tujuan yg lebih mengerikan lagi. Tapi kayaknya bukan itu yg terjadi pada kandangnya Iwak, soalnya wp-admin nya gak ikut kedepes.

Waktu itu dicek di cpanel, di folder www nya emang index.php nya udah dirubah, plus ada root shell merk redshell.php. Nah kalo cuma kayak gini gak perlu sampai ngedrop database sama install ulang segala kayak yg saya lakukan 2 tahun lalu.

Cukup hapus index.php, trus bikin index.php lagi dengan isi kayak gini

http://phpxref.ftwr.co.uk/wordpress/index.php.source.txt

Kalopun index.php nya wp-admin juga ikut kena depes, ganti aja dengan yg kayak gini

http://phpxref.ftwr.co.uk/wordpress/wp-admin/index.php.source.txt

Trus jangan lupa shell yg dipake sama si lamer juga harus dihapus. Cari aja biasanya yg namanya aneh2 tapi kita merasa gak pernah aplot.

Jadi kalo semisal web, anda kena depes, terutama yg pake wordpress, jangan panik dulu, lakukan langkah pencegahan dengan jangan nginstall plugins sembarangan, selalu update ke versi wordpress yg terbaru. Dan apabila ternyata yg nyerang anda adalah seorang maniak yg sangat berpengalaman, serahkan semuanya pada ahlinya, biasanya perusahaanb hosting punya teknisi yg ngerti soal ginian.

Dan apabila ada yg mau menambahkan, silahkan tulis di form comment ya! Terima kasih! 😀

You can leave a comment, or trackback from your own site.

6 Comments

  • On April 29, 2012 at 10:33 am rahmanu said

    nggonaku kok gak ketemu file-file kuwi ya, Fiq? apa di hiden pa piye ya?

    Reply

    • On April 29, 2012 at 5:41 pm topx666 said

      file yg mana nu? index.php?

      Reply

  • On May 1, 2012 at 5:49 am rahmanu said

    bukan, file yang root shell itu lho.. di tempatku gak ada file yang namanya aneh2

    Reply

    • On May 1, 2012 at 9:56 am topx666 said

      yo mungkin wis dihapus karo heker e nu. hehehehe

      Reply

  • On May 2, 2012 at 12:10 pm rahmanu said

    oh ngono, yawis nek ngono hahaha. Malah apik, aku rasah hapus dewe :p

    Reply

    • On May 3, 2012 at 5:18 am topx666 said

      tapi jangan lengah lho nu, sopo ngerti si heker e ora nganggo nama aneh2. kui brarti heker e pinter.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *