Beberapa hari yg lalu, ada dua kandang punya teman yg kena deface. Yaitu kandang punya Iwak dan Asri.
Nah waktu itu saya jadi inget, di tahun pertama kandang saya ini, saya juga pernah kena depes, tapi waktu itu gara2 kecerobohan saya masang root shell di kandang saya ini. Soalnya kalo di web UGM kan ada beberapa fitur PHP yg dimatikan, nah karena dasarnya saya penasaran, saya aplot deh di hostingan kandang. Bodohnya lagi, file root shell itu juga masih saya namain locus.php. Dan hasilnya kalo dicari pake mesin pencari root shell, kandang saya bisa dibukak dengan mudah.
Dan juga dasarnya saking cupunya saya waktu itu, saya mbenerinnya bingung. index.php nya wp-admin juga ikut kedepes soalnya. Akhirnya database saya drop semua, dan wordpressnya saya install ulang, postnya saya masukin satu persatu lagi. Makanya bisa dilihat di archives saya, pada bulan Juni 2010 ada 27 post, yg mana sangat tidak mungkin dilakukan oleh saya pada saat itu. hehehehe.
Kembali ke kandang nya temen yg barusan kena. Jadi saya ditwit sama Iwak, gimana caranya ngembaliin si kandang ke wujudnya semula.
Saya sebelumnya juga sempet baca2, pada dasarnya depes itu adalah murni kerjaan seekor lamer. Lamer ini cuma ngerubah index.php menjadi halaman yg menunjukkan bahwa dia sudah berhasil menguasai suatu web. Si lamer ini jarang yg bisa ngutek2 sistem sampai merusaknya. Ya memang sih ada beberapa perkecualian, ada beberapa defacer juga yg sebenarnya sudah pinter dan bisa menggunakan web yg berhasil dibobolnya untuk tujuan yg lebih mengerikan lagi. Tapi kayaknya bukan itu yg terjadi pada kandangnya Iwak, soalnya wp-admin nya gak ikut kedepes.
Waktu itu dicek di cpanel, di folder www nya emang index.php nya udah dirubah, plus ada root shell merk redshell.php. Nah kalo cuma kayak gini gak perlu sampai ngedrop database sama install ulang segala kayak yg saya lakukan 2 tahun lalu.
Cukup hapus index.php, trus bikin index.php lagi dengan isi kayak gini
http://phpxref.ftwr.co.uk/wordpress/index.php.source.txt
Kalopun index.php nya wp-admin juga ikut kena depes, ganti aja dengan yg kayak gini
http://phpxref.ftwr.co.uk/wordpress/wp-admin/index.php.source.txt
Trus jangan lupa shell yg dipake sama si lamer juga harus dihapus. Cari aja biasanya yg namanya aneh2 tapi kita merasa gak pernah aplot.
Jadi kalo semisal web, anda kena depes, terutama yg pake wordpress, jangan panik dulu, lakukan langkah pencegahan dengan jangan nginstall plugins sembarangan, selalu update ke versi wordpress yg terbaru. Dan apabila ternyata yg nyerang anda adalah seorang maniak yg sangat berpengalaman, serahkan semuanya pada ahlinya, biasanya perusahaanb hosting punya teknisi yg ngerti soal ginian.
Dan apabila ada yg mau menambahkan, silahkan tulis di form comment ya! Terima kasih! 😀