Blog utama ki di hack orang. Databaseku habis

wah..turut bersedih neh bro.... ane bulan lalu sempat kena hack akun godaddy anei trus domain ane diambil 6 biji. Pas di scan ternyata banyak malware n trojan di kompi ane. Kudu sering ganti password and aktifin antivirus yg tokcer......

 

turut berduka brow..

 

turut berduka... seminggu yang lalu salah satu site ku juga dihack orang.. yang ngehack orang indonesia lagi.. sesama sodara kok gitu ya....
sekarang udah aku ganti semua password termasuk cpanel juga... eh kok tiba2 siteku dijadiin site buat phising site bank... duh....

 

Turut berduka atas kejadian tsb. Sekedar sharing saja beberapa bulan lalu 2 blogku juga kena korban yaitu database dihapus dan dideface tapi untunglah hosting 2 blog tersebut menyediakan fasilitas auto backup setiap hari jadi setelah jadi kena hack tinggal kontak customer service lalu pihak admin hosting langsung merestore 2 blog tsb. Setelah kembali normal langsung saya upgrade WP dan mengecek manual CHMOD file yg ada, CHMOD tipe 777 sangat berbahaya karna secara global pihak luar bisa masuk, hindari penggunaan CHMOD 777.
Bisa diambil beberapa pelajaran :
1. Carilah hosting yang menyediakan fasilitas auto backup daily, mahal sedikit tidak masalah asalkan hati jadi nyaman dan tenang (Ada Harga Ada Barang). Dan satu lagi gunakan hosting yg punya customer service 24 jam dan cepat membantu.
2. Stay update atas CMS yang digunakan, jika menemukan info adanya Bug atas CMS tsb segeralah update CMSnya.
3. Rajin2 memeriksa semua file yg ada di server tuk menghindari script penyusup jahat, hindari penggunaan CHMOD 777 dan kalaupun diperlukan mengubahnya segeralah kembalikan ke posisi yg aman misal CHMOD 644 (admin only)
4. Gunakan plugin atau script dari sumber yg legal agar terhindar dari script jahat misal Backdoor. Memang banyak yg plugin yg dibagi2 secara gratis tapi kadang ada niat lain dari si pembajak "Ada udang dibalik batu"
5. Keamanan komputer yg kita gunakan harus benar2 dijaga agar terhindar dari spyware dan malware yg bisa mengambil data2 penting saat kita mengakses/meremote server dari komputer yg digunakan.

That's all, silahkan ditambahkan bagi temen yg punya pengalaman yg sama.

 

Yang mana aja bro file yang di set 777??

Ini yang ngehack ORANG MALAYSIA.

 

Blog-nya sdh pulih yah Bro??

 

Jangan lupa diback up otomatis perhari om, pake plugin wordpress back up database pan dah banyak sekarang, yg langsung filenya dikirim ke email, turut berduka cita juga om

 

sedih juga ane denger bro, apalgi yg ngehack orang malingsia. kadang dilema juga sih mau update wp versi anyar ada plugin or theme yg gak kompatible.

 

aku kalo chat gak pernah ditanggapi, jadi cemburu ah....

 

bukan begitu pak. Nggak ada maksud apa2 kok. Lagian aku udah jarang on di YM kec ada perlu.

 

Kata orang dia bukan hacker tapi cracker..

Turut prihatin om...semoga lekas selesai masalahnya. Pihak hosting harus wajib ada backup daily. Aku jg pernah bermasalah wpku dan minta pihak hosting restore kembali sitesnya, tidak ada 2 jaman, langsung kembali seperti semula..

 

turut berduka..

hosting dimana bro? biar pada ati2 teman2 neh..

 

makin marak lagi nih hack hack an. semoga cepet pulih aja deh bro

 

turut berduka cita ya bro sebelumnya,

tapi saya coba untuk meneliti dolo situs / blog wp yang bro buat,
suatu hal yang mudah sebenarnya yang mereka jalanin untuk masuk ke host situs sampean
bisa pakai sql inject atau memakai alat bantu laen seperti : schemafuzz.py untuk scan site bro,
salah satu faktor yang penting disini adalah kelalaian ini di sebabkan oleh
1. pihak pemilik site dalam hal ini bisa aja terjadi
2.pihak provider hosting atau domain yang bro gunain
yang paling patal adalah bisa aja cpanel yang bro gunain itu dari provider dah bobol
banyak nya script yang di tanam di cpanel host sampen
harusnya kita lebih teliti
coba sesekali periksa root di cpanel sampean apa ada yang ganjil gak ?
kalo misal ada yang ganjil coba removed atau kalo misal bro gak bisa meremoved
alanghkah sebailknya di contact provider host sampaen
nah pengalam yang udah udah
ane juga pernah melakukan penelitian tentang ini cuman dengan memanfaatkan script sederhana yang kita buat
la hasilnya bisa scan cpanel host provider tetangga kita beserta root ( user ma pass nya kebuka dech ...)
ngeri kan?


coba aja teliti lagi cpanel sampean
masuk ke root
atau kalo gak cuba liat file file yang agak ganjil
terus liad coding codingnya mengarah kemana
kita bisa kuntit mereka bahkan bisa shoot balik ke dia kalo memang dah nguasain teknik ini


turut berduka cita ya bro
semoga saran dari ane bisa bermanfaat

salam[RR00t="rajaukauka"]

 

turut berduka juga bro, cuma bisa bantu doa, semoga cepat berlalu dan terselesaikan.

 

Sadis amat sih .... padahal ilmu udah tinggi... bisa cari kerjaan lain kek... sedih deh temen kehilangan... gua juga baru kehilangan nih blog. lagi minta tolong gimana mengatasinya... mohon bantuan juga donk yang bisa....

 

hostingnya dimana bro?
jangan2 udah langganan kena serang...
share dong

 

bro bisa disharing hosting mana yg punya fasilitas auto backup daily, CS 24 jam & responnya cepet? rekomendasi utk hosting luar & hosting IIX? banyak yg bilang kalo hosting luar yg bagus hostgator, cuma blm pernah nyoba... kalo yg IIX sepertinya blm ada yg bagus ya...

 

Sama gw juga beberapa waktu yang lalu kena hack, habis semua database nya

 

biasanya host/provider memiliki data backup periodik, coba dihubungi saja