Permisi agan2 di bersosial.com. ini tread pertama saya di bersosial, maaf kalau ada salah-salah kata dalam penulisannya. beberapa hari yang lalu website saya telah diretas oleh orang yang tidak bertanggung jawab. Hacker tersebut membuat notice pada halaman page saya dengan tulisan hacked by bla-bla(contoh). yang membuat halaman page hanya admin saya, sedangkan hacker tesebut tidak membuat akun admin pada database. hanya membuat akun user melalui login auth google plus pada situs saya dengan nama hacked by bla-bla.. Setelah mengetahui situs saya telah diretas di zone-h, sampai sekarang solusi yang saya lakukan hanya : hapus semua file di public_html, jaga2 kalau ada malware yang masuk atau hacker menyisipkan program jahat pada script. cek/perbaiki tingkat kesalahan dalam penulisan sintax sql. menghilankan pesan error pada sintax sql. cek security coding yang saya buat sendiri seperti, sql injection, brute force, serangan ddos attack (semampu saya) karena saya masih tahap belajar untuk membuat web framework sendiri. proteksi folder penting dengan htpasswd. mengganti semua password cpanel, login admin, dbname,dbuser, dll. upload baru ke hosting dengan backup terbaru. Baru itu solusi yang dapat saya lakukan semampu saya dan para mastah di bersosial yang telah lebih dulu berkecimpung dalam hal ini, tolong bantu tips lainnya untuk memperbaiki kesalahan dalam situs yang kita kelola. terimakasih. doky asde, Aug 4, 2015 #1 ncang Super Level Joined: Feb 7, 2013 Messages: 4,655 Likes Received: 761 Trophy Points: 113 Google+: Author thx buat sharenya. Tambal sulam sudah biasa kalau cms jadi semisal wp, drupal ataupun custom, yang pasti selalu update systemnya, klo sudah kena sekali biasa si hacker suka dateng lagi kalau hanya buat blogging lebih nyaman pakai blogger/blogspot, mungkin @doky asde tertarik pakai HTMLy ? ncang, Aug 4, 2015 #2 doky asde New Member Joined: Jun 19, 2015 Messages: 15 Likes Received: 1 Trophy Points: 3 Google+: Author thank om.. dicoba dulu HTMLy nya.. doky asde, Aug 4, 2015 #3 lembing Active Member Joined: Aug 21, 2014 Messages: 1,182 Likes Received: 92 Trophy Points: 48 Kalau pake blogger kemungkinan dihack kecil yah? lembing, Aug 4, 2015 #4 doky asde New Member Joined: Jun 19, 2015 Messages: 15 Likes Received: 1 Trophy Points: 3 Google+: Author iya om, tapi cuma buat ngeblog aja doky asde, Aug 4, 2015 #5 Muhammad Khoir Super Level Joined: Jun 10, 2014 Messages: 2,873 Likes Received: 362 Trophy Points: 83 Google+: Author Nanyanya kok gitu gan? Hehehehe...! Blogger kan milik google... Sistem keamanan lebih terjamin...! Tergantung pada kita aja dalam menjaga akun...! Muhammad Khoir, Aug 4, 2015 #6 Moovilia Member Joined: Jul 29, 2015 Messages: 49 Likes Received: 2 Trophy Points: 8 Semoga web saya aman dari hacker, coz ngeri juga sampe kena -_- Moovilia, Aug 4, 2015 #7 doky asde New Member Joined: Jun 19, 2015 Messages: 15 Likes Received: 1 Trophy Points: 3 Google+: Author mudah2n aman om, paling tidak kita dapat ilmu baru dari para hacker untuk lebih teliti lagi dlm pembuatan coding.. doky asde, Aug 4, 2015 #8 DwiKhasbullah Well-Known Member Joined: Aug 7, 2014 Messages: 1,955 Likes Received: 138 Trophy Points: 63 Kalau masalah ini ane belum sepenuhnya ngerti soalnya gak ngerti sama sekali sama pengkodean di dalam script hmmm belajar sambil makan roti aja deh.. DwiKhasbullah, Aug 4, 2015 #9 Margareth Well-Known Member Joined: Nov 16, 2014 Messages: 1,068 Likes Received: 144 Trophy Points: 63 wah, bicara tentang hack... sudah pasti ilmu tingkat tinggi, karena harus memahami jaringan, pemograman (minimal logika pemograman), kernel atau sell yang bolong... WP memang yang paling lemah dari semua template blog...makanya, wp cenderung digunakan untuk sekedar blog pribadi. Hampir pasti, yg bisa di bobol hacker (menurut saya blm hacker, tapi defacer) hanya admin WP nya aja itu... Cpanel ga bisa, kecuali pwd dicuri (berarti bukan hacker). 1. Update Versi wp yang terbaru (selalu update, begitu muncul yg baru, langsung update) 2. Laporkan blog yg di hack, kasi tau template dan lain2 ke wp developer, biasanya mereka akan tanggapi dengan cepat, agar celah yg di bobol segera di tutup... Sorry, ane sok tauu, maklumm, newbiee cmiiw... Margareth, Aug 4, 2015 #10 BangDen Member Joined: Dec 14, 2014 Messages: 223 Likes Received: 15 Trophy Points: 18 blajar ttg hack, trs hack balik aja den. hee.. mklum, saya blum byk thu ttg hacker.. BangDen, Aug 4, 2015 #11 abdibuku Member Joined: Aug 20, 2013 Messages: 65 Likes Received: 1 Trophy Points: 8 Memang harus berhati-hati bagi kita yg memiliki blog,,, karena karena ulah nakal dari segelintir orang yg ingin merusak hasil karya sobat dengan cara menghack blog... abdibuku, Aug 5, 2015 #12 lembing Active Member Joined: Aug 21, 2014 Messages: 1,182 Likes Received: 92 Trophy Points: 48 Ane punya Wp self hosted kena hack 3x alhamdulillah sekarng udah aman lembing, Aug 5, 2015 #13 doky asde New Member Joined: Jun 19, 2015 Messages: 15 Likes Received: 1 Trophy Points: 3 Google+: Author sepertinya iya om , mungkin cuma login admin. tapi buat jaga2 saya ganti semua password. saya juga masih tahap belajar untuk membuat script, makanya gampang dijebol.. (masih banyak script yang bolong2 dan celah kosong untuk disisipi) belum berminat den, klo aden berminat boleh coba2 di exploit-db.com, google hacking database. cuma itu yang saya tau, soalnya belum ngerti Last edited: Aug 6, 2015 doky asde, Aug 6, 2015 #14 ihsan mufthi Member Joined: Feb 5, 2015 Messages: 343 Likes Received: 24 Trophy Points: 28 rajin-rajin backup aja kalo menurut ane yang awam ini...,, kalo kena hack tinggal di restore aja ihsan mufthi, Sep 7, 2015 #15 localhost Member Joined: Sep 14, 2015 Messages: 108 Likes Received: 21 Trophy Points: 18 IMHO untuk celah keamanan ada dua yaitu dari sisi server dan dari sisi aplikasi... bisa jadi dari sisi server apabila admin tidak melakukan patch / update setelah mengetahui adanya informasi/bugs, terlalu memberikan kebebasan kepada user (namun tidak bisa memilah user). Kalau dari aplikasi biasanya adalah karena kurangnya pengetahuan saat koding (aplikasi hasil develop sendiri), semua yang berbau nulled (aplikasi, plugin, themes) dll, dan pengguna juga tidak pernah melakukan update. Solusinya boleh pakai server / hosting yang strict selama aplikasi kita jalan, cek juga dari sisi aplikasi kita apakah ada komponen nulled, dan harus rajin2 backup.. localhost, Sep 15, 2015 #16 j0k3r New Member Joined: Mar 11, 2017 Messages: 14 Likes Received: 0 Trophy Points: 1 Wah serem juga ya gan, semoga agan bisa segera mengambil alih website agan kembali dan segera patch untuk bugs hacknya ya gan. Untuk proteksi hack kalo menurut ane yg newbie ini rajin backup dan update itu adalah hal yg mutlak gan kalo pake CMS hehe j0k3r, Mar 11, 2017 #17 (You must log in or sign up to reply here.) Show Ignored Content Loading... Similar Threads - [ASK] Solusi website [ASK] Saran Yang Tepat Pindah VPS atau Tidak? SyamsQ, May 28, 2020, in forum: Site & Server Administration Replies: 26 Views: 26,797 graficurl Jul 8, 2020 [Ask] Efek Web Hosting Masuk Blacklist RBL denomla, Feb 16, 2019, in forum: Site & Server Administration Replies: 5 Views: 6,960 dzeko Apr 16, 2020 [ASK] Apakah Saat Ini BACKLINK Masih Penting Untuk Website ? Adang Hudayana, May 25, 2018, in forum: Site & Server Administration Replies: 12 Views: 9,353 dzeko Apr 16, 2020 [ask]Satu akun zoho atau akun zoho yg baru utk free user hamdan.ntt, Apr 27, 2018, in forum: Site & Server Administration Replies: 4 Views: 5,154 hamdan.ntt Apr 30, 2018 [ASK] Gimana caranya mengambil domain ecallica, Jan 10, 2018, in forum: Site & Server Administration Replies: 10 Views: 4,874 ecallica Jan 23, 2018 Share This Page Tweet Log in with Facebook Log in with Twitter Your name or email address: Do you already have an account? No, create an account now. Yes, my password is: Forgot your password? Stay logged in
thx buat sharenya. Tambal sulam sudah biasa kalau cms jadi semisal wp, drupal ataupun custom, yang pasti selalu update systemnya, klo sudah kena sekali biasa si hacker suka dateng lagi kalau hanya buat blogging lebih nyaman pakai blogger/blogspot, mungkin @doky asde tertarik pakai HTMLy ?
Nanyanya kok gitu gan? Hehehehe...! Blogger kan milik google... Sistem keamanan lebih terjamin...! Tergantung pada kita aja dalam menjaga akun...!
mudah2n aman om, paling tidak kita dapat ilmu baru dari para hacker untuk lebih teliti lagi dlm pembuatan coding..
Kalau masalah ini ane belum sepenuhnya ngerti soalnya gak ngerti sama sekali sama pengkodean di dalam script hmmm belajar sambil makan roti aja deh..
wah, bicara tentang hack... sudah pasti ilmu tingkat tinggi, karena harus memahami jaringan, pemograman (minimal logika pemograman), kernel atau sell yang bolong... WP memang yang paling lemah dari semua template blog...makanya, wp cenderung digunakan untuk sekedar blog pribadi. Hampir pasti, yg bisa di bobol hacker (menurut saya blm hacker, tapi defacer) hanya admin WP nya aja itu... Cpanel ga bisa, kecuali pwd dicuri (berarti bukan hacker). 1. Update Versi wp yang terbaru (selalu update, begitu muncul yg baru, langsung update) 2. Laporkan blog yg di hack, kasi tau template dan lain2 ke wp developer, biasanya mereka akan tanggapi dengan cepat, agar celah yg di bobol segera di tutup... Sorry, ane sok tauu, maklumm, newbiee cmiiw...
Memang harus berhati-hati bagi kita yg memiliki blog,,, karena karena ulah nakal dari segelintir orang yg ingin merusak hasil karya sobat dengan cara menghack blog...
sepertinya iya om , mungkin cuma login admin. tapi buat jaga2 saya ganti semua password. saya juga masih tahap belajar untuk membuat script, makanya gampang dijebol.. (masih banyak script yang bolong2 dan celah kosong untuk disisipi) belum berminat den, klo aden berminat boleh coba2 di exploit-db.com, google hacking database. cuma itu yang saya tau, soalnya belum ngerti
IMHO untuk celah keamanan ada dua yaitu dari sisi server dan dari sisi aplikasi... bisa jadi dari sisi server apabila admin tidak melakukan patch / update setelah mengetahui adanya informasi/bugs, terlalu memberikan kebebasan kepada user (namun tidak bisa memilah user). Kalau dari aplikasi biasanya adalah karena kurangnya pengetahuan saat koding (aplikasi hasil develop sendiri), semua yang berbau nulled (aplikasi, plugin, themes) dll, dan pengguna juga tidak pernah melakukan update. Solusinya boleh pakai server / hosting yang strict selama aplikasi kita jalan, cek juga dari sisi aplikasi kita apakah ada komponen nulled, dan harus rajin2 backup..
Wah serem juga ya gan, semoga agan bisa segera mengambil alih website agan kembali dan segera patch untuk bugs hacknya ya gan. Untuk proteksi hack kalo menurut ane yg newbie ini rajin backup dan update itu adalah hal yg mutlak gan kalo pake CMS hehe