Jumat, 10 Januari 2014

Cara Mengatasi dan Memulihkan Blog yang di Hack/Deface

ketemu lagi dengan saya di kamasr mandi hehehehe

blog anda di heck aduh kasihan banget ya. ya sudah sinih aku bantu pulihkan lagi blog kamu agar kamu bisa ngeblog lagi dengan sewajarnya. mau tau caranya yuk kita simak. baca dengan seksama ya hehehehe

hacker

Sang hacker telah berhasil masuk melalui celah keamanan dan berhasil merubah username dan password serta memasang script-script yang menyebabkan blog ini tidak dapat diakses.
Mengetahui username dan password telah dirubah, saya coba menggunakan fasilitas forgot password. Tetapi setelah memasukkan email yang diminta untuk mendapatkan password dan username kembali, email yang saya masukkan tidak terdaftar yang berarti juga email saya untuk wordpress ini telah dirubah juga oleh sang hacker. Sempat pusing memang, untungnya sang hacker hanyalah merubah tampilan saja dan tidak menghapus konten-konten yang ada, *fiuh untung bukan cracker.
hacker
Akhirnya setelah dicoba bermacam-macam cara, blog ini telah kembali pulih seperti sebelumnya. Berikut merupakan cara-cara yang dilakukan untuk memulihkan blog ini.
1. Dapatkan kembali password dan username anda melalui cpanel atau jika email anda belum dirubah oleh sang hacker, dapat menggunakan fasilitas forgot password. 
2. Perhatikan date modified dari tiap file di dalam folder public_html dan sesuaikan dengan waktu pada saat blog anda kena hack. Jika terdapat kesamaan pada tanggal tersebut, patut dicurigai kalau file tersebut telah dirubah oleh sang hacker
3. cek file-file yang terdapat pada themplate apakah ada file atau script yang mencurigakan dengan cara:

  • Download kembali themplate yang anda gunakan yang berguna sebagai acuan dalam melakukan pengecekan terhadap script-script yang mencurigakan
  •  Setelah didownload cek file index.php dan funtion.php. File inilah biasanya yang paling sering di inject dengan code2 aneh
  • Jika ada code yang mencurigakan atau tidak sama dengan code yang terdapat pada themes yang telah anda download, silahkan dihapus. Biasanya code tersebut berbentuk base64 encode.
  • Kalau anda merasa malas untuk melakukan pengecekan satu persatu, silakan pasang kembali themes yang baru.
4. cek file-file yang terdapat pada wordrpess / public_html(di cpanel)


Artikel Terkait:

Tidak ada komentar:

Posting Komentar

JANGAN LUPA BERKOMENTAR DAN UNGKAPKAN PENDAPAT ANDA TENTANG ARTIKEL INI.

NO SARA
NO PORNOGRAFI
NO SPAM
NO LINK ON
NO LINK OFF

JANGAN LUPA UNTUK SELALU MEMBAGIKAN ARTIKEL INI KE JEJARING SOSIAL YANG ANDA SUKA YA :)