[ASK] Solusi website terkena serangan hacker

Permisi agan2 di bersosial.com. ini tread pertama saya di bersosial, maaf kalau ada salah-salah kata dalam penulisannya. beberapa hari yang lalu website saya telah diretas oleh orang yang tidak bertanggung jawab. Hacker tersebut membuat notice pada halaman page saya dengan tulisan hacked by bla-bla(contoh). yang membuat halaman page hanya admin saya, sedangkan hacker tesebut tidak membuat akun admin pada database. hanya membuat akun user melalui login auth google plus pada situs saya dengan nama hacked by bla-bla..

Setelah mengetahui situs saya telah diretas di zone-h, sampai sekarang solusi yang saya lakukan hanya :

1. hapus semua file di public_html, jaga2 kalau ada malware yang masuk atau hacker menyisipkan program jahat pada script.
   
2. cek/perbaiki tingkat kesalahan dalam penulisan sintax sql.
3. menghilankan pesan error pada sintax sql.
   
4. cek security coding yang saya buat sendiri seperti, sql injection, brute force, serangan ddos attack (semampu saya) karena saya masih tahap belajar untuk membuat web framework sendiri.
5. proteksi folder penting dengan htpasswd.
6. mengganti semua password cpanel, login admin, dbname,dbuser, dll.
7. upload baru ke hosting dengan backup terbaru.

Baru itu solusi yang dapat saya lakukan semampu saya dan para mastah di bersosial yang telah lebih dulu berkecimpung dalam hal ini, tolong bantu tips lainnya untuk memperbaiki kesalahan dalam situs yang kita kelola.

terimakasih.

 

thx buat sharenya. Tambal sulam sudah biasa kalau cms jadi semisal wp, drupal ataupun custom, yang pasti selalu update systemnya, klo sudah kena sekali biasa si hacker suka dateng lagi kalau hanya buat blogging lebih nyaman pakai blogger/blogspot, mungkin @doky asde tertarik pakai HTMLy ?

 

thank om.. dicoba dulu HTMLy nya..

 

Kalau pake blogger kemungkinan dihack kecil yah?

 

iya om, tapi cuma buat ngeblog aja

 

Nanyanya kok gitu gan? Hehehehe...! Blogger kan milik google... Sistem keamanan lebih terjamin...! Tergantung pada kita aja dalam menjaga akun...!

 

Semoga web saya aman dari hacker, coz ngeri juga sampe kena -_-

 

mudah2n aman om,
paling tidak kita dapat ilmu baru dari para hacker untuk lebih teliti lagi dlm pembuatan coding..

 

Kalau masalah ini ane belum sepenuhnya ngerti soalnya gak ngerti sama sekali sama pengkodean di dalam script hmmm belajar sambil makan roti aja deh..

 

wah, bicara tentang hack... sudah pasti ilmu tingkat tinggi, karena harus memahami jaringan, pemograman (minimal logika pemograman), kernel atau sell yang bolong...

WP memang yang paling lemah dari semua template blog...makanya, wp cenderung digunakan untuk sekedar blog pribadi.

Hampir pasti, yg bisa di bobol hacker (menurut saya blm hacker, tapi defacer) hanya admin WP nya aja itu... Cpanel ga bisa, kecuali pwd dicuri (berarti bukan hacker).

1. Update Versi wp yang terbaru (selalu update, begitu muncul yg baru, langsung update)
2. Laporkan blog yg di hack, kasi tau template dan lain2 ke wp developer, biasanya mereka akan tanggapi dengan cepat, agar celah yg di bobol segera di tutup...

Sorry, ane sok tauu, maklumm, newbiee cmiiw...

 

blajar ttg hack, trs hack balik aja den. hee..
mklum, saya blum byk thu ttg hacker..

 

Memang harus berhati-hati bagi kita yg memiliki blog,,, karena karena ulah nakal dari segelintir orang yg ingin merusak hasil karya sobat dengan cara menghack blog...

 

Ane punya Wp self hosted kena hack 3x alhamdulillah sekarng udah aman

 

sepertinya iya om , mungkin cuma login admin. tapi buat jaga2 saya ganti semua password.

saya juga masih tahap belajar untuk membuat script, makanya gampang dijebol.. (masih banyak script yang bolong2 dan celah kosong untuk disisipi)

belum berminat den, klo aden berminat boleh coba2 di exploit-db.com, google hacking database.
cuma itu yang saya tau, soalnya belum ngerti

 

rajin-rajin backup aja kalo menurut ane yang awam ini...,, kalo kena hack tinggal di restore aja

 

IMHO untuk celah keamanan ada dua yaitu dari sisi server dan dari sisi aplikasi...
bisa jadi dari sisi server apabila admin tidak melakukan patch / update setelah mengetahui adanya informasi/bugs, terlalu memberikan kebebasan kepada user (namun tidak bisa memilah user).
Kalau dari aplikasi biasanya adalah karena kurangnya pengetahuan saat koding (aplikasi hasil develop sendiri), semua yang berbau nulled (aplikasi, plugin, themes) dll, dan pengguna juga tidak pernah melakukan update.

Solusinya boleh pakai server / hosting yang strict selama aplikasi kita jalan, cek juga dari sisi aplikasi kita apakah ada komponen nulled, dan harus rajin2 backup..

 

Wah serem juga ya gan, semoga agan bisa segera mengambil alih website agan kembali dan segera patch untuk bugs hacknya ya gan.
Untuk proteksi hack kalo menurut ane yg newbie ini rajin backup dan update itu adalah hal yg mutlak gan kalo pake CMS hehe