[ASK] Solusi website terkena serangan hacker

Discussion in 'Site & Server Administration' started by doky asde, Aug 4, 2015.

  1. doky asde

    doky asde New Member

    Joined:
    Jun 19, 2015
    Messages:
    15
    Likes Received:
    1
    Trophy Points:
    3
    Google+:
    Permisi agan2 di bersosial.com. ini tread pertama saya di bersosial, maaf kalau ada salah-salah kata dalam penulisannya. beberapa hari yang lalu website saya telah diretas oleh orang yang tidak bertanggung jawab. Hacker tersebut membuat notice pada halaman page saya dengan tulisan hacked by bla-bla(contoh). yang membuat halaman page hanya admin saya, sedangkan hacker tesebut tidak membuat akun admin pada database. hanya membuat akun user melalui login auth google plus pada situs saya dengan nama hacked by bla-bla..

    Setelah mengetahui situs saya telah diretas di zone-h, sampai sekarang solusi yang saya lakukan hanya :
    1. hapus semua file di public_html, jaga2 kalau ada malware yang masuk atau hacker menyisipkan program jahat pada script.
    2. cek/perbaiki tingkat kesalahan dalam penulisan sintax sql.
    3. menghilankan pesan error pada sintax sql.
    4. cek security coding yang saya buat sendiri seperti, sql injection, brute force, serangan ddos attack (semampu saya) karena saya masih tahap belajar untuk membuat web framework sendiri.
    5. proteksi folder penting dengan htpasswd.
    6. mengganti semua password cpanel, login admin, dbname,dbuser, dll.
    7. upload baru ke hosting dengan backup terbaru.
    Baru itu solusi yang dapat saya lakukan semampu saya dan para mastah di bersosial yang telah lebih dulu berkecimpung dalam hal ini, tolong bantu tips lainnya untuk memperbaiki kesalahan dalam situs yang kita kelola.

    terimakasih.
     
  2. ncang

    ncang Super Level

    Joined:
    Feb 7, 2013
    Messages:
    4,653
    Likes Received:
    761
    Trophy Points:
    113
    Google+:
    thx buat sharenya. Tambal sulam sudah biasa kalau cms jadi semisal wp, drupal ataupun custom, yang pasti selalu update systemnya, klo sudah kena sekali biasa si hacker suka dateng lagi :D kalau hanya buat blogging lebih nyaman pakai blogger/blogspot, mungkin @doky asde tertarik pakai HTMLy ?
     
  3. doky asde

    doky asde New Member

    Joined:
    Jun 19, 2015
    Messages:
    15
    Likes Received:
    1
    Trophy Points:
    3
    Google+:
    thank om.. dicoba dulu HTMLy nya.. :)
     
  4. lembing

    lembing Active Member

    Joined:
    Aug 21, 2014
    Messages:
    1,182
    Likes Received:
    92
    Trophy Points:
    48
    Kalau pake blogger kemungkinan dihack kecil yah?
     
  5. doky asde

    doky asde New Member

    Joined:
    Jun 19, 2015
    Messages:
    15
    Likes Received:
    1
    Trophy Points:
    3
    Google+:
    iya om, tapi cuma buat ngeblog aja :D
     
  6. Muhammad Khoir

    Muhammad Khoir Super Level

    Joined:
    Jun 10, 2014
    Messages:
    2,874
    Likes Received:
    363
    Trophy Points:
    83
    Google+:
    Nanyanya kok gitu gan? Hehehehe...! Blogger kan milik google... Sistem keamanan lebih terjamin...! Tergantung pada kita aja dalam menjaga akun...!
     
  7. Moovilia

    Moovilia Member

    Joined:
    Jul 29, 2015
    Messages:
    49
    Likes Received:
    2
    Trophy Points:
    8
    Semoga web saya aman dari hacker, coz ngeri juga sampe kena -_-
     
  8. doky asde

    doky asde New Member

    Joined:
    Jun 19, 2015
    Messages:
    15
    Likes Received:
    1
    Trophy Points:
    3
    Google+:
    mudah2n aman om,
    paling tidak kita dapat ilmu baru dari para hacker untuk lebih teliti lagi dlm pembuatan coding.. :)
     
  9. DwiKhasbullah

    DwiKhasbullah Well-Known Member

    Joined:
    Aug 7, 2014
    Messages:
    1,955
    Likes Received:
    138
    Trophy Points:
    63
    Kalau masalah ini ane belum sepenuhnya ngerti soalnya gak ngerti sama sekali sama pengkodean di dalam script hmmm belajar sambil makan roti aja deh..
     
  10. Margareth

    Margareth Well-Known Member

    Joined:
    Nov 16, 2014
    Messages:
    1,068
    Likes Received:
    144
    Trophy Points:
    63
    wah, bicara tentang hack... sudah pasti ilmu tingkat tinggi, karena harus memahami jaringan, pemograman (minimal logika pemograman), kernel atau sell yang bolong...

    WP memang yang paling lemah dari semua template blog...makanya, wp cenderung digunakan untuk sekedar blog pribadi.

    Hampir pasti, yg bisa di bobol hacker (menurut saya blm hacker, tapi defacer) hanya admin WP nya aja itu... Cpanel ga bisa, kecuali pwd dicuri (berarti bukan hacker).

    1. Update Versi wp yang terbaru (selalu update, begitu muncul yg baru, langsung update)
    2. Laporkan blog yg di hack, kasi tau template dan lain2 ke wp developer, biasanya mereka akan tanggapi dengan cepat, agar celah yg di bobol segera di tutup...

    Sorry, ane sok tauu, maklumm, newbiee cmiiw...
     
  11. BangDen

    BangDen Member

    Joined:
    Dec 14, 2014
    Messages:
    223
    Likes Received:
    15
    Trophy Points:
    18
    blajar ttg hack, trs hack balik aja den. hee..
    mklum, saya blum byk thu ttg hacker.. :D
     
  12. abdibuku

    abdibuku Member

    Joined:
    Aug 20, 2013
    Messages:
    65
    Likes Received:
    1
    Trophy Points:
    8
    Memang harus berhati-hati bagi kita yg memiliki blog,,, karena karena ulah nakal dari segelintir orang yg ingin merusak hasil karya sobat dengan cara menghack blog...
     
  13. lembing

    lembing Active Member

    Joined:
    Aug 21, 2014
    Messages:
    1,182
    Likes Received:
    92
    Trophy Points:
    48
    Ane punya Wp self hosted kena hack 3x alhamdulillah sekarng udah aman
     
  14. doky asde

    doky asde New Member

    Joined:
    Jun 19, 2015
    Messages:
    15
    Likes Received:
    1
    Trophy Points:
    3
    Google+:
    sepertinya iya om :) , mungkin cuma login admin. tapi buat jaga2 saya ganti semua password.
    saya juga masih tahap belajar untuk membuat script, makanya gampang dijebol.. :) (masih banyak script yang bolong2 dan celah kosong untuk disisipi)

    belum berminat den, klo aden berminat boleh coba2 di exploit-db.com, google hacking database.
    cuma itu yang saya tau, soalnya belum ngerti :D
     
    Last edited: Aug 6, 2015
  15. ihsan mufthi

    ihsan mufthi Member

    Joined:
    Feb 5, 2015
    Messages:
    343
    Likes Received:
    24
    Trophy Points:
    28
    rajin-rajin backup aja kalo menurut ane yang awam ini...,, kalo kena hack tinggal di restore aja
     
  16. localhost

    localhost Member

    Joined:
    Sep 14, 2015
    Messages:
    108
    Likes Received:
    21
    Trophy Points:
    18
    IMHO untuk celah keamanan ada dua yaitu dari sisi server dan dari sisi aplikasi...
    bisa jadi dari sisi server apabila admin tidak melakukan patch / update setelah mengetahui adanya informasi/bugs, terlalu memberikan kebebasan kepada user (namun tidak bisa memilah user).
    Kalau dari aplikasi biasanya adalah karena kurangnya pengetahuan saat koding (aplikasi hasil develop sendiri), semua yang berbau nulled (aplikasi, plugin, themes) dll, dan pengguna juga tidak pernah melakukan update.

    Solusinya boleh pakai server / hosting yang strict selama aplikasi kita jalan, cek juga dari sisi aplikasi kita apakah ada komponen nulled, dan harus rajin2 backup..
     
  17. j0k3r

    j0k3r New Member

    Joined:
    Mar 11, 2017
    Messages:
    14
    Likes Received:
    0
    Trophy Points:
    1
    Wah serem juga ya gan, semoga agan bisa segera mengambil alih website agan kembali dan segera patch untuk bugs hacknya ya gan.
    Untuk proteksi hack kalo menurut ane yg newbie ini rajin backup dan update itu adalah hal yg mutlak gan kalo pake CMS hehe
     
Loading...

Share This Page