Memperbaiki Web yang di Hacker yang kemarin web ku di hacker adalah safety shoes, padahal di hostingan tersebut ada 2 domain yaitu icwnews dan safety shoes. Tapi ternyata yang ke Hacker hanya safety shoes. berikut screenshoot nya :
bertanya kesana-kesini, via facebook, cosaaranda.com, dan mbah google gak ketemu-ketemu. akhirnya saya berfikiran bahwa pasti index.php yang di serang. saya berusaha mencari satu per satu index.php yang ada tulisan sang hacker tersebut. dan akhirnya ketemu juga, letaknya ada di theme yang aku gunakan. untung masih ada cadangan waktu sebelum di upload. dan setelah di upload berhasil juga web mengudara lagi. hehehe
Masalah ga sampai di situ, ternyata sang hacker tidak hanya menyerang index.php tetapi dia menyerang database user untuk masuk ke administrator wordpres (wp-admin.php). hal ini baru saya ketahui ketika akan masuk ke wp-admin, berfikir apa karena lupa pasword. akhirnya menggunakan Fasilitas lupa password minta kirim ulang. di sana tertulis masukan username or email. ketika saya masukan email, ternyata email saya tidak terdaftar, karena punya banyak email, saya gunakan opsi username, dan di katakan sudah dikirim ke email. di cek semua email ternyata gak ada. akhirnya utak utik database dech. screenshoot databasenya :
ganti alamat email, trus gunakan lagi fasilitas lupa pasword, maka akan di kirim password baru ke email. lalu jika sudah masuk ke dashboard ganti password dengan yang lebih sulit, kalo bisa gabungan huruf dan angka.
Dari kejadian di atas saya dapat tarik kesimpulan, jangan pernah sepelekan password. jangan tinggalkan browser dalam keadaan tidak di log out.
Tapi masih bingung… sebenarnya gimana sich cara kerja hacker itu??
Baru tahu ada juga yang suka ngehack ya, terima kasih tipsnya.
wah serem banget ya.. btw apa koordinasi dengan pihak hostingnya mas?
pertama-tama caranya gimana ya?. blog saya juga kena tuh…mau masuk cpanel, tapi gak bisa juga. please penjelasannya..
@manemonik: saya mau email juga pasti percuma, orang ga bisa masuk akses emailnya khan… ? langkah pertama adalah harus bisa masuk CPANEL.. kalo login plus password kita dah di ganti sama tuh hacker, segera hubungi pihak hosting untuk dibantu akses masuk. jika sudah bisa masuk segera hapus dan install ulang wordpressnya.. update juga databasenya.. karena hacker juga sudah mengganti alamat email jika lupa pasword.. tujuannya jika kita berhasil memperbaiki, dia akan menggunakan fasilitas lost pasword dan bisa membobol lagi dengan mudah.. saya lihat filenya fi hosting anda sudah rusak. tadi saya coba tembus terjadi error di beberapa line.. Warning: require_once(../wp-load.php) [function.require-once]: failed to open stream: No such file or directory in /home2/manemon/public_html/wp-admin/admin.php on line 20
Fatal error: require_once() [function.require]: Failed opening required ‘../wp-load.php’ (include_path=’.:/usr/lib/php:/usr/local/lib/php’) in /home2/manemon/public_html/wp-admin/admin.php on line 20.
sementara itu dulu yang bisa saya bantu.. selamat mencoba..
thx mas ipul atas balesannya. kmrn saya sudah bisa masuk ke cpanel & sudah install ulang wordpressnya (ternyata isinya jadi kembali kosong/ke semula y?). saya bisa masuk ke wp-admin (http://manemonik.com/wp-admin/) tapi ternyata “home”-nya ((http://manemonik.com/) tetep sama (tampilannya tetep masih dihack)- saya pikir stlh install ulang, masalah selesai, ternyata blm. jadi langkah apa lagi yg harus dilakukan ya mas? thx…
hallo mas, sy msh baru dgn blog/web ..baru jg memulai, setting sana sini donwload ini dan itu ternyata kena hack.. lemes rasanya .kasusnya kurang lebih sama dgn ‘manemonik’ ..udah instal ulang wp tetep tampilan kosong..mohon bantuannya mas.. :'((
@Viko : Masuk ke hostingnya aza mas.. misalnya menggunakan cpanel.. masuk ke phpmyadmin.. terus export filenya.. kalo masih bingung.. saya bersedia membantu langsung.. silahkan OL dengan skype or YM. nanti saya tutor.. 🙂
Terimakasih mas.. tp tetep bingung ni .YM nya apa ya,
hello mas. .l wish always you geting well all the time. .bgini mas,sya orang pemula yang ingin banyak tahu mslah web beserta isi2nya,,setelah sekian lama sya membuat web tiba2 web saya di hack. . .tampilan blang. . .mintak tolong bantuannya mas. . .kalau tidak keberatan. . .
thank’s a lot
@herry: Insya allah saya bantu.. mungkin kita bisa chating di YM.. tadi sudah saya Add… semoga saya bisa memecahkan masalahnya… amin.. dan tetap semangat…
makasih kk infonya….kasus ane sama gan
web saya juga kena mas….mohon penjelasannya di phpmyadmin..agak bingung. wp-admin juga ke hack.
Asslmkm.. Saya punya web utk e-learning tapi kata yang punya hosting web saya kena hack, mudah-mudahan bisa segera diperbaiki. Kasusnya: saya tidak bisa masuk ke cpanelnya…
wah bener nech gan , ternyata kasusnya sama pada website client saya..