Kena Hack

by | posted: May 21, 2010 19 comments

Rabu, 19 Mei 2010, blog ini kena hack. Saya tidak menyangka, blog saya ini kena hack juga. Saya menyadarinya ketika saya mencoba akses galuhristyanto.web.id pada pukul 22.30 WIB. Saya terkejut ketika tampilan galuhristyanto.web.id seperti tampilan berikut.

GaluhRistyanto.web .id di HACK May 19 2010 Kena Hack

Seketika itu juga saya langsung pergi ke warnet ke koneksi yang lebih kenceng untuk memperbaikinya. Saya cari tahu apa saja yang diubah oleh sang hacker. Saya login ke administrator WordPress blog ini, syukur masih bisa masuk. Berhubung tampilan di atas muncul di halaman utama, sedangkan halaman lainnya tidak berubah, saya langsung menuju ke Main Index Template (index.php) di editor WordPress-nya. Ketemu juga hal yang janggal disitu. Script yang ada di Main Index Template (index.php) diubah oleh sang hacker yang mengatasnamakan dirinya sebagai “Z7FaaN H4CK3R”. Bisa dilihat di gambar berikut.

main index Kena Hack

Lalu yang saya lakukan adalah mengubah script di Main Index Template (index.php) tersebut ke script sebelumnya (script semula). Saya ambil script awal Main Index Template (index.php) dari template yang saya pakai. Saya copy paste dan kemudian update file. Sudah deh permasalahan selesai, tampilan utama galuhristyanto.web.id kembali seperti semula. Tapi tidak sampai situ. Saya coba cek lain-lainnya. Saya cek apa-apa yang ada di admin WordPress galuhristyanto.web.id. Ternyata di page Blog Contest ada beberapa yang terhapus. Yang saya lakukan adalah merecovery-nya ke waktu sebelumnya. Lalu saya juga cek cpanel hostingnya, yang ternyata aman (mungkin). Setelah itu beres deh.

Setelah saya cek dan perbaiki ini itu, saya ubah password admin WordPress galuhristyanto.web.id. Cpanel hostingnya juga saya ubah password-nya. Itung-itung untuk berjaga-jaga.

Oya, saya cek sejak kapan galuhristyanto.web.id kena hack. Saya lihat data pengunjung yang masuk dan waktu perubahan yang terjadi. Dari data-data yang ada, saya ketahui kalau galuhristyanto.web.id kena hack sekitar pukul 17.35 WIB di hari yang sama ketika saya mengakses galuhristyanto.web.id dan mendapatinya ter-hack.

Apa yang sudah saya perbaiki sekarang ini, semoga galuhristyanto.web.id aman. Semoga hacker-hacker lainnya gak lagi-lagi iseng ama blog ini.

Kejadian ter-hack-nya galuhristyanto.web.id, itung-itung saya jadikan sebagai pengalaman baru.

Incoming search terms:

hack, hack cpanel username and password, website kena hack, mengembalikan web yang di hack, cara mengembalikan website yang di hack, memperbaiki web yang di hack, wordpress kena hack, cara hack cpanel, cara mengembalikan web yang di hack, memperbaiki wordpress yang di hack, template hacker, cara hack cpanel website, hack index php, mengatasi website yang di hack, mengatasi blog kena hack, cara mengembalikan blog yang di hack, mengembalikan blogspot yang di hack, memperbaiki blog yang di hack, cara mengembalikan wordpress yang kena hack, memperbaiki web yang kena hack
Tags: , ,

Galuh Ristyanto

Internet lover, technology lover, melankolis, pria sederhana, ingin sukses di internet marketing, windows user, linux user, gak bisa lepas dari teknologi, pecandu internet.

Related Posts

Advertisement

  • Wahyu

    mohon bantuan mas, mengapa setiap blog saya (asuransihotnews.blogspot.com) loadingnya belum sempurnya langsung muncul website milik orang lain (adiwidget.com) mohon diberikan petunjuk 

    • http://galuhristyanto.web.id/ Galuh Ristyanto

      Widget I Luv Indonesia otomatis akan me-redirect ke situs yang masnya maksud.

      • Wahyu

        Apakah itu berarti saya harus menghapus widget tersebut agar website adiwidget.com tidak muncul lagi ?

        • http://galuhristyanto.web.id/ Galuh Ristyanto

          Mungkin mas. Atau jangan kasih link ke widget-nya.

  • dony

    mas bisa bantuin ga,,blog q kok layout gadgetnya berubah posisi sendiri jadi acak2 an gitu knp ya,,thank sebelumnya

    • http://galuhristyanto.web.id/ Galuh Ristyanto

      Bisa lihat blognya?

  • adi wijaya

    wahhhh sy jg nieh mas, sy gk tau kok sy gk bs masuk di blog sy…

    maslhnya ketika sy masuk mllui email blog sy malah pas log in ehhh malah email blog orang lain yang di munculin bgtu jg dgn dasbornya, dasbornya blog org lain yg muncul…kenapa yah..??

    kmdian sy mnyngka klw itu cmn email yg ini aja yg gk bs makanya aku coba email blog yg lain, ehhh tp kok hasilnya jg sama ttep email itu yg muncul…

    brangkali sobat2 ada yg bs bantu mslh ini,,, kalau ada brngkali bekenang mmberikan bantuannya di chat box blog sy mas.. terimas kasih sebelumnya dn mhon bantuannya…

    ini blog sy http://stanpajak.blogspot.com/

    • http://galuhristyanto.web.id/ Galuh Ristyanto

      Apakah masnya buka blog di warnet? Trus gak di logout gara-gara komputernya tiba-tiba ngeheng? Bisa jadi masih login. Waktu orang lain buka malah masuk ke blognya mas, ya trus iseng. Kalau masnya bisa masuk, diganti aja password-nya. Atau username-nya sekalian. Kalau soal blogger (blogspot) maaf saya udah lama pensiun.

  • http://galuhristyanto.web.id/ Galuh Ristyanto

    Terima kasih infonya mas. Menurutnya saya, hampir semua pengguna WordPress yg WordPress-nya diinsall secara wajar tanpa tambahan sentuhan kemanan, /wp-includes -nya terlihat. Soal itu celah/bug, saya kurang tau. Tapi makasih infonya mas. Udah saya tutup akses ke /wp-includes.

  • http://games-online.web.id/ Tahjudin

    sama nasib kita bro…tp beda penyusup,
    sebagai masukkan kayanya blog anda masih ada bugnya, coba aja buka http://galuhristyanto.web.id/wp-includes/

  • emir

    Mas, saya sudah menggunakan cara yang dijelaskan diatas. Tetapi kok tetep masih muncul halaman “hacker”-nya sih. Tks

    • http://galuhristyanto.web.id/ Galuh Ristyanto

      Coba, template-nya dimasukin ulang aja.

  • Pingback: mengatasi blog yang di Hack | Bangsaid.com

  • http://wahyoe.info wahyoe

    mas mau nanya nih, blog saya kemaren kena hack juga..saya masuk cpanel ternyata masih bisa dan yg di ubah index.php theme saya..tapi ternyata username & password wordpress saya juga di ubah jadi sampek sekarang saya gak bisa login ke dashboard wordpress..
    kelihatannya email saya di ganti oleh mereka, kalo untuk mengembalikan username &password gimana ya??mohon bantuannya..
    kalo gak repot tolong kirimin caranya ke chank_yuz[at]yahoo.co.id , atau koment ke blog saya ya mas :)
    sebelumnya makasih :)

    • http://galuhristyanto.web.id/ Galuh Ristyanto

      Insya Allah saya akan segera cari tahu solusinya via email. Tapi tidak dalam waktu dekat. Karena saya juga ada kesibukan. Selain itu saya juga harus kompromi dengan koneksi internet lemot yang saya pakai. Kalau misalnya ada diantara pengunjung bisa membantu Mas Wahyoe, mohon bantuannya.

    • http://dedilesmana.com Karaoke Boy

      dari cpanel masuk ke phpmyadmin om….pilih wp_users> edit user_nicename ( bila berubah ) + user_login ( bila berubah + user_email ( bila berubah ) > save

      trus masuk ke wp admin > Lost your password? > masukin email situ > cek email untuk reset password

      index.php yg di hack ubah ke default lagi…biar tampilan normal kembali.

      semoga bermanfaat om….

      • http://galuhristyanto.web.id/ Galuh Ristyanto

        Thanks infonya

  • http://www.ideelok.com/ ben

    saya rasa lewat hosting anda hackernya memasukkan file index.php yg berisikan script buatannya, persis seperti cara anda memperbaikinya kembali.

    • http://galuhristyanto.web.id/ Galuh Ristyanto

      Iya. Klo dari WordPress menurut saya sudah aman. Kemungkinan sang hacker masuk lewat hostingnya. Tapi saya tidak begitu tahu bagaimana membuat hosting tersebut aman.