![[ JhezeR ].com - Seputar Blogging,WordPress,Techno,Tutorial,Tips,Info,Download,Review,SEO dan Cerita ala JhezeR](http://jhezer.com/wp-content/themes/GeminiJhezeR/images/logo.jpg){kind=logo}
Pernah berkunjung ke suatu blog dan mendapati bahwa blog tersebut sudah berubah tampilan awalnya alias kena deface? Yap, itulah yang saya lihat belakangan ini di beberapa blog Indonesia dan luar negeri.
Pemilik nama samaran / a.k.a “Hmei7″, kembali lagi rajin men-deface massal web/blog dengan cara mengganti file index[.php][.html][.htm] memanfaatkan kelemahan hosting. Mungkin Hmei7 lagi semangat mengejar posisi #2 di web zone-h
Melihat blog yang kena korban, sepertinya penyusup masuk melalui celah hosting karena hampir semua blog yang saya lihat berada di satu server hosting, kena deface semua dengan tampilan deface khas Hmei7.
Kalau menyangkut kelemahan suatu hosting yang berakibat blog kena deface masal, saya sendiri juga belum tahu bagaimana cara mengatasinya selain HARUS rajin BACKUP Blog (file database dan file penting lainnya).
Bagi yang blognya terlanjur kena deface, langkah awal mungkin :
[1] Hubungi penyedia jasa hosting, dan minta untuk segera merestore blog sebelum kena deface. *mungkin sebagian penyedia hosting pasti agak lama responnya karena juga repot harus mengembalikan semua akun lain yang kena deface*
[2] Kalau punya file backup sendiri, lebih bagus untuk instal ulang blog WP dari awal.
[3] Pindah hosting kalau tetap kena deface masal nantinya.
Mungkin hanya itu tips untuk blog yang kena deface lewat celah hosting. Untuk yang kena deface lewat celah WordPress/Theme/Plugin bisa cek tulisan Penyusup Lagi.
Lalu bagaimana membedakan penyusup masuk lewat celah hosting dan celah WordPress/Theme/Plugin ?
[1] Buka link yougetsignal kemudian masukan URL blog ke kotak “Remote Address” lalu Check.
[2] Coba klik beberapa URL yang tampil dan lihat apakah ada yang kena deface juga/tidak.
Kalau hasilnya banyak yang kena deface di satu IP kemungkinan besar penyusup masuk lewat celah hosting. Kalau cuma blog sobat yang “beruntung” kena deface berarti masuknya lewat celah WordPress/Theme/Plugin.
Selalu berhati-hati memilih jasa hosting dan Plugin/Theme yang akan diinstal, penyusup bisa masuk darimana saja.
Blog Kena Deface ? Reviewed by JhezeR on March 7th, 2012 Rating:
Wah-wah ngeri juga ya mas. Btw, ga ada informasi hosting mana saja yang rawan deface?
Kudu rajin backup nih! -_-’
Balas Yoo
gak enak mas, nampilin disini list hostingnya. hosting t4 mas darin kayaknya msh aman.
Balas Yoo
Syukurlah
Saya khawatir karena jarang banget backup.
Balas Yoo
sebaiknya kita jg punya backup mas, minimal 1x seminggu mengingat hosting kdg gak rutin jg backup data clientnya.
pake plugin backup aja yg gampang, seperti wp-db-backup / lainnya, tinggal set kirim ke email.
dulu saya pernah kena deface, dan alhamdulilah udah ngak ada lagi
Balas Yoo
apakah pindah hosting jadinya?
Balas Yoo
ngak pindah mas, alhamdulilah yang perbaiki pihak hosting
Balas Yoo
weh, jago juga tuh ya defacer…hehe
Balas Yoo
emg jago dianya bang, top defacer indonesia tapi sayang hobinya nge-deface, web besar terbaru yg kena deface ama hmei7 setahu saya web asus.
Balas Yoo
blog saya pernah mengalami mas ..
tapi sekarang nggak lagi, karena di blog saya ngga ada apa-apanya koq
Balas Yoo
blog yg mas? masuknya lewat celah hosting atau wp?
Balas Yoo
kemarin blog ane kena deface.. dan pelaku na anak tanggerang.. syukur2 ane pke plugin yg dapat mendeteksi sumber penyusup.. semoga saja kedepan na blog ane ngga kena lagi..
Balas Yoo
siapa tuh mas pelakunya? pake plugin yg manakah?
yup, semoga blognya kedepannya tetap aman mas
Balas Yoo
pke plugin “WordPress Firewall 2″..
pelakunya adalah Author : StealHealth | Tangerang C!ty – CISADANE | Indonesia Ku Tercinta | Greetz To : All Indonesia Coder | All Indonesia Hacker | All JibanCrew
amin.. semoga ngga kena lagi deh
Balas Yoo
plugin firewall 2 gak mempan terhadap script shell backdoor seperti yg mas lihat, script tsb entah siapa yg pertama kali bikinnya krn sudah banyak sekali hasil modifannya.
kalo script tsb udah berhasil diupload ke hosting, kita dapat dg mudah melihat file, db dan konfigurasi akun blog lain yang satu server.
Blogku pernah terdeface oleh cracker dari turki, kalau gak salah ditandai dengan bendera berkibar. Untungya terjadi saat saya sedang online dan segera menghubungi pihak hosting untuk segera ditangani. Tidak sampai enam jam, blog sudah aktif kembali.
Balas Yoo
iya mas, dulu sempat jg liat beberapa blog yg kena deface ama defacer turki, untung pihak hostingnya cepat tanggap tuh mas, semoga blognya gak kena lagi.
Balas Yoo
Kemarin jam 21 sampai jam 00, blog sy down tidak bisa diakses. Berdasar berita dari penyedia hosting, sedang ada serangan dari attacker. Untungnya selamat.
Balas Yoo
ngeri jg mas, sama beberapa bulan lalu hosting t4 saya jg memberitahu adanya serangan ke beberapa server untung msh bisa dikendalikan.
Balas Yoo
Sy sempat khawatir kalau rusak e. Alhamdulillah aman. Oia, dulu Mas Jhezer kan ngajak tebakan apa URL login blognya Mas Jhezer. Sekarang gantian Mas Jhezer tebak. Apa URL login blog sy? Sy baru berhasil ubah URL-nya nih. Makanya berani ngajak tebakan.
Balas Yoo
hmmm ada clue-nya gak mas?
mbok ya klo nyerang web besar besar ntuh,
masak ya blog kecil kecil yang masih belajar ngumpulin recehan didiface juga…. ter… la… lu….
kita cari klo ketemu kita kitik kitik saja…
Balas Yoo
xixixi… sip mas, ntar saya tolongin kitik2 tuh defacer biar jera
Balas Yoo
makasi mas pengalaman sama tips untuk mengecek asal deface nya..
Balas Yoo
sip, semoga bermanfaat mas andre
Balas Yoo
ternyata penting juga ya untuk melakukan backup rutin, mantab-mantab semoga saja si defacer ndak ketahuan
Balas Yoo
sangat penting mas kalo gak mw kehilangan data blog
Balas Yoo
Setahun lalu blog saya pernah kena deface juga mas.
Ternyata masuk dari hostingnya. Untung dulu minta bantuan langsung di perbaiki.
Tapi sekarang walau hostingnya udah pindah n sepertinya lebih bagus, saya tetep melakukan backup tiap minggu agar selalu aman
Balas Yoo
sebaiknya mmg cari hosting yg memberikan keamanan lbh mas, yup minimal 1x seminggu utk backup
Balas Yoo
Dulu pernah juga sih liat web/blog yang kena deface kaya gitu. Mudah-mduahan ja gak ikutan kena dah, aamiin. Harus selektif pasang plugin, dan jangan sering-sering ganti theme yang belum terpercaya.
Wah saya backup gak rajin banget je, paling sebulan baru backup. Kayaknya harus reschedule nih,
Balas Yoo
rata2 plugin dan theme nulled yg rawan mas, krn sebagian sudah disisipi script mallware.
Balas Yoo
Balas Yoo
itu mmg resiko pake hosting gratis mas, sama seperti saya dulu jg tiba2 terkena suspen dg alasan gak jelas.
solusi terbaik pindah ke hosting yg berbayar
Balas Yoo
Bener gan, jadi masih rada trauma.. sementara belajar dulu deh soalnya masih banyak yang kurang nih ilmunya, terpaksa sedot ulang nih buat theme gemininya, dah rampung build blog baru di freebacklink.16mb.com sekalian mau permantap dulu baru berani yang PAID FULL SERVICE hehehehe…
Balas Yoo
Wah bahaya juga nih, klo di hostingan tempat saya sih dijanjiin daily backup. Semoga aja bener deh
Balas Yoo
Kayaknya saya pernah liat yang kaya gitu kalo gak salah dulu blog yang beralamat realodix.com juga kena…
Balas Yoo
wah WordPress ane kena deface dari Hmei7 ni…coba dech besok ane hubungi hosting ane….
thank infonya
Balas Yoo
semoga yang hoby mendeface dapat balasan dari yang di Atas yo…
Balas Yoo
Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...
[ Tulisan Populer ]
[ Tulisan Terbaru ]