Root » Info » Blog Kena Deface ?

Blog Kena Deface ?

Pernah berkunjung ke suatu blog dan mendapati bahwa blog tersebut sudah berubah tampilan awalnya alias kena deface? Yap, itulah yang saya lihat belakangan ini di beberapa blog Indonesia dan luar negeri.

Pemilik nama samaran / a.k.a “Hmei7”, kembali lagi rajin men-deface massal web/blog dengan cara mengganti file index[.php][.html][.htm] memanfaatkan kelemahan hosting. Mungkin Hmei7 lagi semangat mengejar posisi #2 di web zone-h

Melihat blog yang kena korban, sepertinya penyusup masuk melalui celah hosting karena hampir semua blog yang saya lihat berada di satu server hosting, kena deface semua dengan tampilan deface khas Hmei7.

Kalau menyangkut kelemahan suatu hosting yang berakibat blog kena deface masal, saya sendiri juga belum tahu bagaimana cara mengatasinya selain HARUS rajin BACKUP Blog (file database dan file penting lainnya).

Bagi yang blognya terlanjur kena deface, langkah awal mungkin :

[1] Hubungi penyedia jasa hosting, dan minta untuk segera merestore blog sebelum kena deface. *mungkin sebagian penyedia hosting pasti agak lama responnya karena juga repot harus mengembalikan semua akun lain yang kena deface*

[2] Kalau punya file backup sendiri, lebih bagus untuk instal ulang blog WP dari awal.

[3] Pindah hosting kalau tetap kena deface masal nantinya.

Mungkin hanya itu tips untuk blog yang kena deface lewat celah hosting. Untuk yang kena deface lewat celah WordPress/Theme/Plugin bisa cek tulisan Penyusup Lagi.

Lalu bagaimana membedakan penyusup masuk lewat celah hosting dan celah WordPress/Theme/Plugin ?

[1] Buka link yougetsignal kemudian masukan URL blog ke kotak “Remote Address” lalu Check.

[2] Coba klik beberapa URL yang tampil dan lihat apakah ada yang kena deface juga/tidak.

Kalau hasilnya banyak yang kena deface di satu IP kemungkinan besar penyusup masuk lewat celah hosting. Kalau cuma blog sobat yang “beruntung” kena deface berarti masuknya lewat celah WordPress/Theme/Plugin.

Selalu berhati-hati memilih jasa hosting dan Plugin/Theme yang akan diinstal, penyusup bisa masuk darimana saja.

Twitter

JhezeR

Engineer | Blogger | Pencari Ilmu | Internet Maniak | Pemburu Kesuk$e$an | Penikmat Musik, Film & Pertandingan | Interisti | Muser

telah mempunyai 236 Tulisan di JhezeR.com

Info » » » » » » deface wordpress ยป deface blog ยป Siapa Hmei7 ยป Zone h wordpress hmei7 ยป
Blog Kena Deface ? Reviewed by JhezeR on . Sebuah Tulisan tentang Blog Kena Deface ? @JhezeR.com

Pernah berkunjung ke suatu blog dan mendapati bahwa blog tersebut sudah berubah tampilan awalnya alias kena deface? Yap, itulah yang saya lihat belakangan ini di beberapa blog Indonesia dan luar negeri. Pemilik nama samaran / a.k.a “Hmei7”, kembali lagi rajin men-deface massal web/blog dengan cara mengganti file index[.php][.html][.htm] memanfaatkan kelemahan hosting. Mungkin Hmei7 lagi semangat

Rating: 5

40 Komentar "Blog Kena Deface ?"


  1. Darin | 18 Komentar +
    March 7th, 2012 @ 15:43

    Wah-wah ngeri juga ya mas. Btw, ga ada informasi hosting mana saja yang rawan deface?
    Kudu rajin backup nih! -_-‘

    Balas Yoo

    JhezeR |

    gak enak mas, nampilin disini list hostingnya. hosting t4 mas darin kayaknya msh aman.

    Balas Yoo

    Darin |

    Syukurlah ๐Ÿ˜€
    Saya khawatir karena jarang banget backup.

    Balas Yoo

    JhezeR |

    sebaiknya kita jg punya backup mas, minimal 1x seminggu mengingat hosting kdg gak rutin jg backup data clientnya.
    pake plugin backup aja yg gampang, seperti wp-db-backup / lainnya, tinggal set kirim ke email.

  2. andank | 27 Komentar + ♥♥
    March 7th, 2012 @ 15:49

    dulu saya pernah kena deface, dan alhamdulilah udah ngak ada lagi

    Balas Yoo

    JhezeR |

    apakah pindah hosting jadinya?

    Balas Yoo

    andank |

    ngak pindah mas, alhamdulilah yang perbaiki pihak hosting

    Balas Yoo

  3. amdhas | 11 Komentar +
    March 7th, 2012 @ 16:28

    weh, jago juga tuh ya defacer…hehe

    Balas Yoo

    JhezeR |

    emg jago dianya bang, top defacer indonesia tapi sayang hobinya nge-deface, web besar terbaru yg kena deface ama hmei7 setahu saya web asus.

    Balas Yoo

  4. DikMa | 3 Komentar +
    March 7th, 2012 @ 17:15

    blog saya pernah mengalami mas ..
    tapi sekarang nggak lagi, karena di blog saya ngga ada apa-apanya koq

    Balas Yoo

    JhezeR |

    blog yg mas? masuknya lewat celah hosting atau wp?

    Balas Yoo

  5. ibnu ismadi | 7 Komentar +
    March 7th, 2012 @ 17:31

    kemarin blog ane kena deface.. dan pelaku na anak tanggerang.. syukur2 ane pke plugin yg dapat mendeteksi sumber penyusup.. semoga saja kedepan na blog ane ngga kena lagi..

    Balas Yoo

    JhezeR |

    siapa tuh mas pelakunya? pake plugin yg manakah?
    yup, semoga blognya kedepannya tetap aman mas

    Balas Yoo

    ibnu ismadi |

    pke plugin “WordPress Firewall 2”..
    pelakunya adalah Author : StealHealth | Tangerang C!ty – CISADANE | Indonesia Ku Tercinta | Greetz To : All Indonesia Coder | All Indonesia Hacker | All JibanCrew
    amin.. semoga ngga kena lagi deh

    Balas Yoo

    JhezeR |

    plugin firewall 2 gak mempan terhadap script shell backdoor seperti yg mas lihat, script tsb entah siapa yg pertama kali bikinnya krn sudah banyak sekali hasil modifannya.
    kalo script tsb udah berhasil diupload ke hosting, kita dapat dg mudah melihat file, db dan konfigurasi akun blog lain yang satu server.

  6. die | 23 Komentar + ♥♥
    March 7th, 2012 @ 19:49

    Blogku pernah terdeface oleh cracker dari turki, kalau gak salah ditandai dengan bendera berkibar. Untungya terjadi saat saya sedang online dan segera menghubungi pihak hosting untuk segera ditangani. Tidak sampai enam jam, blog sudah aktif kembali.

    Balas Yoo

    JhezeR |

    iya mas, dulu sempat jg liat beberapa blog yg kena deface ama defacer turki, untung pihak hostingnya cepat tanggap tuh mas, semoga blognya gak kena lagi.

    Balas Yoo

  7. febriosw | 19 Komentar +
    March 8th, 2012 @ 00:30

    Kemarin jam 21 sampai jam 00, blog sy down tidak bisa diakses. Berdasar berita dari penyedia hosting, sedang ada serangan dari attacker. Untungnya selamat. ๐Ÿ™‚

    Balas Yoo

    JhezeR |

    ngeri jg mas, sama beberapa bulan lalu hosting t4 saya jg memberitahu adanya serangan ke beberapa server untung msh bisa dikendalikan.

    Balas Yoo

    febriosw |

    Sy sempat khawatir kalau rusak e. Alhamdulillah aman. Oia, dulu Mas Jhezer kan ngajak tebakan apa URL login blognya Mas Jhezer. Sekarang gantian Mas Jhezer tebak. Apa URL login blog sy? Sy baru berhasil ubah URL-nya nih. Makanya berani ngajak tebakan.

    Balas Yoo

    JhezeR |

    hmmm ada clue-nya gak mas?

  8. Sriyono Suke | 5 Komentar +
    March 8th, 2012 @ 08:16

    mbok ya klo nyerang web besar besar ntuh,
    masak ya blog kecil kecil yang masih belajar ngumpulin recehan didiface juga…. ter… la… lu….
    kita cari klo ketemu kita kitik kitik saja… ๐Ÿ˜€

    Balas Yoo

    JhezeR |

    xixixi… sip mas, ntar saya tolongin kitik2 tuh defacer biar jera ๐Ÿ˜€

    Balas Yoo

  9. andre | 32 Komentar + ♥♥
    March 8th, 2012 @ 11:32

    makasi mas pengalaman sama tips untuk mengecek asal deface nya..

    Balas Yoo

    JhezeR |

    sip, semoga bermanfaat mas andre ๐Ÿ™‚

    Balas Yoo

  10. areximut | 5 Komentar +
    March 8th, 2012 @ 21:41

    ternyata penting juga ya untuk melakukan backup rutin, mantab-mantab semoga saja si defacer ndak ketahuan ๐Ÿ™‚

    Balas Yoo

    JhezeR |

    sangat penting mas kalo gak mw kehilangan data blog

    Balas Yoo

  11. Adi Wibowo | 7 Komentar +
    March 9th, 2012 @ 06:45

    Setahun lalu blog saya pernah kena deface juga mas.
    Ternyata masuk dari hostingnya. Untung dulu minta bantuan langsung di perbaiki.
    Tapi sekarang walau hostingnya udah pindah n sepertinya lebih bagus, saya tetep melakukan backup tiap minggu agar selalu aman ๐Ÿ˜€

    Balas Yoo

    JhezeR |

    sebaiknya mmg cari hosting yg memberikan keamanan lbh mas, yup minimal 1x seminggu utk backup

    Balas Yoo

  12. Sholihin | 12 Komentar +
    March 9th, 2012 @ 17:07

    Dulu pernah juga sih liat web/blog yang kena deface kaya gitu. Mudah-mduahan ja gak ikutan kena dah, aamiin. Harus selektif pasang plugin, dan jangan sering-sering ganti theme yang belum terpercaya.
    Wah saya backup gak rajin banget je, paling sebulan baru backup. Kayaknya harus reschedule nih,

    Balas Yoo

    JhezeR |

    rata2 plugin dan theme nulled yg rawan mas, krn sebagian sudah disisipi script mallware.

    Balas Yoo

  13. YS Tandiera | 3 Komentar +
    March 9th, 2012 @ 20:00

    :(( :(( www.kaoneku.com di suspend resiko pake gratisan, hiks,hiks mana dah lumayan datanya ๐Ÿ™ ada solusi gak bang… katanya harus upgrade ke paid biar bisa kembali accounnya.. tapi gk punya paypal need solution nih…

    Balas Yoo

    JhezeR |

    itu mmg resiko pake hosting gratis mas, sama seperti saya dulu jg tiba2 terkena suspen dg alasan gak jelas.
    solusi terbaik pindah ke hosting yg berbayar ๐Ÿ™‚

    Balas Yoo

    YS Tandiera |

    Bener gan, jadi masih rada trauma.. sementara belajar dulu deh soalnya masih banyak yang kurang nih ilmunya, terpaksa sedot ulang nih buat theme gemininya, dah rampung build blog baru di freebacklink.16mb.com sekalian mau permantap dulu baru berani yang PAID FULL SERVICE hehehehe…

    Balas Yoo

  14. Graha Nurdian | 11 Komentar +
    March 10th, 2012 @ 00:21

    Wah bahaya juga nih, klo di hostingan tempat saya sih dijanjiin daily backup. Semoga aja bener deh ๐Ÿ™

    Balas Yoo

  15. Randeezt | 1 Komentar +
    March 14th, 2012 @ 20:43

    Kayaknya saya pernah liat yang kaya gitu kalo gak salah dulu blog yang beralamat realodix.com juga kena…

    Balas Yoo

  16. shiningallspark | 1 Komentar +
    March 29th, 2012 @ 23:52

    wah WordPress ane kena deface dari Hmei7 ni…coba dech besok ane hubungi hosting ane….

    thank infonya

    Balas Yoo

  17. andipandora | 11 Komentar +
    April 1st, 2012 @ 22:49

    semoga yang hoby mendeface dapat balasan dari yang di Atas yo…

    Balas Yoo

  18. gambutku | 3 Komentar +
    June 8th, 2012 @ 21:50

    blog saya dulu juga pernah kena, akhirnya saya tinggalkan, mungkin di hosting ada virusnya.:D

    Balas Yoo

  19. Taruhan Bola | 1 Komentar +
    June 27th, 2014 @ 01:45

    wah harus hati2 dong bro, dari serangan hacker tangerang yg membabi buta begitu,

    Balas Yoo

Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...