Root » WordPress » Penyusup Lagi

Penyusup Lagi

JhezeR / 20 September 2010 / 100 Komentar / 4341x diLihat

Aneh juga karena saya tidak merasa menjadi dan tidak akan pernah menjadi sales / referall dari situs² jenis tersebut. Blog saya diredirect / dialihkan secara paksa setelah sebelumnya berhasil disusupi oleh si penyusup yang sepertinya hanya mencari trafik dengan memanfaatkan Blog orang lain. :jahat

Jika diantara sobat pernah juga mengalami nasib serupa dengan saya. Sedikit tips berikut dari pengalaman saya mungkin bisa dipakai untuk menyelamatkan Blog sobat.

[*] .htaccess
Coba periksa terlebih dahulu file .htaccess jika ada baris perintah yang mencurigakan atau tidak pernah ditambahkan sebelumnya, hapus perintah tersebut karena biasanya penyusup mencoba untuk meredirect permanen (301) ke situs yang aneh aneh. Dikasus saya, blog saya diredirect permanen ke situs jualan Viagra ini. :bata *emang saya butuh itu apa*

[*] wp-config
Periksa file wp-config.php dan pastikan tidak ada perubahan selain yang di atur pas awal instal WP.

[*] Table user WP
Cek table user di phpmyadmin apakah ada tambahan user baru atau password login WP berubah dari sebelumnya.

[*] exploit, malware, script injection
Cek lewat file manager apakah ada exploit, malware, script injection yang disisipkan oleh penyusup yang nantinya bisa dijadikan jalan masuk lainnya. Mungkin cara ini sedikit memakan waktu untuk mengecek satu satu file dan folder.

[*] Index
Bagi penyusup yang lagi cari nama, biasanya file index juga ditambahkan untuk meninggalkan jejak bahwa dia berhasil mendeface suatu situs, kalau ada HAPUS file tersebut.

[*] Setting
Jika masih bisa login ke Dashboard WP, periksa di Dashboard – Setting – General pastikan Site address dan WP address tidak berubah.

[*] Peringatan dari search engine / browser
Cek lewat browser atau mesin pencari, jika situs / blog ada semacam exploit, malware / sejenisnya maka biasanya browser juga langsung memperingatkan untuk tidak membuka blog tersebut dengan tanda peringatan “Reported Attack Page” dan di Google dengan peringatan “Situs ini mungkin berbahaya bagi komputer anda” atau bisa juga diperiksa lewat Google Webmaster Tool dibagian diagnostics.

[*] Restore
Jika ada backup WP, sebaiknya install ulang WP dari awal untuk lebih memastikan kebersihan Blog sobat.

[*] Upgrade
Lakukan update terhadap WP, Plugins dan Themes jika ada versi terbaru.

[*] Pindah
Jika pihak penyedia layanan hosting tidak juga menambal hostingannya, mungkin pindah ke hosting yang lebih aman adalah langkah terakhir.

[*] Lainnya
Langkah dan tips lainnya menyusul jika Blog saya ada lagi ceker yang mampir atau ada tambahan dari sobat.

PS :
[*] Blog saya kemungkinan besar dimasuki lewat celah hosting, karena si penyusup berhasil mengakses file .htaccess dan wp-config. Untung Password CPanel tidak berhasil diubah dan DB tidak dihapus jadi saya masih bisa menyelamatkan Blog saya tercinta *lebay*.

[*] Khusus buat penyusup Blog saya, Jangan Ulangi lagi yoo aksinya bikin nambah kerjaan dan pusing saya saja. *moga aja dia ngerti bahasa Indonesia* :jahat :megaphone

BackSound : Muse – Assassin

[Keep Share]

JhezeR

JhezeR telah mempunyai 224 Tulisan di JhezeR.com

Tulisan Lainnya

Cara Menggunakan Google Webfonts di WordPress

Cara Update Manual WordPress Lewat cPanel dan FTP

Cara Menambahkan Navigasi Link Tulisan

Lama tidak ngeblog dan lama tidak liat dashboard Blog WP, ternyata ada sedikit perubahan di salah satu Blog WP saya. Yap, perubahan yang tidak enak dilihat karena tiba-tiba Blog saya berubah menjadi Blog jualan Vi*gr*. :kaget2 Aneh juga karena saya tidak merasa menjadi dan tidak akan pernah menjadi sales / referall dari situs² jenis tersebut.

Rating: 4

Tulisan Sebelumnya
« SELAMAT IDUL FITRI 1431 H Tulisan Selanjutnya
Maximize »

100 Komentar "Penyusup Lagi"

tomi | 101 Komentar + ♥♥♥

September 20th, 2010 @ 16:27

apakah saya jadi PERTAMAX :pertamax ??