Root » WordPress » Penyusup Lagi

Penyusup Lagi

Lama tidak ngeblog dan lama tidak liat dashboard Blog WP, ternyata ada sedikit perubahan di salah satu Blog WP saya. Yap, perubahan yang tidak enak dilihat karena tiba-tiba Blog saya berubah menjadi Blog jualan Vi*gr*. :kaget2

Aneh juga karena saya tidak merasa menjadi dan tidak akan pernah menjadi sales / referall dari situs² jenis tersebut. Blog saya diredirect / dialihkan secara paksa setelah sebelumnya berhasil disusupi oleh si penyusup yang sepertinya hanya mencari trafik dengan memanfaatkan Blog orang lain. :jahat

Jika diantara sobat pernah juga mengalami nasib serupa dengan saya. Sedikit tips berikut dari pengalaman saya mungkin bisa dipakai untuk menyelamatkan Blog sobat.

[*] .htaccess
Coba periksa terlebih dahulu file .htaccess jika ada baris perintah yang mencurigakan atau tidak pernah ditambahkan sebelumnya, hapus perintah tersebut karena biasanya penyusup mencoba untuk meredirect permanen (301) ke situs yang aneh aneh. Dikasus saya, blog saya diredirect permanen ke situs jualan Viagra ini. :bata *emang saya butuh itu apa*

[*] wp-config
Periksa file wp-config.php dan pastikan tidak ada perubahan selain yang di atur pas awal instal WP.

[*] Table user WP
Cek table user di phpmyadmin apakah ada tambahan user baru atau password login WP berubah dari sebelumnya.

[*] exploit, malware, script injection
Cek lewat file manager apakah ada exploit, malware, script injection yang disisipkan oleh penyusup yang nantinya bisa dijadikan jalan masuk lainnya. Mungkin cara ini sedikit memakan waktu untuk mengecek satu satu file dan folder.

[*] Index
Bagi penyusup yang lagi cari nama, biasanya file index juga ditambahkan untuk meninggalkan jejak bahwa dia berhasil mendeface suatu situs, kalau ada HAPUS file tersebut.

[*] Setting
Jika masih bisa login ke Dashboard WP, periksa di Dashboard – Setting – General pastikan Site address dan WP address tidak berubah.

[*] Peringatan dari search engine / browser
Cek lewat browser atau mesin pencari, jika situs / blog ada semacam exploit, malware / sejenisnya maka biasanya browser juga langsung memperingatkan untuk tidak membuka blog tersebut dengan tanda peringatan Reported Attack Page” dan di Google dengan peringatan “Situs ini mungkin berbahaya bagi komputer anda” atau bisa juga diperiksa lewat Google Webmaster Tool dibagian diagnostics.

[*] Restore
Jika ada backup WP, sebaiknya install ulang WP dari awal untuk lebih memastikan kebersihan Blog sobat.

[*] Upgrade
Lakukan update terhadap WP, Plugins dan Themes jika ada versi terbaru.

[*] Pindah
Jika pihak penyedia layanan hosting tidak juga menambal hostingannya, mungkin pindah ke hosting yang lebih aman adalah langkah terakhir.

[*] Lainnya
Langkah dan tips lainnya menyusul jika Blog saya ada lagi ceker yang mampir atau ada tambahan dari sobat.

PS :
[*] Blog saya kemungkinan besar dimasuki lewat celah hosting, karena si penyusup berhasil mengakses file .htaccess dan wp-config. Untung Password CPanel tidak berhasil diubah dan DB tidak dihapus jadi saya masih bisa menyelamatkan Blog saya tercinta *lebay*.

[*] Khusus buat penyusup Blog saya, Jangan Ulangi lagi yoo aksinya bikin nambah kerjaan dan pusing saya saja. *moga aja dia ngerti bahasa Indonesia*  :jahat  :megaphone

BackSound : Muse – Assassin


[Keep Share]

Twitter

JhezeR

Engineer | Blogger | Pencari Ilmu | Internet Maniak | Pemburu Kesuk$e$an | Penikmat Musik, Film & Pertandingan | Interisti | Muser

telah mempunyai 236 Tulisan di JhezeR.com

WordPress » » » » » » » »
Penyusup Lagi Reviewed by JhezeR on . Sebuah Tulisan tentang Penyusup Lagi @JhezeR.com

Lama tidak ngeblog dan lama tidak liat dashboard Blog WP, ternyata ada sedikit perubahan di salah satu Blog WP saya. Yap, perubahan yang tidak enak dilihat karena tiba-tiba Blog saya berubah menjadi Blog jualan Vi*gr*. :kaget2 Aneh juga karena saya tidak merasa menjadi dan tidak akan pernah menjadi sales / referall dari situs² jenis tersebut.

Rating: 4

100 Komentar "Penyusup Lagi"


  1. tomi | 103 Komentar + ♥♥♥
    September 20th, 2010 @ 16:27

    apakah saya jadi PERTAMAX :pertamax ??

    Balas Yoo

    tomi |

    wahh kok ngeri mas bisa disusupi??
    harus waspada nihh

    Balas Yoo

    [ JhezeR ] |

    hosting yg kurang aman mas..kalo kena lagi terpaksa dipindahkan :entahlah

    Balas Yoo

    kampus blog |

    ke langithosting.com aja mas :silau :swt2

  2. kampus blog | 15 Komentar +
    September 20th, 2010 @ 16:29

    biasanya sih memang dari cpanel atau plugin, para hacker bisa masuk mas..
    untunglah gak di delete atau di hapus databasenya

    Balas Yoo

    [ JhezeR ] |

    kayaknya tuh ceker maen jumping server aja dan kebetulan blog saya yg beruntung :hammer :senyum

    Balas Yoo

    tomi |

    bisa juga mas.. hostingannya berarti kurang secure 😀

    Balas Yoo

  3. prof. helga | 31 Komentar + ♥♥
    September 20th, 2010 @ 17:31

    makanya jangan kelamaan kalo vakum
    hehehe

    biar ga didatengin sama penyusup

    selamat ngeblog lagi!

    Balas Yoo

    [ JhezeR ] |

    Haha benar juga, ntar kalo vakum lagi dikasih satpam dlu :ninja

    Balas Yoo

  4. arkasala | 19 Komentar +
    September 20th, 2010 @ 18:22

    wah pelajaran yang berharga nih mas …
    sharing yang mulia nih ….
    Saya ijin print yah 🙂

    Balas Yoo

    [ JhezeR ] |

    makasih,silahkan kang :senyum

    Balas Yoo

  5. iiN greeN | 1 Komentar +
    September 20th, 2010 @ 19:28

    wah, thx banget sharingnya mas.. 😀

    -salam kenal ya-

    Balas Yoo

    [ JhezeR ] |

    Yap, salam kenal yoo :salaman

    Balas Yoo

  6. aming | 57 Komentar + ♥♥♥
    September 20th, 2010 @ 19:59

    waaa….serem juga yak kalau dimasukin penyusup….btw thanks for sharingnya…kudu waspada nih kita…

    Balas Yoo

    [ JhezeR ] |

    iya mas jadi :takut untung cuma digangguin dikit

    Balas Yoo

  7. aldy | 23 Komentar + ♥♥
    September 20th, 2010 @ 20:42

    Hehehe…lumayan tuh bro untungnya jualan viagra.

    Aksi jahil yang baik hati :D, mungkin hanya mau numpang jualan saja.

    Balas Yoo

    [ JhezeR ] |

    Kalo sekedar promosi url gpp juga mas, ini malah redirect permanen.
    Jualan viagra gak dah :nyerah

    Balas Yoo

  8. alief | 12 Komentar +
    September 20th, 2010 @ 20:56

    kalo blog ku seruing ada yang mencoba ngereset paswotnya

    Balas Yoo

    [ JhezeR ] |

    makin bnyk org iseng, disembunyiin aja mas hal. login WP nya

    Balas Yoo

  9. pelintas batas | 13 Komentar +
    September 20th, 2010 @ 20:57

    belum pernah mengalami dan berharap jangan sampai mengalaminya…. 🙂

    Balas Yoo

    [ JhezeR ] |

    yap,jgn sampai lagi :malaikat

    Balas Yoo

  10. angel | 1 Komentar +
    September 20th, 2010 @ 22:11

    di bookmark uda, buat jago-jago (jaga2)
    *semoga ga ngalami…..

    Balas Yoo

    [ JhezeR ] |

    silahkan da, buek jago2 :silau

    Balas Yoo

  11. Abdul Hakim | 33 Komentar + ♥♥
    September 21st, 2010 @ 00:11

    :berduka makanya gan kalo mudik jangan lama-lama, coba cek blog ente yang laen kali aja ada yang hack buat jualan modem :ngakak

    Balas Yoo

    [ JhezeR ] |

    haha kalo ada yg redirect ke situs jualan modem, ane udah tw sapa pelakunya :lol

    Balas Yoo

  12. nadiafriza | 3 Komentar +
    September 21st, 2010 @ 01:30

    pantesan! waktu itu saya ampe ga berani komentar di blog ini karena mikir nya ini blog aneh2.. hehe. maap yak

    semoga makin rajin ngepost 🙂

    Balas Yoo

    [ JhezeR ] |

    bukan yg blog ini sis :malu
    yap tetap semangat :semangat

    Balas Yoo

  13. darahbiroe | 3 Komentar +
    September 21st, 2010 @ 01:51

    wahhh berat juga yaw
    klo ada penyusup
    makasih sudah berbagi pengalaman
    😀

    Balas Yoo

    [ JhezeR ] |

    :ok keamanan hrs lbh ditingkatkan :ninja

    Balas Yoo

  14. kakikukaku blog’s | 2 Komentar +
    September 21st, 2010 @ 01:56

    sory mas, saya thu kemaren yang nyusups.. he he he ma’af ya..

    Balas Yoo

    [ JhezeR ] |

    Wah sapa tuh mas :kacapembesar

    Balas Yoo

    gusrohman |

    makasih mas.. telah berkunjung balik ke kakikukaku blog’s. bisakah kita menjalin hubungan yang lebih dekat lagi sebagai blogger indo?..

    Balas Yoo

    [ JhezeR ] |

    Sama sama Mas, bukankah ini jg sudah menjalin hub. dg sesama blogger :salaman

  15. infoomatic | 1 Komentar +
    September 21st, 2010 @ 07:40

    wah gawat…harus lebih waspada nih. BTW kira2 ada plugin apa sj yg bisa meningkatkan keamanan situs kita ya.. btw di beberapa blog teman2 jg sering saya jumpai peringatan “Situs ini mungkin berbahaya bagi komputer anda”

    Balas Yoo

    [ JhezeR ] |

    utk plugin mgkn bisa dicoba wp-firewall ,wp-security scan.
    Kalo celah di hosting,kita gak bisa ngapain2 mas :nyerah

    Balas Yoo

  16. julicavero | 14 Komentar +
    September 21st, 2010 @ 07:44

    wahh..bahaya….pertahanannya kurang bagus sob….kudu digerakkan mata-mata biar tahu ada penyusup apa ga..

    Balas Yoo

    [ JhezeR ] |

    iya sob, pertahanan krg bagus di hosting mestinya lbh bnyk satpam :ninja atau pake formasi 8-1-1 :lol

    Balas Yoo

    Peluang Usaha |

    kena kartu merah ya pemain satunya lagi da ? 8-1-1 🙂

    perlu di perdalam ilmu keamanan :ninja

    Balas Yoo

  17. Mas Hendri | 4 Komentar +
    September 21st, 2010 @ 09:30

    wuih kurang asem tuh si penyusup… emang kudu di :bata :bata :bata

    Balas Yoo

    [ JhezeR ] |

    bener mas,kurang asem sulfat tuh penyusup :bata

    Balas Yoo

  18. dhila13 | 6 Komentar +
    September 21st, 2010 @ 09:41

    iih,, jahat bgt sih. jadi ikut sebel sama si penyusup.

    Balas Yoo

    [ JhezeR ] |

    iya nih jahat :jahat banget, tlg dimarahin ya sis :senyum

    Balas Yoo

  19. Nutaryuk | 9 Komentar +
    September 21st, 2010 @ 11:24

    Untung Uda Jhezer nya hacker juga ya, jadi gampang ngobatinnya.. 🙂
    Klo saya bingung mo diapain..

    Balas Yoo

    [ JhezeR ] |

    saya msh nubitol da :malu

    Balas Yoo

  20. asop | 16 Komentar +
    September 22nd, 2010 @ 08:25

    Wah wah, kok bisa disusupi gitu? 🙁
    Apakah yang patut disalahkan adalah pihak hosting-nya? 😀

    Balas Yoo

    [ JhezeR ] |

    60% bisa dikatakan begitu sob… :sttt

    Balas Yoo

  21. julicavero | 14 Komentar +
    September 22nd, 2010 @ 11:13

    btw formasi 8-8-1 itu formasi apa sob?mending sewa intel aja biar lebih mantaf infonya…pencegahan yg terbaik sob.. 😀 :cerutu :cerutu

    Balas Yoo

    [ JhezeR ] |

    formasi bola :silau 8 untuk defense :ninja

    Balas Yoo

  22. Gugun | 26 Komentar + ♥♥
    September 22nd, 2010 @ 13:40

    wah saya harus pasang kunci gembok nih

    Balas Yoo

    [ JhezeR ] |

    Haha…dikasih double gembok sob :silau

    Balas Yoo

  23. adin | 6 Komentar +
    September 22nd, 2010 @ 13:46

    wah edan, padahal g kebagian untungnya ya bang? 😀

    Balas Yoo

    [ JhezeR ] |

    yap,bener tuh saya jga gak kebagian untung tpi saya jg gak mau dpt untung dri sana :malu

    Balas Yoo

  24. Rossa | 3 Komentar +
    September 22nd, 2010 @ 16:12

    fiuh, penyusup yang mengerikan. pasangin alarm aja mas. halah

    Balas Yoo

    [ JhezeR ] |

    alarm apaan nih :bingung

    Balas Yoo

  25. nissadwi | 1 Komentar +
    September 22nd, 2010 @ 18:38

    hummm…kok ngeri juga ya??kalu ampe dihapus dbase nya. hiyaaaa….kalu ampe ketauan bisa dibunuh aja tuh..huwwww…..

    salam blogwalking…salam jalan2. tetep sehat..tetep semangat

    Balas Yoo

    [ JhezeR ] |

    kalo diapus dbnya,mgkn saya juga ada niat untukngapus balik :jahat tpi untung enggak :senyum

    Salam juga yoo :salaman

    Balas Yoo

  26. ArdianZzZ | 1 Komentar +
    September 23rd, 2010 @ 10:54

    Untung gak jadi situs Parno tuh.. heheh

    Balas Yoo

    [ JhezeR ] |

    iya tuh,untung gak jadi blog parno :mukamesum kalo iya malu banget tu punya ama visitor :omg

    Balas Yoo

  27. ikrima | 1 Komentar +
    September 23rd, 2010 @ 16:40

    wah serem juga ya bisa sampe kayak gitu.

    Balas Yoo

    [ JhezeR ] |

    Mgkn lbh serem lagi kalo dialihkan ke situs misteri :lol

    Balas Yoo

  28. arman | 1 Komentar +
    September 23rd, 2010 @ 23:17

    wah serem juga ya kok bisa di redirect gitu…

    Balas Yoo

    [ JhezeR ] |

    dasar orang iseng mas, gak ada kerjaan.

    Balas Yoo

  29. adizone23 | 71 Komentar + ♥♥♥
    September 24th, 2010 @ 00:22

    besok harus pake jebakan lebih paten bro, jhezer..
    biar ntar kita gebukin bareng2.. 😀

    Balas Yoo

    [ JhezeR ] |

    yup,keamanan akan lbh ditingkatkan :kacapembesar

    Balas Yoo

  30. The Gamer | 7 Komentar +
    September 26th, 2010 @ 13:15

    happy Sunday.. Mampir ke blog ini sambil membaca postingan

    Balas Yoo

    [ JhezeR ] |

    silahkan bro,waw punya domen baru nih :megaphone

    Balas Yoo

  31. orange float | 20 Komentar +
    September 26th, 2010 @ 17:26

    itu kerjaan orang iseng yang tidak bertanggung jawab.

    Balas Yoo

    [ JhezeR ] |

    ha a sis,maen masuk ke rumah org aja :entahlah

    Balas Yoo

  32. phiy | 9 Komentar +
    September 27th, 2010 @ 22:03

    hadeuh. Itulah kenapa aku ga mau pake hosting pribadi. Krn hosting pribadi cuma buat orang2 yg survive dan konsisten. Klo males kek aku ga bakal idup. hehehe

    Balas Yoo

    [ JhezeR ] |

    bukannya dulu juga pernah make hosting sendiri ?

    Balas Yoo

    phiy |

    dulu. Sekarang ngga. Nyerah. Haha

    Balas Yoo

    [ JhezeR ] |

    masa buk guru nyerah begitu saja :silau :cilukba

  33. cahyo | 2 Komentar +
    September 28th, 2010 @ 13:23

    ternyata bisa juga ya masuk celah hostingnya. Trims mas sharingnya. jadi bisa lebih hati2.

    Balas Yoo

    [ JhezeR ] |

    dari sisi apapun penyusup bisa masuk mas, namanya aja penyusup :bata :tampar

    Balas Yoo

  34. Alwi | 54 Komentar + ♥♥♥
    September 28th, 2010 @ 18:41

    Hanya bisa berdo’a mudah2an tidak kena lagi, saya juga berdo’a mudah2an tidak mengalaminya terutama di saat kita sedang sibuk (jadi gak kepantau)heee ….

    Namanya penyusup memang bisa masuk dari mana saja seperti halnya di dunia nyata, dah ada satpam, cctv, anjing pelacak, alarm dll tapi masih aja ada yg bisa masuk ….

    Balas Yoo

    Alwi |

    mau share & berharap ada tambahan & masukan, langkah2 apalagi yg bisa meningkatkan keamanan blog selain cara ini : password yang kuat, update WordPress ke versi baru, menyembunyikan versi WordPress, mengganti username dan password admin account, menggunakan Secret Keys, .htaccess lockdown, Prevents directory listing di semua direktori (Options All -Indexes), WP Security Scan, HTACCESS PROTECTION, protect wp-config.php, mengganti wp-login, memindahkan file wp-config.php & mengganti table prefix

    Balas Yoo

    Alwi |

    Apalagi yaaaa …. ada tambahan gak nih Kang biar lebih aman …. repot juga kalau sampai kena …. apalagi kalau masuk lewat cpanel hosting wah serem …

    Balas Yoo

    [ JhezeR ] |

    Kalo dari serangan lwt injek sql,exploit,directory traversal dll saya rasa teknik dan plugin yg dipasang seperti list diatas udah cukup utk mengamankan WP.

    kalo dri celah hosting,mgkn pihak hosting mesti ugrade cpanel/spanel/sejenisnya,firewall,nutup port,register global off,header disembunyikan dll
    berharap pihak hosting ngasih layanan,suport yg maksimal aja mas 🙂

  35. fitrimelinda | 4 Komentar +
    September 29th, 2010 @ 13:09

    wahh..untung deh blogku ga ada yg nyusup wat jualan gitu.. 😛

    Balas Yoo

    [ JhezeR ] |

    bisa nangis tuh om Matt kalo wp.com bisa di hack :omg

    Balas Yoo

  36. andank | 8 Komentar +
    September 29th, 2010 @ 14:07

    ngeri juga para hacker itu, sebenernya sih cracker yang menghancurkan

    Balas Yoo

    [ JhezeR ] |

    yap, lbh tepatnya ceker mas :silau

    Balas Yoo

  37. Hanif | 90 Komentar + ♥♥♥
    September 29th, 2010 @ 16:55

    wah2, pengalaman sih belum pernah, tapi pernah kena SPAM bomber… haduh, hitungan hari, saya pusing dibuatnya…

    Balas Yoo

    [ JhezeR ] |

    spam bomber juga ngeri tuh, bisa bikin db lelet :takut

    Balas Yoo

  38. dapat $75 gampang! | 1 Komentar +
    October 7th, 2010 @ 08:23

    wah,,saya tapi gak hapal perubahan yang terjadi pada file2 saya,soalnya kan banyak bro, mungkin lebih tepatnya update WordPress aja ya kecuali file content

    Balas Yoo

    [ JhezeR ] |

    cara terakhir emg di upload ulang mas kalo kebanyakan yg diubah.

    Balas Yoo

  39. arafi | 7 Komentar +
    November 1st, 2010 @ 14:29

    ga pake plugin buat security ya mas??

    Balas Yoo

    [ JhezeR ] |

    pake kok mas,yg ini masuknya lewat cpanel hosting jadi gak ngaruh kalo pake plugin / tdk.

    Balas Yoo

  40. febriosw | 19 Komentar +
    November 28th, 2010 @ 22:03

    Lama-lama ngeblog balik pakai kertas aja. Ga bisa di-hack. Tapi dipalsukan. Yiahhhh. Sama aja jadinya. :hmm :hmm

    Balas Yoo

    [ JhezeR ] |

    kalo pake kertas bukan ngeblog lagi namanya tpi bikin cerita / diary hehe… :senyum

    Balas Yoo

  41. rowobujel | 3 Komentar +
    December 7th, 2010 @ 10:42

    wah ngeri juga yak … jadi :takut

    blog ku udah kena 2 kali di hack :marah

    untung ada temen yg bisa benerin :siul

    tapi parah juga kalo sampai jadi blog jualan viagra :hammer

    Balas Yoo

    [ JhezeR ] |

    wew kok bisa sampe 2x kena mas?
    haha..iya juga untung gak jadi blog jual viagra :malu

    Balas Yoo

  42. inspirasi desain | 1 Komentar +
    December 30th, 2010 @ 23:37

    makasih tipsnya bro,
    coba back up dulu ah,,

    Balas Yoo

  43. Aquidea | 8 Komentar +
    February 8th, 2012 @ 15:27

    Ngeri juga ya… semoga tidak terulang lagi Mas… jadi pengen ngecek blog saya 😀

    Balas Yoo

  44. tidares | 3 Komentar +
    February 22nd, 2012 @ 01:45

    blog berbayar saya dicolong dan dihapus semua isinya
    saya jadi mengulang lagi dari nol… sedih banget

    Balas Yoo

  45. Kukuh | 6 Komentar +
    February 27th, 2012 @ 14:18

    Pake selft hosting emang resikonya lebih besar…

    Balas Yoo

  46. nur abidah | 5 Komentar +
    March 31st, 2012 @ 23:48

    moga penyusupnya..dapat balesan setimpal yo mas…

    Balas Yoo

  47. Yoas | 1 Komentar +
    April 5th, 2012 @ 14:00

    wah, baru aja kena kmrn psybnc, lgs kena suspend cpanel nya.
    pusing juga ya nggak tau penyebabnya 🙁

    Balas Yoo

  48. September 26th, 2012 @ 20:08

    […] Mungkin hanya itu tips untuk blog yang kena deface lewat celah hosting. Untuk yang kena deface lewat celah WordPress/Theme/Plugin bisa cek tulisan Penyusup Lagi. […]

  49. M-Wali.COM | 3 Komentar +
    April 10th, 2013 @ 02:57

    buseett ternyata mash belum aman ya pakai wp, jadi takut..

    Balas Yoo

Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...