Monday, 19 July 2010

Situs Article Dashboard saya di hack oleh Dersimli Hacker

Ketika kemaren saya mencoba mengakses salah satu web Article Directory saya, ternyata tampilannya berbeda. Ternyata situs saya sudah dihack oleh seseorang. Namanya muncul dibagian kiri atas. Tertulis di situ : By Dersimli Hacker, dan halaman yang muncul adalah _http://e.freewebhostingarea.com/403.html_. Jadi ternyata situs saya telah di-deface dengan me-redirect situs saya ke halaman yang tadi saya sebutkan.

Ternyata dia memang memanfaatkan kelemahan di Article Dashboard yang memang kebanyakan tidak memperhatikan hal ini, sebab secara saat melakukan penginstalan tetap menggunakan settingan default untuk setting permission (CHMOD) beberapa file dan folder, yaitu settingan 777.

Saya coba cek di internet dengan memasukan kata kunci nama hacker di atas, ternyata banyak juga pemilik situs yang menginstal article dashboard yang situsnya kena hack. Dari hasil browsing akhirnya saya menemukan cara untuk menormalkan situs tersebut.

Dia mengubah file templates yang ada di folder "templates" dan "admintemplates". File index.php tidak diubah sama sekali oleh dia. Jadi pada masing-masing folder tersebut dia mengubah file login.tpl, index.tpl dan header.tpl. Memang untuk kedua folder tersebut di set CHMOD 777, begitu juga seluruh file template yang ada di dalam folder tersebut.

Pada ke empat file tpl tersebutlah dia mengganti script asli dengan script dia. Untungnya saya masih memiliki backup file tersebut. Setelah diupload, situs saya kembali normal.

Berikut adalah langkah-langkah yang harus dilakukan untuk mencegah agar tidak dihack lagi oleh hacker :
1. Ubah CHMOD semua directory menjadi 755, kecuali directory "photoimages"
2. Ubah CHMOD untuk semua file php dan template menjadi 644
3. Ubah password admin
4. Lakukan backup

Semoga bermanfaat

7 comments:

  1. Waduh... gawat. Koq sampe kena hack segala. Btw, thanks atas info-nya

    ReplyDelete
  2. @Anthony Harman : Iya nih, makin banyak aja orang iseng (atau orang pengin ngetop kali ya)... Memang harus lebih hati2, ternyata makin banyak orang yang jadi pinter, makin "haus" dengan obyek untuk "kelinci percobaan" nya

    ReplyDelete
  3. berkunjung skalian komen...
    Wahhhhh, mesti waspada nh, thks ya infonya...

    ReplyDelete
  4. Wah kok bisa sob? Harus siapkan pengemanan eksra nich. Berlaku untukWp juga nggak sob?

    ReplyDelete
  5. @marya : Ma kasih kunjungannya. Bener nih tetap harus waspada hehe..

    @Indahnya Kebersamaan : Sepertinya ga kalo WP, ya asal CHMODnya ga diutak atik diubah ke 777 semua ...

    ReplyDelete
  6. iya script articledashboard emang banyak vulnerabilitynya, dasar gratisan ya om banyak kurangnya

    ReplyDelete
  7. @Gentur : Iya sih memang. Tapikan karena sudah banyak penggunanya seharusnya pembuatnya bisa membuatnya lebih baik lagi.... (sudah gratisan banyak nuntut lagi hihi..)

    ReplyDelete

Detik News