Ternyata dia memang memanfaatkan kelemahan di Article Dashboard yang memang kebanyakan tidak memperhatikan hal ini, sebab secara saat melakukan penginstalan tetap menggunakan settingan default untuk setting permission (CHMOD) beberapa file dan folder, yaitu settingan 777.
Saya coba cek di internet dengan memasukan kata kunci nama hacker di atas, ternyata banyak juga pemilik situs yang menginstal article dashboard yang situsnya kena hack. Dari hasil browsing akhirnya saya menemukan cara untuk menormalkan situs tersebut.
Dia mengubah file templates yang ada di folder "templates" dan "admintemplates". File index.php tidak diubah sama sekali oleh dia. Jadi pada masing-masing folder tersebut dia mengubah file login.tpl, index.tpl dan header.tpl. Memang untuk kedua folder tersebut di set CHMOD 777, begitu juga seluruh file template yang ada di dalam folder tersebut.
Pada ke empat file tpl tersebutlah dia mengganti script asli dengan script dia. Untungnya saya masih memiliki backup file tersebut. Setelah diupload, situs saya kembali normal.
Berikut adalah langkah-langkah yang harus dilakukan untuk mencegah agar tidak dihack lagi oleh hacker :
1. Ubah CHMOD semua directory menjadi 755, kecuali directory "photoimages"
2. Ubah CHMOD untuk semua file php dan template menjadi 644
3. Ubah password admin
4. Lakukan backup
Semoga bermanfaat
7 comments