Monday 19 July 2010

Situs Article Dashboard saya di hack oleh Dersimli Hacker

Ketika kemaren saya mencoba mengakses salah satu web Article Directory saya, ternyata tampilannya berbeda. Ternyata situs saya sudah dihack oleh seseorang. Namanya muncul dibagian kiri atas. Tertulis di situ : By Dersimli Hacker, dan halaman yang muncul adalah _http://e.freewebhostingarea.com/403.html_. Jadi ternyata situs saya telah di-deface dengan me-redirect situs saya ke halaman yang tadi saya sebutkan.

Ternyata dia memang memanfaatkan kelemahan di Article Dashboard yang memang kebanyakan tidak memperhatikan hal ini, sebab secara saat melakukan penginstalan tetap menggunakan settingan default untuk setting permission (CHMOD) beberapa file dan folder, yaitu settingan 777.

Saya coba cek di internet dengan memasukan kata kunci nama hacker di atas, ternyata banyak juga pemilik situs yang menginstal article dashboard yang situsnya kena hack. Dari hasil browsing akhirnya saya menemukan cara untuk menormalkan situs tersebut.

Dia mengubah file templates yang ada di folder "templates" dan "admintemplates". File index.php tidak diubah sama sekali oleh dia. Jadi pada masing-masing folder tersebut dia mengubah file login.tpl, index.tpl dan header.tpl. Memang untuk kedua folder tersebut di set CHMOD 777, begitu juga seluruh file template yang ada di dalam folder tersebut.

Pada ke empat file tpl tersebutlah dia mengganti script asli dengan script dia. Untungnya saya masih memiliki backup file tersebut. Setelah diupload, situs saya kembali normal.

Berikut adalah langkah-langkah yang harus dilakukan untuk mencegah agar tidak dihack lagi oleh hacker :
1. Ubah CHMOD semua directory menjadi 755, kecuali directory "photoimages"
2. Ubah CHMOD untuk semua file php dan template menjadi 644
3. Ubah password admin
4. Lakukan backup

Semoga bermanfaat
Load disqus comments

7 comments