Kira-kira 2 bulan lalu, pas lagi ngecek2 pemakaian bandwith di serverku, ada satu website yang menurut ku rada aneh. Visitornya dikit, tapi kok bisa makan bandwith banyak gitu yah… Waktu itu aku tidak kepikiran untuk menginvestigasi lebih lanjut.
Hari ini, dapat email pemberitahuan, kalau website tersebut sudah over limit bandwithnya. Ini bener-bener aneh..
Investigasi dimulai dengan melihat web statistik AwStats.
Yang mencurigakan adalah dibagian Authenticated User, ada other logins yang memakan bandwith sampai 456MB.
Setelah diskusi dengan team support dari hosting dan searching di google, disimpulkan bahwa ada oknum2 yang masuk ke serverku.
Yang aku herankan, mereka maunya apa? Karena aku lihat web ku baik2 saja, tidak ada yang kelihatan aneh2 / di rubah2…
Rasa penasaran ini akhirnya membuat aku melihat source dari website ku tersebut. Aku view source. Eng ing eng…. ternyataaaaaa…. ada ratusan link yang bukan aku yang pasang di situ.
Link-link tersebut di pasang dengan style display:none, supaya ga keliatan oleh mata.
Terus aku cek ke server, ternyata file footer.php (web ini memakai wordpress) baru di update kemaren, lah padahal aku ga ngupdate.
Setelah aku bandingkan dengan file footer milikku, ya ampun, besarnya sampai hampir 3000X dari besar file footer ku.
Wah ternyata si penyusup ini masuk ke server ku demi dapat link back. Segitu banyak link yang dia pasang, sampai ngabis2 in bandwith. (emang link back pakai display: none keitung yah? hehe ga tau…)
Anyway, password server dan password WP dah tak ganti, moga2 si penjahat ga masuk lagi…
Dasar orang jawa, aku masih merasa beruntung si penjahat ngga melakukan hal-hal yang lebih parah… Untung si penjahat cuma ngedit file footer.php nyaa 
Leave a Reply
|
Program Afiliasi Travel Cocok Untuk Website Dengan Topik Rumah Tangga , Travel Atau Sosial. |
Website Template Siap Pakai! Dapatkan ribuan website template. Promo Discount 50%, Murah! |
|
August 19th, 2008 at 4:39 pm
Wah, disamperin hacker yah?
Dulu juga pernah kejadian tapi yang dia kerjain halaman utamaku yg .htm diganti jadi .php
Ga terlalu parah sih emang ;))
August 20th, 2008 at 2:46 am
Sama mba dini, pernah suatu waktu beberapa web wordpress diubah isinya, dimasukin trojan atau spyware.
Jadi waktu masuk ke halaman websitenya antivirus (Avast) udah bunyi nguing2 melulu.
Wordpress mgkn gampang di-hack yah?
August 21st, 2008 at 12:23 pm
Serem juga ya Mbak..
Tapi untungnya Mbak DINI langsung “KLIK”
August 22nd, 2008 at 8:27 am
hosting nya apa mbak dhini?ganti aja..ga kredibel tuh..
August 23rd, 2008 at 1:29 pm
hosting di tempat ku donk ah hihi www.satutiga.com
tapi ini bukan masalah hosting karena udah di telusuri dan emang beberapa bulan lalu ada attempt nyoba2 username password beberapa kali..
rasanya emang password ku kegampangan ditebak hik…
August 23rd, 2008 at 2:09 pm
Mungkin ada yang coba brute-force. Yaitu menerka-nerka password pake script otomatis. Terus ketemu deh passwordnya dan susu pin kode2 aneh di footer.
August 23rd, 2008 at 2:35 pm
wah.. gawat juga yah kalo web kita dimasukin hal-hal seperti itu..huh.. ada ada saja yah..
August 23rd, 2008 at 3:39 pm
Din, dulu aku pernah dengar bahwa kalangan SEO black hat sering melakukan hal seperti ini. Mungkin perlu diwaspadai takutnya Google tidak tahu dan mereka pikir kamu sebagai pemilik situs yang memasangnya dikenakan sanksi. Karena mungkin Google akan berpikir pasti kamu pasang link dan “sengaja” dibuat tidak kelihatan untuk maksud tertentu. Mungkin mendingan diupgrade ke WP 2.6.1 aja kali ya…supaya lebih aman seperti yang aku pernah singgung beberapa hari yang lalu
August 23rd, 2008 at 4:25 pm
nasib kita sama mbak.. 2 web aku dikerjain. gak tau salah dimana? … soalnya baru belajar ngeblog, tapi gak apa2 biar kita makin waspada aja
August 23rd, 2008 at 7:01 pm
Wah…sama tuh mbak din, web ku juga kena hack…dah 2x malah. Sampe aku bikin thread nya di forum ab tuh…
August 23rd, 2008 at 10:48 pm
waah,… ngeri juga yah. Ma kasih atas infonya…Salam sukses. GBU
August 24th, 2008 at 1:01 am
Kok bisa ya, sepertinya ada tehnik baru neh cari back link dengan cara seperti ini huahahhahaha
Di amankan mbak kalau bikin passwords yang panjang 30karakter heheeeh lemes deh lo ngehafal 30karakter ;))
August 24th, 2008 at 3:59 am
kalau minta ijin dulu ama yang punya, gimana…boleh gak?
August 24th, 2008 at 4:26 am
Wah…Untungnya..mbak Dini udah canggih kalau saya pasti binging..
August 24th, 2008 at 6:38 am
Din, banyak aplikasi murmer untuk itu, hanya modal sekian receh dollar, jadilah software itu bisa dimiliki. Alhasil, link milik dia bisa masuk ke sekian banyak situs sasaran dalam hanya sekian menit dan satu KLIK
Kuncinya satu, jaga situs kita baek-baek
Yaaa eyaalaaahhh
August 24th, 2008 at 6:44 am
wah, ada juga blog lain yang punya pengalaman sama nih… dan dia juga kasih tips2 tambahan buat mengamankan blog. http://www.homebiz.bukiki.com/blog-security-hacked-hijacked/
August 24th, 2008 at 10:29 am
Setiap tahun kurang lebih 12.000 web wordpress terkena hacker. saat ini sudah ada beberapa modul buat wordpress untuk memproteksi hal tersebut. harga modul tersebut ber variasi ada yg dijual dengan harga 30 dollar ada juga yg mencapai 160 dollar.
ada baiknya kita menggunakan template wordpress yg berbayar. memang mahal, harganya berkisar 60 dollar. tapi ada juga yg mencapai 5000 dollar. ada yg berminat?
August 24th, 2008 at 10:49 am
Setuju dengan mas Jimmy,
biasanya masih pake WP sebelum 2,5 yang emang rentan dijebol.
Terus terang aku blum berani upgrade ke 2.6.1 karena takutnya beberapa plug in gak jalan lagi.
Dan yang paling penting admin WP IP nya jangan terus berpindah-2, kasian si servernya bingung.
August 24th, 2008 at 11:31 am
iya yah baru ngobrolin soal security wp 2.6.1 sama Jimmy hehe.. tapi gimana ya ngepastiin kalau si penjahat ini masuknya ke login wp, bukan ke cpanel?
maksud ku, kalau wp nya udah di secure, taunya dia nebak2 password cpanel gimana? hihi.. berarti emang passwordnya harus 30 karakter
August 24th, 2008 at 1:37 pm
wah… harus cek juga nih, soalnya ada website-ku yang menyimpang perilakunya.
emang sich diluaran ada aplikasi-aplikasi buat bongkar passwd, perlu dicari cara buat pengamanan - paling tidak sering di-patroli. Thank’s infonya, salam….
August 24th, 2008 at 11:28 pm
Wah mba Dini, canggih ya … aku aja belum ngerti sampai ke situ … tapi syukurlah mbak Dini cepet tau …
August 25th, 2008 at 1:14 am
sama, dulu kejadian juga begitu, di footer.php nya wordpress, akibatnya tuh situs ilang dari peredaran google, akhirnya ganti hosting ( sebelumnya servage, yg rawan hacker ). dan hati2 juga pasang stat tracker gratisan, bisa jadi penyusupnya masuk melalui tracker tsb, karena biasanya tracker kan diletak di footer.php, makanya gak heran yg dibisa inject tuh cuma footer.php, jadi amannya file footer.php di readonly aja.
August 25th, 2008 at 2:18 am
Mbak Dini, aku pake template WP yg footernya memang dari awal pake kode2 aneh yg gak biasa dan panjang banget,apa ini sama kasusnya dg mbak Dini ya? Kalo ya gawat dong apa boleh footernya di ganti ?
August 25th, 2008 at 3:54 am
Mbak tanya nih,jangan diketawain…, Apa ya ruginya kalau hacker bisa masuk ke website kita? Apa mempengaruhi account google kita?
Terima ksih buangeeeet….
Salam,
Widada
August 25th, 2008 at 4:14 am
Mbak Dini Shanti yang sudah mahir masih juga merasa bingung, apalagi saya yang masih terlalu awam di bidang IT. Tapi terima kasih deh atas infonya.
August 25th, 2008 at 6:59 am
Makasih rajin beri aku informasi, meskipun belum begitu aktif dan intens dengan internet marketing suatu saat barangkali jadi sangat tertarik dengan marketing on line
August 25th, 2008 at 7:31 am
wah, untuk mbak Dhini gak gaptek ya?? kl spt saya yang gak tau apa2, bisa repot…??? thx infonya mbak…
August 25th, 2008 at 8:55 am
Wah… hebat ya… ada yang bisa menyusup masuk… aq pernah juga dihack… tp karena gak tahu solusinya… sy biarkan aja… biar penjahatnya PUAS…PUAS…PUASSSS…hehehe
August 26th, 2008 at 2:58 pm
[…] terbaru melalui RSS feed. Terima kasih!Beberapa waktu yang lalu, Mbak Dini Shanti curhat mengenai pemakaian bandwidth di servernya yang overload. Visitornya dikit, tapi kok bisa makan bandwith banyak gitu […]
August 26th, 2008 at 4:48 pm
Trims infonya Mba Dini.
Untungnya (aku orang Jawa) aku belum pernah mengalami seperti itu.
Kalau ganti-ganti pass apa nanti nggak bikin bingung sendiri Mba..?
August 27th, 2008 at 2:25 am
Untung tuh si penyusup cuman berniat cari backlink, coba kalau berniat macam2.
August 28th, 2008 at 10:42 am
Mungkin ada hecker kali lagi tes-tes,
August 30th, 2008 at 4:27 am
upzz jd lbh ati2 ama wp, tp ko yang d salahin orang jawa yah seakan dipukul rata
September 3rd, 2008 at 3:43 am
salam kenal kak
banyak artikel bagus disini ^_^
September 5th, 2008 at 10:37 am
Mba,
Kalo pake blogger gampang di hack ga ya….
September 5th, 2008 at 11:34 pm
mba din, kayake si hek tertarik de,,ch dan ingin mencuri hati tu…h
September 12th, 2008 at 5:41 am
mbak dini mw mw donk link ku ditempel di halaman http://www.dunia-ibu.org/orang-paling-keren.html
September 18th, 2008 at 5:16 pm
Ternyata ada juga yang beginian… Untuk mencegah hal seperti itu harus gimana ya?
September 20th, 2008 at 4:05 pm
aku ingin belajar belajar web builder, mbak dini bisa nggak bantu aku
September 21st, 2008 at 11:00 am
waduh mba serem juga tuh klo server pernah jebol.. kira2 mba dini gak tau knapa orang nya bisa ngejebol server.. klo udah ganti password n username tapi cara masuknya belum diketahui bisa2 dia masuk lagi dengan teknik yg sama
October 30th, 2008 at 8:28 am
serem juga ya…
dasar orang jahat,ada aja cara buat ngerusak karya orang lain.
October 30th, 2008 at 7:54 pm
Hihihihi..itu mah orang jajal ilmu, kaleee Din..mosok dia ga tau backlink kayak gitu udah ga valid lagi..kekekek
October 31st, 2008 at 1:24 pm
musti hati2 dan sering discanning jg,
biasanya para dedemit memasang shell yang merubah
perm 777 shg bisa dipasacang backdor.
pada chmode musti di cek perm ftpnya.
semog tdk terulang ya yw…
salam.
http://pasardollar.com