Kriiiiiiiiiiiiiinggggggggg.....................!!!! rekan di seberang tiba2 nelpon "boss, coba liat web kita kena hack oleh Bogel". Hoallaaa buru2 ane online buat liat tuch website, benar saja halaman index.htmlnya udah dideface diganti gambar lumayan seram dan tulisan hacked by bogel. Lumayan blank. Tanya ama mbah google gak banyak membantu cuma ada link2 website lain yang udah kena deface oleh si defacer ini.
Berhari-hari ane plototin satu-persatu struktur file yang ada di direktori public-html. Akhirnya ketemu juga tuch dan thanks God websitenya sekarang udah balik lagi kayak semula. Ada 6 jurus sakti yang ane terapin buat ngatasi masalah ini. FYI gue pake CMS joomla versi 1.5.
- Hapus halaman index.html yang diupload oleh si defacer, caranya pake aja filezilla trus cari file yang namanya index.html di directory home. kalo ragu download aja satu2 file yg namanya index.html karena ada beberapa file dengan nama yang sama. nah salah satunya yg jadi halaman buat deface tadi.
- hapus user super administrator dari phpmyadmin, caranya cari di jos_users nah disitur keliatan kalo defacernya udah jadi SA dengan nama bogel.
- Langkah ini yang lumayan ribet, dalama kasus gue si defacer udah menghapus halaman login administrator, so gue gak bisa login jadi admin buat update content web. Caranya download joomla core sesuai dengan versi yang dipakai abis itu diekstrak nah cari folder administrator lalu upload ke directory home, dalam kasus ane langsung bisa akses halama login administrator lagi.
- login jadi Super admin, update versi joomla buat nambah security.
- benerin semua content yang dirusak oleh si bogel.
- Kalo udah OK, cari jurus buat ningkatin keamanan.
Nech kalo mau liat web yang udah dibenerin Website
Hal positif yang bisa ditarik dari sini adalah "Gue belajar pengetahuan baru dari masalah baru yang dibuat oleh si defacer" This is valuable lesson. Moga ada manfaatnya buat web admin yang juga kena hacked oleh si bogel.
nice share gan...sangat bermanfaat sekali.. Thank you
ReplyDelete