subversion
New Member
Halo rekan2 DWH, salah satu web saya yg berbasis wordpress berhasil di-hack oleh hacker dalam negeri.
Website saya: http://homehealtharticles.info/
Si hacker berhasil me-replace file index.php di folder root dan di folder admin dan menggantinya dgn file PHP yg isinya seperti yg tampil di halaman web yg ter-hack skrg.
Sebenernya cara benerinnya sangat mudah, cukup replace file index.php dari si hacker dgn index.php dari script WP.
Tp yg jadi pertanyaan, kira2 celah yg digunakan oleh si hacker dari mana ya? Apakah dari script WP shg dia bisa replace file? Atau dia berhasil meng-hack akun cPanel saya dan mendapatkan username dan password cPanel / FTP ?
Kira2 jenis hack semacam ini termasuk yg kelas berat atau masih kelas biasa2 saja?
Kemudian ke depannya utk menghindari terjadi lagi hal seperti ini caranya gimana ya?
Mohon pencerahan dari rekan2 DWH semua.
Thanks before.
(Note: saya tidak pernah login cPanel/FTP di komputer shared, hanya di komputer pribadi saya)
Website saya: http://homehealtharticles.info/
Si hacker berhasil me-replace file index.php di folder root dan di folder admin dan menggantinya dgn file PHP yg isinya seperti yg tampil di halaman web yg ter-hack skrg.
Sebenernya cara benerinnya sangat mudah, cukup replace file index.php dari si hacker dgn index.php dari script WP.
Tp yg jadi pertanyaan, kira2 celah yg digunakan oleh si hacker dari mana ya? Apakah dari script WP shg dia bisa replace file? Atau dia berhasil meng-hack akun cPanel saya dan mendapatkan username dan password cPanel / FTP ?
Kira2 jenis hack semacam ini termasuk yg kelas berat atau masih kelas biasa2 saja?
Kemudian ke depannya utk menghindari terjadi lagi hal seperti ini caranya gimana ya?
Mohon pencerahan dari rekan2 DWH semua.
Thanks before.
(Note: saya tidak pernah login cPanel/FTP di komputer shared, hanya di komputer pribadi saya)
