mhn sarannya.....


Status
Not open for further replies.
K

k3yn4

Poster 1.0
Mohon sarannya install apa aja supaya server /wp-admin tdk dihack org.

sdh 2x blog sy kena, ada yg pake buat spam email....
- wp 3.5.1
- theme yg sy pake http://camelgraph.com/mahogany-theme
- sdh 2 x pindah hosting.
hosting 1 kena suspend katanya akun saya melakukan spam email.
hosting 2 kena peringatan jg akun saya katanya jg melakukan spam email.
- di folder wordpress ada file mencurigakan...
1. error_crime.php
isinya
http://pastebin.com/fTZQTGDF

2. cpane.php
isinya
http://pastebin.com/TGZvWgJK
 
hal begitu terjadi seringnya krn plugin ga di update, atau udah 0day,atau krn default themes wp nya di biarin walau ga di pake jadi mudah masuknya.

di scan pake script shell scanning dulu aja, kuatirnya msh ada file mailer nya, baru di pasang plugin security
 
k3yn4 said:
Mohon sarannya install apa aja supaya server /wp-admin tdk dihack org.

sdh 2x blog sy kena, ada yg pake buat spam email....
- wp 3.5.1
- theme yg sy pake http://camelgraph.com/mahogany-theme
- sdh 2 x pindah hosting.
hosting 1 kena suspend katanya akun saya melakukan spam email.
hosting 2 kena peringatan jg akun saya katanya jg melakukan spam email.
- di folder wordpress ada file mencurigakan...
1. error_crime.php
isinya
http://pastebin.com/fTZQTGDF

2. cpane.php
isinya
http://pastebin.com/TGZvWgJK
Click to expand...


Coba semua form komen di WP-nya diberikan captcha atau ditutup comment nya, kalau masih ada juga, coba update semua plugin yang digunakan, kalau masih kena juga ada kemungkinan kena jumping...
 
coba install ulang fresh wpnya terus komentnya lebih baik diclose ajah, bisa pake plugin atau hapus script yg berkaitan tentang kolom komen, update file timthumb.php ganti user admin dengan user lain, ini diganti di sql nya, klo mau hilangin wp-admin bisa pake plugin stealth login klo ga salah nama pluginnya nanti bisa disetting klo mau login admin bukan di namadomain/wp-admin tp bisa diganti jd namadomain/masuk

klo bisa pake themes jgn yg bajakan, cari themes yg ada di wordpress saja, klo diluar itu mending cari yg bayar sajah...
 
k3yn4 said:
Mohon sarannya install apa aja supaya server /wp-admin tdk dihack org.

sdh 2x blog sy kena, ada yg pake buat spam email....
- wp 3.5.1
- theme yg sy pake http://camelgraph.com/mahogany-theme
- sdh 2 x pindah hosting.
hosting 1 kena suspend katanya akun saya melakukan spam email.
hosting 2 kena peringatan jg akun saya katanya jg melakukan spam email.
- di folder wordpress ada file mencurigakan...
1. error_crime.php
isinya
http://pastebin.com/fTZQTGDF

2. cpane.php
isinya
http://pastebin.com/TGZvWgJK
Click to expand...

coba dihapus file yg mencurigakan.
 
jaapns said:
hal begitu terjadi seringnya krn plugin ga di update, atau udah 0day,atau krn default themes wp nya di biarin walau ga di pake jadi mudah masuknya.

di scan pake script shell scanning dulu aja, kuatirnya msh ada file mailer nya, baru di pasang plugin security
Click to expand...
Plugin kalo ada update selalu sy update kog........maksudnya themes default yg kepake dihapus gitu ?

voezie said:
Coba semua form komen di WP-nya diberikan captcha atau ditutup comment nya, kalau masih ada juga, coba update semua plugin yang digunakan, kalau masih kena juga ada kemungkinan kena jumping...
Click to expand...

form komentar sdh sy tutup semua malahan........plugin jg up to date.
Maksud jumping itu gmn ? (maklum basic sy bukan IT)

andhi said:
coba install ulang fresh wpnya terus komentnya lebih baik diclose ajah, bisa pake plugin atau hapus script yg berkaitan tentang kolom komen, update file timthumb.php ganti user admin dengan user lain, ini diganti di sql nya, klo mau hilangin wp-admin bisa pake plugin stealth login klo ga salah nama pluginnya nanti bisa disetting klo mau login admin bukan di namadomain/wp-admin tp bisa diganti jd namadomain/masuk

klo bisa pake themes jgn yg bajakan, cari themes yg ada di wordpress saja, klo diluar itu mending cari yg bayar sajah...
Click to expand...

sdh itu di server ke 2 msh kena juga......masalah update selalu update. di server ke 1 yg kena suspend jg sdh sy ganti.

kalo themes sy pake yg free use (bukan bajakan)...

rudyhs said:
coba dihapus file yg mencurigakan.
Click to expand...
sdh jg.....

ini sy mau coba install fresh wp di server lain...moga2 aman
 
Coba ganti aja themesnya, sblmnya install fresh ajah wpnya
 
Kalau File yang mencurigakan itu udah dihapus tinggal liat hasil nya. Jika masih tidak ada perubahan berarti harus dipretelin lebih lanjut.

2 File yang TS curigai itu merupakan virus ( PHP/Obfuscated )

Buat temen - temen yang udah mengakses link pastebin yang di share oleh TS silahkan Periksa nama file sessionstore.js di kompi
 
bintang said:
Buat temen - temen yang udah mengakses link pastebin yang di share oleh TS silahkan Periksa nama file sessionstore.js di kompi
Click to expand...

waduh ... kalau LINK -nya infected atau bermasalah, sebaiknya CG segera update LINK tersebut untuk menghindari masalah yg lebih besar
 
Status
Not open for further replies.
Back
Top