[help] situs wp ane selalu kena hack = thema selalu disisipin script aneh

Itu bisa jadi sudah terlanjur keinject backdoor Gan, walaupun ganti-ganti theme atau update wp maka hasilnya akan tetep sama kalau nyusupnya di WP-CONTENT....

Coba scan pakai plugin security semacam bulletproff, atau cek dengan pelototin semua file di wp-content . Sebaiknya hapus semua plugin dan theme walaupun yg tidak dipakai sekalipun

 

ane pernah ngalamin gan. solusinya ane clean install. trus langsung ganti semua password. admin, panel, akun hosting. dan sejak itu langsung beres mpe sekrang. ingat semua password wp-admin harus diganti yang strong..

 

nyimak aja deh, ane blum maen Wp

 

kalo saya dulu kena gara" theme. ane lapor ke pembuat theme tapi gak ada respon.
saya install ulang wp sama ganti themenya. sampe sekarang aman.
coba tips ini http://ads.id/forums/showthread.php/125236-SHARE-Cara-Membersihkan-Malware-pada-Wordpress

tetep semangat aja

 

coba di hapus kodenya trus dichmod -R 444 folder themes

 

- Install ulang komputer.
- Ganti hosting.
- Ganti theme yang bagusan sedikit.

Kalo masih kena juga, banyak berdoa gan :-D

 

gara dapat email peringan hostingnya terkena Malicious
http://oi62.tinypic.com/1zfigxh.jpg
lalu selang hari berikutnya terkena hack terus
disisipkn script iklan terus
sudah ganti theme
sudah coba re-install wp
tiap hari ganti password wp & cpanel

eh masih tetap kena sisip script iklan pop up

takutnya sudah kemasukan backdoor di wp content
lah sudah di re-install wp
masih kena juga
padahal posisi thema bawaan wp & plugin bawaan wp

iya ini mau coba clean install lagi
cuman yg bikin lama export dari blogger lalu import ke wp
bikin lama & bikin high resouce server
tapi sudah positif = mau hapus semua aja
clean install wp = import manual dari blogger lagi

iya gan solusi re-install wp = gak berhasil
thema bawaan wp = tetap kena hack disisipin script iklan pop up

sudah tidak ada harapan lagi
mau clean install wp aja
lalu import lagi dari blogger

- gak mungkin lah gan hehehe lah website lainya gak ada masalah saat update pakai pc yg sama
- rencana mau pindah lagi
- theme bawaan wp aja kena hack

 

database biarin aja mas, sama backup file2 gambar/attachment... trus hapus semua file dan folder, jangan main timpa. abis itu upload file baru - download dari wp.org lagi aja, konekin ke db sama upload attachment.

semoga cepet sembuh mas

 

sudah gan pakai cara re-install dibantu pihak hawk
dan theme pun ane biarin pakai bawaan wp org
plugin juga ane biarin bawaan wp org
tapi hasilnya sama masih kena dihack = selalu disisip script iklan pop upp

 

ane rasa si attacker sudah memasukan shell/backdoor di server agan.. atau cara gampangnya si hacker sudah mengupload file php ke server agan yg letaknya tidak diketahui, bisa di folder yg sama, bisa di folder addon domain.
atau bisa juga attacker sudah memasukan script2 php di file2 agan.
- check file lastmodifednya biar tau filenya baru di edit atau nggak
- cek raw HTTP log buat mengetahui darimana si hacker masuk untuk memodifikasi file lain
saran perbaikan
- ganti semua pass, Cpanel, FTP, & login admin
- reinstall WP dan semua subdomain yg ada, klo perlu hapus dan reupload semua file PHP

Semoga membantu.
- reset semua file

 

googling aja gan, "bug and fixing wordpress"

 

Setau ane kalo pakek sepeddi gt... curagang mereka suka byisipin scrips iklan

 

Berarti situs ente punya pengikut setia sob...

 

Ijin nyimak gan

 

sudah ane download semua filenya ke local & ane scan pakai antivirus baidu + avg (gak detect alias bersih)
sudah gak ada harapan terpaksa clean install
barusan ane minta pihak hawk untuk ganti & reset cpanel
terpaksa ane buat baru lagi aja gpp

hehehe

klu spidol gak mungkin gan
cz script tersebut disisipkan di banyak file php
bahkan selalu bertambah kalau ane hapus itu script

entahlah gan padahal cuman ingin menyalurkan hoby

ane tutup thread nya
kesimpulan:
- relahkan buat baru lagi aja
- terpaksa reset cpanel & ganti baru

@all: terima kasih buat saran2 nya ya parah suhu