[Help)Wordpress Ane di Hack Terus

Guys, ada yang expert ama wordpress security gak yah?

Wordpress ane di hack mulu niy, ampir tiap hari, pas ane lagi tidur nyenyak.

jadi ceritanya hacker itu bisa ubah theme ane pake theme dia sendiri, n dia pasang adsense dia sendiri.

Yang anehnya dia bisa taruh themenya di folder diluar wp-content/themes
jadi bisa di;
wp-content/uploads
wp-content/upgrade
wp-content/cache
etc
pokoknya diluar wp-content/themes

setelah saya cek and ricek, ternyata dia bisa ubah file: wp-includes/themes.php
isinya diubah dari default biar bisa taruh themenya dia di folder2 diatas, trus file permissionnya dari 644 jadi 775 untuk file diatas.

Saya udah bikin password Cpanel, Ftp ama wordpressnya yang bener2 strong
Install fresh wordpress termasuk fresh plugins dan theme
install berbagai plugin security,
like: wp security scan,
wp firewall, wp exploit scanner, ask apache password, ampir semua udah lah
udah blok Ip address (suspect dari india, Banglore)
block Isp

anehnya masih bisa tembus juga.

saya cek stats, dia ga masuk ke cpanel atau wordpress ane. (suspect dari india, Banglore)

makanya saya bener2 bingung gimana cara cegahnya yah

Mohon bantuan master2 yang jago wordpress security, kira2 dia masuk pake cara apa yah?

Thanks before

Guni

 

mungkin mas Bro pake software yg ada cracknya << celah nanem stealer dg Full Undetect stealer, jd si hacker dah terlanjur masang cookie stealer di kompie mas bro. coba diteliti lagi+coba install ulang WP dg kompie yg berbeda. usahakan g pake nulled script

 

wah ngeri bgt...gtu ya bhynya klo pake nulled script?TS pake plugin nulled apa ni?

 

Ga ada pake crack, n saya dah install Ulang juga,

Check/scan kompie untuk ada keylogger, etc yang mencurigakan juga ga ada.

Plugins nya juga semuanya free.

 

nanya ama hosternya aja gan, klo d wpnya ngga ada msalah mungkin aja d hostingnya yg brmasalah

 

Ane Pake Hawkhost. banyak member sini yang pake kynya.

---------- Post added at 12:47 AM ---------- Previous post was at 12:46 AM ----------

Host supportnya bilang, cuman install fresh semua, n udah ane lakuin.

 

kompie ente kali ada spywarenya/malware/virus/fishing... etc.....jadi gimanapun ente ganti password, tu passowrd ke rekam ama penyusup... jangan di remember password di ftp/form.... dan lodin cpanelnnya pake https...

 

Coba scan kompinya dengan Kaspersky mass, itu kalo yang bermaslah kompinya.
keylogger bersarang di root directory paling dalam ato di directory restore.
scan pake yang trial 30 hari gak pa2.

 

wah ngeri juga nih,
ya sob, coba pake kaspersky

 

dugaanya dia masuk dr mana bro?cpanel atau wp-admin ..
coba ganti usernamenya jgn adminpaswordnya dikuatin..tutp erorr report pake php.initrus diketatin php yg lain..coba cari file yg mencurugakan d cpanel

 

maaf gan, klo keylogernya FUD ya g bakalan kedetect ma antivirus gan.
kemungkinan lain server hosting nya dah ditanemin shell sm si hacker, jadi dia bikin duplikat cpanel. silahkan hubungi seller utk yg satu ini.

 

Thanks all atas tips2nya.

Saya cek log di cpanel, sepertinya dia tidak login via cpanel maupun login wordpress, saya ga tau dia pake script apa yang bisa tembus terus. Klo dia curi password via computer, kenapa dia gak login cpanel dan ganti theme ane di: wp-content/themes,

tapi dia berusaha masuk dengan ganti wp-includes/themes.php
dan ubah isinya biar dia bisa taruh themenya di luar wp-content/themes

saya cek log, dia ga login via cpanel maupun wordpress, log terakhir yang login cpanel itu IP saya yang terakhir. Nah itu dia, kok bisa tetep masuk, lewat mana yah. padahal wordpress udah yang latest, sama plugins sudah fresh and latest update juga.

bener2 bingung saya, apalagi saya dasarnya ga ngeti koding2an

 

mgkn cracker nya, ngapus jejak log / edit file log biar gak ketahuan darimana masuknya.
kalo msh terus kena, pindahan aja bro

 

nah brarti kuat dugaan saya di server agan dah ditanemin shell a.k.a backdor yg fungsinya menggantikan cpanel agan. jd meskipun agan gonta ganti cpanel pasword jg percuma. shell yg biasa dipake cracker>> c99 shell. segera hubungi seller hosting agan, klo agan g bisa benahin sendiri

 

yang pasti diserver agan salah satunya adalah backdoor mau digimanain lo back door gak ketemu trus didelete ya sama aja gan isa tembus walaupun sudah agan protect pake apapun sering2.ngecek di situs2 yang mengandung unsur explxxx
jiah dah dijawab ama kakak brother maaf kak repiu dikit

 

Udah discan ama supportnya, n ga ada backdoor gan.

ada yang tau bisa set htaccess biar ga bisa utak atik file di wp-includes yah?
paling gak yang wp-includes/theme.php
?

 

themes nya kali gan ada backdoor, coba ganti themes lain.. skrg ini banyak orng pada jadi robin hood ngasih themes gratis tapi ada backdoor. biasanya script nya di footer yang di encrypt. so hati2 gan

 

themenya beli, saya liat juga simple themenya, aku tanya yang jual, udah dicek, ktnya kecil kemungkinan dari themenya.

 

kemungkinan besar..masalah ada dikomputer anda...coba di format n install ulang dulu...
pake anti virus +firewall, pake trojan detector.. pake minimal vista atau windows 7 agar lebih aman...

 

sama lok gitu bro puxk q jga srng kenaj hack , trus ane pasng plugin wp firewall. Trus ane cri file yg mencurigakan dan tryata bnr da file yg mencuriga di folder thema dg nama command.php ane donload thema itu stlh file itu d donload lngsung ke ditek dg mse (microsoft security esensial) wah file itu ke ditec trojan , haha ane buat percobaan trojan ini, dg akses file trsebut dg wp gua exp namadomain.com/...file thema/command.php wah trnya bnr file trsebut , brkrja sptr c99, lngsung dah gua hapus file trsebut dan smpai skrng aman2 saja gan.
Saran saya sih coba gan ikuti cara q mungkn brhasil