Coretan,  WordPress

Was Hacked : http://geomagnetic-lombok.com

Geomagnetik Lombok kena Deface
Geomagnetik Lombok kena Deface

Beberapa hari yang lalu situs Observarium Geomagnetik Lombok terkena serangan Deface, ulah hacker lokal. Tapi untungnya cuma Testing security dan tidak mengganggu database. Hanya memperingati Admin untuk lebih mengoptimalkan sisi keamanan dari Website.

Sebenarnya sy tidak terlalu mencemaskan sistemnya, karena website ini belum sepenuhnya di manfaatkan, cuma persiapan saja. Dalam hal ini sy buat website itu dengan menggunakan WordPress, dan belum saya apa – apakan sama sekali. Anehnya saat sy coba – coba untuk menelusuri “jejak” sak Hacker (biasanya liat request traffic nya) pas dibuka log nya malah kosong. Lohh?

Sangat tidak mungkin memang jika menelusuri dari file manager, tp tidak ada salahnya sy mencoba. Keliatan ada 2 direktori yang modification date nya mencurigakan, yaitu 1 hari sebelum kena hack.

Akhirnya saya dapat file dengan nama Sym.php, gak tw gunanya untuk apa, karena pas saya googling sedikit sekali referensi yang membahas tentang file atau keterangan file tersebut. Mungkin komunitas – komunitas tertutup dan hanya member terdaftar yang dapat akses yang banyak membahas bahkan menggunakannya.

Akhirnya berselang tidak lama sy coba untuk menghubungi technical support dari hostingnya, sekitar jam 3 pagi. Jujur saja pelayanannya sangat tidak enak, responnya lamaaa (mungkin tertidur dulu), udah gitu jawabannya juga tidak memuaskan. Saya tanya kenapa kok bisa ilang log di server hosting? padahal setahu saya untuk se-level akun cpanel tidak dapat melakukan perubahan terhadap file log. Bahkan kita sedang maintenance pada cpanel juga semuanya akan dicatat dalam log.

Jawabannya suram -_-

situs anda kena hack karena beberapa hal, CMS yang kurang aman, permission folder yang tidak tepat, dll

Ahh udahlah, sementara saya biarkan saja website ini seperti apa adanya skrg, lagipula masih belum digunakan juga. Dan kesimpulan akhir sy kecewa dengan pelayanan hosting nya. 🙁

2 Komentar

Tinggalkan Balasan

%d