Cara Mengatasi Website Yang Terkena Hack dan Badware

July 27, 2010 oleh 78 Komentar
Kategori: Website & Blog 

Mengatasi Badware

Sahabat-sahabat.. seperti yang telah saya janjikan sebelumnya di artikel yang berjudul Diantara Tanda Website Yang Terkena Hack dan Badware, bahwa saya akan menuliskan pengalaman mengenai bagaimana caranya saya mengatasi atau mengembalikan beberapa website atau blog yang telah terkena oleh hack dan badware supaya bisa kembali kepada keadaan semula, dan mungkin hal ini akan sangat berguna bagi Anda sahabat-sahabat RumahCahaya yang mengalami hal serupa.

Cara mengatasi website yang terkena hack dan badware yang bisa kita lakukan adalah sebagai berikut:

1. Pada saat disusupi oleh hacker

Karena pengalaman saya pada saat itu hackernya hanya mengubah salah satu artikel di blog (WordPress.org) tanpa menyerang database serta menghapus file-file di server hosting, maka kita cukup:

  • Mengubah password akun (account) untuk masuk ke cPanel hosting.
  • Mengubah password akun (account) untuk masuk ke dashboard WordPress.
  • Mengembalikan artikel yang telah diubah oleh hacker tersebut kepada keadaan semula.
  • Menginstal beberapa plugin “pengaman” wordpress.

2. Pada saat terinfeksi HTML Script Injection, PHP Script Injection dan Java Script Injection

HTML Script Injection, sesuai dengan namanya maka tentu saja menyerang pada file-file hosting yang berekstensi .html. Kode script yangย  telah diinjeksikan ke banyak file .html adalah seperti ini:

<scrxpt>src=http://jeremyjacksonevents.com/celebs/rumble66.php></scrxpt>

PHP Script Injection, sesuai dengan namanya maka tentuย  saja menyerang pada file-file hosting yang berekstensi PHP. Kode script yang telah diinjeksikan ke beberapa file .php adalah menggunakan kode Eval seperti berikut:

eval(base64_decode(‘aWYoxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PuAnJangBangedddddddddKodenyaaaaaaaaaaaaaaaaaaaaaaaA
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxJ10pKTs=’)); ?><?php

Usaha Percetakan Bagi Pemula
Bonus: " Desain2 Siap Edit & Flashdisk! "

Java Script Injection, sesuai dengan namanya juga, maka tentu saja menyerang file hosting yang berekstensi JS. Kode script yang telah menginfeksi file .js menggunakan kode Eval yang sama/mirip seperti yang menyerang pada file-file berektensi PHP.

*Catatan: x = sengaja kode-kode tersebut saya ganti dengan huruf “x” ini, karena kalau tidak, maka halaman blog saya ini akan dicuriga sebagai halaman blog atau website yang mengandung perangkat lunak yang membahayakan bagi pengguna internet (dicurigai mengandung malicious scripts/malware atau secara umum disebut dengan istilah badware)

Injeksi sript tersebut bertujuan untuk menanamkan backlink kepada halaman situs jeremyjacksonevents.com/celebs/rumble66.php secara ilegal. Dan setiap kali kita membuka halaman website/blog kita, maka link ke halaman situs tersebut ikut terbaca pada saat loading.

Cara mengatasinya kasus nomor 2 ini adalah dengan memeriksa satu persatu file-file hosting berektensi .HTML, .PHP, dan .JS di server hosting, lalu kita hapus script beserta kode-kode aneh yang dideteksi sebagai badware pada file-file tersebut.ย  Misalnya kalau pada kasus yang saya alami badware tersebut menginfeksi file-file seperti index.html, readme.html, googlegooglef130xxxx29ffa9ed.html (kode verifikasi Google), serta file-file berektensi .html dan .htm lainnya, index.php, wp-setting.php, wp-config, sampel.php, wpconfig.php, postinfo.html, functions.php, page-index.php, script.js, dan penambahan file berekstensi .php di folder images yaitu bernama gifimg.php yang bisa langsung dihapus.

Tetapi karena file-file tersebut tentu saja akan banyak jumlahnya, dan kita pun akan kerepotan untuk memeriksa satu persatu, maka cara yang bisa dilakukan adalah dengan:

  • Untuk keamanan, gantilah terlebih dahulu password akun cPanel hostingnya.
  • Untuk blog di WordPress.org, ganti pula password untuk masuk ke dashboarnya.
  • Pastikan di komputer terpasang antivirus yang updated, dan pastikan komputer telah terbebas dari virus.
  • Download semua folder dan file dari server hosting ke komputer (bisa menggunakan FileZilla)
  • Untuk mengetahui file apa saja yang terinfeksi, maka scan semua folder dan file yang telah didowload, dan jangan sampai file-file yang terdeteksi mengandung badware tersebut langsung dihapus/didelete oleh antivirus, tetapi biarkan masuk ke chest/quarantine, supaya nanti kita bisa melihat file-file manakah yang terinfeksi dan harus kita perbaiki.
  • Setelah scanning selesai, maka periksa chest/quarantine. Lihat file-file apa saja yang terinfeksi dan harus diperbaiki atau dihilangkan badwarenya tersebut.
  • Untuk menghilangkan badware di file-file tadi, kita bisa merestore satu persatu file dari chest/quarantine ke folder asalnya untuk kemudian dihilangkan kode-kode badwarenya lalu diupload pada folder yang sama di server. Tetapi kalau takut akan resiko komputer terinfeksi atau antivirus selalu mengembalikannya ke chest/quarantie, maka kita bisa langsung menghapus kode-kode badware di file-file yang sama di server hosting.
  • Jika menemukan file-file asing yang sebelumnya tidak ada di server seperti gifimg.php atau yang lain, maka Anda hapus saja file tadi.
  • Setelah semuanya selesai, maka silahkan akses kembali halaman blog atau website yang kita miliki. Jika antivirus sudah tidak membloknya, maka website kita telah terbebas dari badware. Bila masih membloknya atau masih ada peringatan darinya, berarti masih ada file yang belum bersih dari kode-kode badware.

Bila antivirus sudah tidak membloknya, tetapi beberapa browser atau search engine mungkin masih tetap memblok atau memberikan peringatan kepada pengunjung untuk tidak membuka website kita, maka untuk mengatasinya kita harus meminta review ke Google Webmaster Tools dan StopBadware.org. Setelah mereka mereviewnya serta memastikan website/blog kita telah terbebas dari badware, maka biasanya hanya dalam beberapa jam saja website/blog kita sudah terbebas dari pemblokan serta tidak dianggap membahayakan lagi oleh browser dan search engine.

3. Pada saat pengunjung blog dialihkan (redirecting) dari mesin pencari ke sebuah situs tertentu.

Cara mengatasi redirecting seperti ini sangat mudah, yaitu:

  • Cek kode-kode pada file HTACCES dan wp-config.php di server hosting menggunakan Filezilla versi terbaru. Dan tidak perlu memeriksanya di melalui cPanel, karena biasanya kode-kode badwarenya disembunyikan (hidden).
  • Bila pada file tersebut terdapat kode-kode badware seperti kode Eval tersebut di atas, maka hapuslah kode tersebut.
  • Kunjungi blog kita melalui search engine. Bila kita benar-benar telah berhasil menghapus kode badwarenya, maka blog kita pun telah terbebas dari redirecting.

Sahabat-sahabat, cukup ini saja dulu pengalaman yang bisa saya bagikan mengenai cara mengatasi hack dan badware. Di artikel-artikel RumahCahaya yang akan datang, insya Allah saya pun akan memberikan langkah-langkah apa saja sih.. yang harus kita lakukan guna mencegah atau setidaknya meminimalisir website atau blog kita dari upaya-upaya hacking, script injection, iframe injection, dan sebagainya.

Semoga bermanfaat..!!!

Komentar

78 tanggapan untuk “Cara Mengatasi Website Yang Terkena Hack dan Badware”
  1. Sempulur says:

    Terima kasih informasinya… sangat membantu saya karena hari ini blog saya juga di datangi orang yang iseng dan tidak bertanggung jawab.

    [balas komentar di sini]

  2. Artikel yang bagus better step to succes !!! ๐Ÿ™‚ ikut nimba ilmunya ya… ๐Ÿ™‚

    [balas komentar di sini]

  3. andi says:

    selamat sore pak.saya mau minta saran.saya awam banget masalah hack.website saya http://www.mekkotel.com telah di hack sama orang yg tidak bertanggung jawab.bisa tolong sarannya pak untuk mengembalikan secara semula.mohon bantuannya pak.terima kasih

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Andi,
    Jawabannya telah kita bahas di YM ya.. Silahkan dicoba..

    [balas komentar di sini]

    andi Reply:

    selamat sore pak cepi.terima kasih banyak atas informasi dan bantuannya.setelah saya coba yang bapak ajarkan kepada saya.website saya sudah bisa kembali seperti semula yang tadinya di hack sama situs http://www.bobyputra.com (hacker indonesia).terima kasih banyak pak

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Andi,
    Terima kasih kembali.. Alhamdulillah kalau websitenya sudah kembali normal. Tetapi jangan terlalu percaya juga dengan link yang ditanam di script yang dipasang hack, karena bisa saja hal tersebut adalah merupakan fitnah terhadap situs . Ok.. teruskan perjuangan ๐Ÿ˜‰

    [balas komentar di sini]

  4. maestro says:

    makasih gan ini sangat bermangpaat..

    [balas komentar di sini]

  5. andi says:

    baik pak.terima kasih.soalnya saya sudah tulis pesan di chat box nya tapi dianya g bales2.bagaimna g kesal pak.tapi sudahlah pak website saya juga sudah normal lg berkat bantuan bapak.sekali lg trims y pak

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Andi,
    Terima kasih kembali…

    [balas komentar di sini]

  6. Talitha says:

    Aslkm Pak, saya masih awam dg dunia per-blog-an, kebetulan juga terkena ‘reported attack’
    Mohon diliat blog saya. Sudah saya coba lewat webmaster tool, verify terus upload berkas verifikasi HTML.
    Tapi kalo dicek lewat google tetap masih ada tulisan
    โ€˜Situs ini mungkin berbahaya bagi komputer Andaโ€™

    mohon bantuannya, terimakasih

    [balas komentar di sini]

    Cepi Nugraha Reply:

    de’ Talitha, wa’alaikumussalam

    Hari ini saya lihat di Google.com dan di Google.co.id, peringatan tersebut sudah tidak ada lagi ya… SELAMAT..!!!

    [balas komentar di sini]

    Talitha Reply:

    Terimakasih banyak bantuannya Pak ๐Ÿ˜›

    [balas komentar di sini]

    Cepi Nugraha Reply:

    de’ Talitha,

    Hehe.. saya kan tidak membantu apa-apa.. karena saya kira ade telah melakukannya sendiri. Hanya saat itu saya pikir paling tinggal nunggu waktu saja hingga peringatan di mesin pencari tersebut tidak ada lagi..

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Atau masih terlihat ada peringatan di komputer de’ Talitha?, karena kalau saya lihat di sini.. sudah tidak ada lagi peringatan.

    [balas komentar di sini]

    Talitha Reply:

    Alhmd sudah tidak ada Pak, nuhun ^_^

    [balas komentar di sini]

  7. sahida says:

    selamat pagi pak.saya awam banget masalah hack.website sekolah kami http:www.smpamanah.sch.id telah di hack sama orang yg tidak bertanggung jawab.bisa tolong sarannya pak untuk mengembalikan secara semula.mohon bantuannya pak.terima kasih

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Sahida, selamat pagi juga..

    Silahkan Anda hubungi saya di Yahoo Messenger, kita chatting tentang bagaimana mengatasi website sekolah yang kena hack tersebut.. ID YM saya: netpreneur01

    [balas komentar di sini]

  8. kurniawan says:

    Selamat malam pak Cepi..saya mau minta saran nih..blog saya http://www.pennystockglobe.com pernah kena hack, dan sekarang visitor saya dari search engine dipenuhi keyword2 yg berbau porno..akibatnya traffic mulai menurun drastis dan adsense saya hampir di-banned karena blog saya dianggap berbau porno..saya coba ngecek di google cache dan saya juga coba buka pake pagewash, di footer halaman blog saya terdapat bnyk kata2 porno dan nge-link ke halaman2 yg tdk prnh saya buat, misalnya http://pennystockglobe.com/index.php?category=47&watch=996 (dan halaman2 tersebut terindex oleh google)

    jika halaman tersebut saya buka di browser, maka akan muncul halaman normal seperti biasanya. tapi jika saya buka cache-nya, atau dgn menggunakan pagewash, maka halaman saya dipenuhi dengan kata2 berbau porno. saya bingun bagaimana cara mengembalikan seperti semula, siapa tahu bapak ada saran untuk saya..terimakasih sebelumnya pak..

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Pak/Mas Kurniawan,
    Maaf bila komentarnya baru bisa saya balas..

    Selain harus mengecek file-file template blog, silahkan dicek juga keseluruhan file di server hosting, mungkin diantara file-file tersebut ada file asing yang memang tidak dikehendaki dan harus dihapus, atau bisa juga di file-file penting (yang dikendaki) ditanam juga kode-kode script (script injection) yang membuat halaman blog jadi seperti itu. Dan bila ketemu kode-kode injeksi tersebut, maka silahkan dihapus. Tetapi tentu saja sebelum melakukan pengecekan dan penghapusan, file-filenya dibackup dulu ke komputer sebagai untuk antisipasi bilamana terjadi kesalahan penghapusan.

    [balas komentar di sini]

  9. mata elang says:

    pusing campur seneg juga di hack susahnya ngotak atik sendiri ilmu paspasan setandar njebret senengnya bisa belahjar lagi akhirnya menemukan web yang isinya menyegarkan ingatan… hack yang melanda saya hack data:image/png;base64 semoga saya dapat belajar dari web anda terimakasih

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mata Elang,
    Salam kenal ya..

    Saya juga tidak tau apa-apa hehe. Ya.. sama dengan And,a ngotak-ngatik sendiri saja sambil cari informasi kesana kemari ๐Ÿ™‚

    [balas komentar di sini]

  10. mata elang says:

    assalamualaikum salam kenal juga pak..blog saya Yang Terkena Hack Badware base64 yang di serang hack malesyia masuk ke data:image/png;base64 tiap kali mau masuk pindah ke link el cahya…minta saranya bagaimana mengatasinya sebelumnya terimakasih..

    [balas komentar di sini]

  11. aryanto says:

    “Situs ini mungkin berbahaya bagi komputer Anda”. salah satu web blog temen ku ada yg kena begituan .

    punya solusi ? atau apa penyebabnya ya mas ,ake juga takut kena begituan (Situs ini mungkin berbahaya bagi komputer Anda.)

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mas Aryanto,

    Penyebabnya karena blog teman Anda tersebut terinfeksi malware atau badware yang biasanya berupa script code tertentu yang diinjeksikan ke dalam beberapa file di server/web. Solusinya adalah seperti apa yang telah saya tuliskan di atas.

    Untuk mengantisipasi atau setidaknya meminimalisir supaya blog WordPress mas lebih aman serta tidak terkena masalah yang sama dengan teman mas, maka coba mas cari serta instalkan plugin-plugin pengaman blog seperti WP Security Scan, WordPress Firewall, dan semacamnya.

    [balas komentar di sini]

  12. yude says:

    pak, sy awam banget msalah web ini , web sy skrg kna hack , mau mnta tlong bntu mngembalikanny bsa ni pak ?

    [balas komentar di sini]

  13. yude says:

    terima kasih banyak y kang atas bntuannya, sangat membantu sekali,
    semoga amal ibadahnya diterima Allah SWT,
    Amin yaa rabb .

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Ibu Yude,
    sama-sama ibu.. terima kasih juga atas kepercayaan serta do’anya.

    Ke depannya, mohon agar Ibu senantiasa membackup file di server hostingnya secara berkala, supaya bilamana terjadi kejadian yang serupa, ibu bisa mengembalikan http://pusdikkowad.mil.id/ tersebut seperti sediakala, serta mohon dicari juga plugin (mungkin namanya module kalau untuk Joomla) untuk security websitenya, termasuk perubahan nilai atau angka CHMOD (change permission) untuk folder atau file-file server hostingnya ke nilai-nilai tertentu, dimana untuk hal ini Ibu bisa mencari/browsing rekomendasinya melalui mesin pencari..

    [balas komentar di sini]

  14. imam says:

    mohon bantuan… saya punya masalah n saya awam banget tentang web!!! saya punya web tapi yg mengelola karyawan saya.. trus mereka pada berhenti n kabur semua!!! trus paswordnya udah diganti… gimana solusinya ya….. ??? thanks

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Pak Imam,

    Bapak hubungi perusahaan hostingnya, serta berikan bukti yang kuat bahwa Bapak adalah pemilik website tersebut, supaya nanti pihak hosting bisa membantu Bapak.

    [balas komentar di sini]

  15. afrizal says:

    web saya iklannisa.com juga kena hack, terimakasih pak bos,. saya akan coba trik ini mudah2n berhasil..

    [balas komentar di sini]

  16. rozi says:

    tolong dong Gan kasih tahu cara membackup data,mch newby Gan,thanks:D

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mas Rozi,

    Mas bisa menggunakan Backup Wizard di cPanel hosting agar lebih cepat dan mudah ๐Ÿ™‚

    [balas komentar di sini]

  17. pencari duplikat tulisan says:

    koq sama tulisannya di situs http://www.kerjatop.com/1361/cara-mengatasi-hack-dan-badware-pada-wordpress/#comment-860

    mana yang penduplikatnya yah?….

    [balas komentar di sini]

    Cepi Nugraha Reply:

    pencari duplikat tulisan,

    Kalau benar-bener sama.. berarti yang penduplikat yang di sana mas..
    Boleh ditest dengan alat pendeteksi kebohongan kok, atau kalau masih ragu.. tenang aja.. di akhirat nanti semuanya terbukti.. hehe

    Ngomong-ngomong, situs tersebut punya mas bukan?.. ๐Ÿ˜€

    [balas komentar di sini]

  18. BOB says:

    gimana nih kayaknya kena hacker web aku

    [balas komentar di sini]

  19. usamah says:

    Pak, saya masih awam sekali mengenai web
    web ini punya sekolah belum ada satu buln saya buat, tapi terakhir saya buka ternyta sudah di hack., gimana nich pak cara mengatasinya
    bahkan saya buka di filezile file-filenya sudah hilang smua.

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Pak Usamah,

    Mungkin sebaiknya kita ngobrol via YM aja ya…

    [balas komentar di sini]

  20. mangsab gan…..
    lengkap turitorialnya…..
    ane praktekin dulu ke web ane yg kena hack….

    [balas komentar di sini]

  21. qadir says:

    tolong donk bos, web saya kalau d buka bisa tp begitu d buka pilihannya yg keluar malah web orng, tolong di bantu donk, sebelumnya terima kasih

    [balas komentar di sini]

  22. Hipni says:

    Web saya pernah terkena hack kaget juga, tp alhamd skrang sudah baik, salut untuk para hacker… pisss. Makasih infonya mas,

    [balas komentar di sini]

  23. Baributz Hacker says:

    Jika saya jadi anda semua saya akan duduk dan memberikan kata semangat “Hidup Hacker Indonesia” karena anda melakukan hal yang sia-sia saja karena disamping kelamahan yg di sebutkan di atas masih banyak kelaman kelemahan pada website yg anda belum ketahui….
    Ada Banyak Kelemahan Website :
    Mulai Dari SQL Inject Sampai Xss Bahkan Menggunakan Software atau Sampai Hacking Via Xp Only, Yg Dapat di lakikan oleh hacker itu semua..
    sebagai contoh site di atas yg anda sudah katakan aman,,
    tapi hasilnya… http://pennystockglobe.com/?s=%3Ch1%3E%3Cblink%3Ehack%3C%2Fblink%3E%3Ch1%3E masih ada vuln xss yg bisah di akses..
    xixixixixixi sayangnya gua nggak incar site indonesia tapi gua incar site tetangga jadi bersykur lah anda…
    silahkan perbaiki kesalahan anda….
    salam hacker indonesia

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Baributz Hacker,
    terima kasih atas kunjungannya…

    Saya sendiri sangat ingin belajar ilmu tentang hack dimana di Bandung sendiri ada sekolahnya. Dan saya acungkan jempol bagi para hacker “berkerah putih” karena kemampuan hacking yang mereka miliki digunakan untuk kebaikan.

    Saya rasa saya tidak melakukan hal yang sia-sia.. justru sebaliknya, karena website saya yang kena hack dan badware yang tadinya bermasalah bisa normal kembali. Adapun saya menuliskannya dalam bentuk artikel, karena saya ingin membantu mereka juga para pemilik web yang mengalami masalah sama, seperti juga pada saat saya terkena masalah tersebut, saya pun mencari-cari artikel di website lain. dan kenyataannya banyak pengunjung artikel ini yang merasa terbantu, dan saya harap moga saja menjadi ibadah buat saya.

    Saya juga bukan sok tau.. tapi sekali lagi, saya ingin membantu teman-teman lainnya yang mengalami hal serupa sesuai dengan pengetahuan dan pengalaman yang saya miliki. dan saya pun tidak mengatakan aman, tetapi setdaknya meminimalisir serangan-serangan yang terjadi.

    Saya berterima kasih karena Anda menunjukkan kelemahan-kelemahan website ini dari segi keamanan, dan saya akan sangat berterima kasih bila Anda pun sekalian memberikan solusi (cara pengamanannya)..

    [balas komentar di sini]

    fajrin Reply:

    Kang. Mohon bantuanya. Blog ane di usilin, nameserver sdh sy kembalikan ke semula, tapi belum ada perubahan. Sy masih ngehost di blogspot. Apa yg harus sy lakukan,? Sy bingung ne.

    [balas komentar di sini]

  24. inug says:

    Mas mau nanya kalau google riview ulang membutuhkan berapa hari cz blog saya masih ada tulisan “Situs ini mungkin berbahaya bagi komputer Anda.” padahal sudah menghapus kode script(iklan) yang dianggap malware dan mengirimkan permohonan untuk meriview ulang. blog saya jadi sepi?? Mohon pencerahannya blz di email ya mas

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mas Inug,

    Biasanya nggak lama kok, kadang tulisan โ€œSitus ini mungkin berbahaya bagi komputer Anda” segera hilang setelah blog tersebut benar-benar bersih dari script code yang merugikan..

    Coba dicek kembali di Google Webmaster Tools, barangkali masih ada kode berbahaya yang masih terdeteksi oleh Google yang belum terhapus dari blog Anda.

    [balas komentar di sini]

  25. inug says:

    Siip mas cm nunggu g nyampe sehari sudah tidak muncul tulisan โ€œSitus ini mungkin berbahaya bagi komputer Anda.โ€ akhirnya blog dangdut bisa dibuka lagi hehehe makasih mas…salam kenal.

    [balas komentar di sini]

  26. abi says:

    saya lagi dibikin pusing juga oleh kerjaan iseng gituan, cuma saya memang sangat standat dalam hal website, gimana cara mereparasi situs joomla yang dikena serang hack..termasuk add domaonnya juga kena..
    terima kasih atas petunjuknya

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Abi,

    Coba masuk ke cpanel hostingnya. Lihat di root domain atau sub domainnya file-file seperti index.htm, index.html, atau index.php.

    Download terlebih dulu file-file tersebut ke komputer untuk backup.

    Selanjutnya buka file-file tadi mana yang ada kode atau kata-kata hack-nya. Bila ketemu, silahkan hapus saja file index.htm atau index.html yang ada kode tersebut, akan tetapi bila kodenya ada di file index.php (yang biasanya merupakan file bawaan joomla), maka yang dihapus cukup kodenya saja bukan filenya, kemudian save.

    Coba akses kembali situsnya untuk memastikan sudah kembali normal atau belumnya. Bila masalahnya masih ada, kemungkinan kodenya ditanam di template joomlanya. Jadi di file-file templatenyalah kodenya harus dicari dan dihapus.

    [balas komentar di sini]

  27. andri says:

    kang mau nanyain nih web saya kena hack gimana solusinya yah… tolong di lihat az langsung ke Web saya… terikasih… bila ada penjelasan tolong kiri ke email saya,..
    haturnuhun sa teu acana…

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Kang Andri,

    Saya lihat dari 2 browser, web punya Kang Andri normal-normal saja…dan seperti tidak ada masalah sama sekali.

    [balas komentar di sini]

  28. irwanto says:

    pagi pak cepi. web kantor saya di hack (www.metrascoholidays.com) ini bisa kembali seperti biasa gak pak?
    mohon bantuan nya pak

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Pak Irwanto,

    Insyaa Allah web kantornya bisa kembali seperti biasa. Biasanya kode hacknya tertanam di index.php, index.html atau index.htm, atau bisa juga di template webnya. Cara mengecek dan menghapus kodenya bisa melalui file manager di hosting. Bapak bisa menghubungi pembuat webnya, atau bisa kirim saya data login untuk mengakses server hostingnya (akun cPanel misalnya), untuk mencoba membantu hilangkan kodenya. Mengirimkan data loginnya bisa melalui email atau contact form di halaman KONTAK pada bagian atas halaman ini.

    [balas komentar di sini]

    irwanto Reply:

    mas maksud nya masuk ke sini ya, http://www.metrascoholidays.com/admin

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Bukan Pak, kalau itu hanya ke admin area.
    Yang saya perlukan masuk ke server hosting, sepeti http://www.metrascoholidays.com/cpanel misalnya..

    [balas komentar di sini]

    Irwanto Reply:

    maaf pak lama balas nya. saya baru dapat id untuk msk ke cpanel nya. pak gmn cara backup file2 yg di cpanel, ada link utk belajar?

    tp skrang kenapa web nya jadi putih ya pak?

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Cara backup file dan database ada di menu Backup atau Backup Wizard di cPanel. Link untuk belajar saya kurang tahu, karena saya belajar hanya dari pengalaman dan dari beberapa sumber yang sudah lupa lagi linknya.

    Saya tidak mengetahui pastinya apa yang menyebabkan tampilannya menjadi putih, karena hal tersebut bisa dari berbagai faktor kesalahan yang terjadi di server.

    [balas komentar di sini]

    irwanto Reply:

    pak thanks ya atas info2 nya. skrng web nya dah normal kembali.
    oh ya kl mau liat data username n password yg terdaftar dimana ya kl di cpanel?

    [balas komentar di sini]

    Cepi Nugraha Reply:

    User name biasanya ada di PHP MyAdmin, dan password disembunyikan, tetapi bisa coba klik Lupa Password saat login ke webnya dan memasukkan email yang ada di PHP MyAdmin untuk membuat password yang baru.

  29. adyasah says:

    asalamu alaikum gan tolong donk sya yg blum tau apa tentang blog kang mlahan blog sya jg msih pda kosong tp kang sya trut prihatin dngar mywapblog yg yg kna hecker ddos jdi kang tlong dong low bsa mah dibntu gan spya normal kmbali gan oya gan mf aja ya ats prminta.an sya wsalam slm prshbtan za kang

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mas Adyasah,
    wa’alaikumussalam wr wb.

    Saya tidak punya wewenang untuk membantu MyWapBlog, karena untuk mengakses servernya saya harus terhubung langsung dengan pemilik atau pengelolanya.

    Namun mas jangan khawatir, karena sebagai situs besar yang menyediakan mobile blog gratis buat siapapun, saya yakin mereka segera dapat mengatasinya.

    [balas komentar di sini]

  30. bintang says:

    tolong dong mas cek kan kok semua link ga berfungsi ya di website kantor saya ?

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mbak Bintang,

    Iya benar Mbak, semua link bila diklik malah menuju ke halaman utama.
    Barangkali sebelumnya melakukan settingan apa di webnya? Dan apakah ada backup databasenya sewaktu linknya masih normal? Bila ada backup, bisa direstore supaya kembali ke keadaan normal.

    [balas komentar di sini]

    bintang Reply:

    saya kurang tau ya mas, backup websitenya ada tapi kalau back up database dimananya ya ?
    saya magang di kantor ini, dan dapat tugas memperbaiki website mereka yang mereka bilang di hack. terus mereka juga lupa username admin dan passwordnya.

    maaf mas saya cewek (hehee)

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Oh maaf Mbak ๐Ÿ™‚

    Sepertinya backup databasenya nggak ada. Tapi Mbak bisa menghubungi pihak hosting, biasanya mereka menyimpan backupnya, dan minta kepada mereka supaya website dikembalikan kepada keadaan semula, yaitu pada tanggal dan bulan yang diperkirakan website masih dalam keadaan normal.

    Bila ternyata pihak hosting tidak mau membantu, Mbak Bintang hubungi saya kembali, insyaallah nanti saya cek file-file di servernya (bila saya diizinkan untuk mengakses ke server tentunya).

    [balas komentar di sini]

  31. assalammualaikum , kang cepi punten web saya dihack. mohon pencerahan dan solusinya. Tolong dilihat saja webnya karena susah dibuka sama sekali.. saya sudah mencoba menghub yg dulu membuat webnya, tp tidak ada respon sama sekali. terima kasih sebelum dan sesudahnya..

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Ibu Oetanti,
    Wa’alaikumussalam..

    Sepertinya tinggal menghapus file hack yang tertanam di server saja bu.. Namun untuk menghapusnya harus ada data login untuk masuk ke server hosting. Barangkali Ibu menyimpan data login (user name & password) masuk ke hosting? Bila ya, Ibu bisa kirimkan melalui pesan lewat halaman KONTAK di atas, dan insyaallah akan saya bantu cek dan pebaiki.

    Tapi jika Ibu tidak menyimpannya dan karena si pembuat web (yang tentu menyimpannya) tidak merespon, maka Ibu coba hubungi perusahaan hostingnya, yaitu http://idwebhost.com/ yang nomer teleponnya bisa dilihat di sudut kanan bawah situsnya, dan sebutkan permasalahan yang Ibu hadapi kepada mereka, sekalian Ibu minta bantuan mereka untuk mengembalikan web Ibu ke keadaan normal.

    [balas komentar di sini]

  32. adit view says:

    mas saya masih bingung dengan penjelasan ada… ya saya masih awam untuk masalah web dan internet….
    situs skolah kami di hack orang dari klompok hacker malang,
    saya coba hubungi contak yg d sediakan tapi tidak ada respon…
    apa kah ada UU tidak pidana IT

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Adit,

    Saya belum tau mengenai UU tersebut. Tapi coba Adit hubungi pembuat webnya atau pihak hosting yang digunakan web sekolah tersebut untuk dimintai bantuan menghapus file atau kode-kode yang dususupkan hacker.

    [balas komentar di sini]

  33. cctv bali says:

    apakah ada plugin atau sejenisnya untuk mengatasi serangan hacker…? thanks…

    [balas komentar di sini]

  34. thanks for your share.., I will protect my website carefully., nice info ๐Ÿ™‚

    [balas komentar di sini]

    Om Andri Reply:

    Terimakasih atas share nya…

    Sangat bermanfaat…

    Salam Kenal

    [balas komentar di sini]

  35. Sandi says:

    website gua ke heck, bagaimana cara mengambil kembalinya.?

    [balas komentar di sini]

  36. Dikatama says:

    thanks gan infonya ….
    pengalaman, server ane pernah jebol juga, jadi sekarang lebih hati” gan ๐Ÿ˜€

    [balas komentar di sini]

  37. ronald says:

    website saya juga kena hack nih..gimana cara mengatasinya ya?

    [balas komentar di sini]

  38. budiono says:

    situs kami terkena redirect,jika diakses langsung dialihkan oleh ad.adrttt.com ke situs porno dsb.kami cari review tentang situs ini tapi belum ada,informasi situs ini berusia 8 bulan registar godaddy.com
    ini pak situsnya:”ad.adrttt.com/aff_c?offer_id=5799&aff_id=11738&aff_sub=1449143794mb26441204913″.
    tolong cari infonya pak dan emailkan ke kami

    [balas komentar di sini]

  39. eddy says:

    Terimakasih atas infonya sangat membantu

    [balas komentar di sini]

  40. DENNI says:

    Sangat membantu sekali tutorial spt ini pak. Sangat bermanfaat untuk kita semua,Terima Kasih

    [balas komentar di sini]

  41. meidy doang says:

    mas cepi bisa minta nomor kamu ngga saya ingin diskusi tentang artikel ini, jika boleh buat sidejob nya kamu nanti bisa memperbaiki website yang diserang sama hacker tolong bagi ya..

    [balas komentar di sini]

Page 1 of 0
View all comments

 

Senaang rasanya, jika Anda berkomentar..

Dimohon dengan kata-kata yang baik & bijak...
Bila Anda belum mempunyai Avatar dan ingin membuatnya, kunjungi Gravatar!