WordPress hacked – ro8kfbswmag.txt

Baru nyadar kalo blog yg ini kena hack nih.. awalnya saya kira ada error apa lah di blognya, setiap kali saya coba posting kok malah blank, lantas saya coba download wordpress versi terakhir. Saya coba update, eh.. kok nggak jalan? blank aja gitu. OK deh, lantas saya lakukan install ulang dan gak lupa nge-backup databasenya dulu. Waktu install .. eh.. kok blank? saya lihat di log server ternyata seting memory nya nggak kuat..

PHP Fatal error: Allowed memory size of 8388608 bytes exhausted

ho ho ho.. ok deh, saya edit file /etc/php.ini lantas saya tambahkan memorynya dari 8M menjadi 12M

memory_limit = 12M

setelah me-restart service httpd-nya halaman instalasi akhirnya bisa muncul.. horeee… *tepok tangan*

next, saya lakukan langkah-langkah instalasi seperti biasa, dan.. wus… beres! ok sampai disini saya kira permasalahan yang sebelumnya sudah selesai, tapi sodara sodara… jreng jreng jreng!! .. masalah awal yaitu selalu blank ketika mem-posing masih ada.. wak!?!? there’s must be something else… hiii….

secara nggak sengaja, saya lihat di database kok ada sebuah posting yang isinya

ro8kfbswmag.txt

what the he********!!!!? .. gak usah nunggu lama-lama saya langsuing tanya mbah gugel, dan akhirnya ketemu ini, itu, sana dan sini, ini juga

jadi seperti apa yang saya baca-baca, solusinya adalah:

  1. hapus file b*ngs*t itu yang nongkrong tanpa permisi pada server, letaknya di /tmp/ro8kfbswmag.txt
  2. hapus file yang mencurigakan pada folder instalasi wordpress, terutama pada folder uploads
  3. update upload_path menjadi wp-content/uploads pada halaman Option / Miscellaneous
  4. setelah itu lakukan pencegahan dengan cara-cara seperti yang ada di sini

tsahhh… beres sudah.. bersiihh.. pantesan waktu saya cek ada 3000 spam masuk di blog itu, ternyata ini to biang keroknyaaahh..

oia, source code file b*ngs*t itu bisa di donlot di sini

8 responses to “WordPress hacked – ro8kfbswmag.txt

  1. kalau boleh tau mas, waktu kejadian make wordpress versi berapa ? dan kemudian diupgrade ke berapa ?

    kalo g salah awalnya pake versi 2.1, trus saya update pake yang paling baru laπŸ™‚

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s