[waspada] hati2 file di wordpress, bisa jadi itu backdoor

bingung mw kasih judul apaan, cuma mw lanjutin tread disini http://www.adsense-id.com/forums/sh...-pengguna-wordpress-harap-masuk-untuk-securit

kali ini yang mw di bahasa masalah file2 penting di folder installan wordpress, karna akhir2 ini banyak yang ngeluh tentang blog yang kena hack dan ternyata rata2 yang kena pake cms wordpress semua, karna itu sering2 lah cek folder install blog anda apa ada file yang mencurigakan atau ga, itu untuk menghindari adanya shell backdoor,
kalo yg masih bingung bisa baca di tread sebelumnya, langsung pentest aja buat contoh, tapi jangan khawatir karna contoh disini dijamin 100% bukan milik anggota forum ini
shell backdoor disini menggunakan nama file admin-config.php dan disimpan di folder wp-admin blog, kebanyakan orang mikir mungkin file tersebut bawaan dari wordpress tapi ternyata bukan sama sekali untuk contoh disini, jadi misalna untuk buka shell tersebut langsung dengan memanggil alamat _hxtp://namadomain.com/wp-admin/admin-config.php
dan hasilnya ternyata NOT FOUND. tapi jangan sampai tertipu karna itu cuma akal2n cracker aja, untuk memastikannya coba pindahkan kursor ke bagian tengah tepat di bawah garis, screenshotnya

Spoiler

tampilan awal yang menipu, tapi setelah kursor di pindahkan maka gambar kursor berubah menjadi kolom text, fungsinya untuk memasukkan password shell backdoor
screenshotnya

Spoiler

View attachment 9795

dan setelah berhasil akhirnya bisa masuk bebas ke dalam isi server korban. kebetulan ternyata menggunakan DS untuk hostingnya.
screenshotnya

Spoiler

View attachment 9796

jadi untuk berjaga2 silahkan sering2 cek hosting anda, periksa dengan teliti, biasanya backdoor ini di sebut backdoor 404 karna tampilan penipunya NOT FOUND.

maaf untuk para mastah2 hacker disini jangan ada yang nyerang blog ane ya soalna sama pake wordpress juga ..
disini cuma pengen share pengalaman buruk pas blog ane kena hack aja, jangan lupa juga sering berkunjung ke alamat

Code:

_http://www.exploit-db.com 

untuk ngecek bug di wordpress yang terbaru

jngan ada yang ngelempar pake bata ya, kalo pake jempol gpa2
yang pasti korban tadi bukan ane loh yang bongkar tapi orang lain yg ahli dalam bidangnya, jadi ane ga ngeti apa2 masalah ini cuma mw share apa yang uda di kasih orang ke sini mdh2n bermanfaat..

 

wah..nais info nih

cek dulu ah...trauma euy

 

siiiip gan,ikut cek dulu ni

 

sangat berharga ilmunya

 

Alhamdullilah punya saya selalu ke redirect ke index.php
tapi ane juga pernah ke hack hanya indexnya saja kebetulan gak pake plugin firewall

ya..begitulah wordpress lebih mudah untuk dibobol...

 

ane mau masuk ke cpanel malah nggak bisa masuk
ane cek situs utama hostgator.com, malah server not found

apakah maintenis?

 

mantab mastah, ngeri heker :O

 

bookmark dulu om..
nice share and thanks..
smoga smuanya aman dan terhindar dari hal2 kek gini.. Amiinn

 

wah bahaya juga ya..
klo kasus kayak gitu solusi nya gmn gan? langsung di delete aja gitu file admin-config.php nya?

 

Info yang sangat berguna, Mudah2an punya ane gak sampe kena

 

@all
sowry ini cuma pengalaman buruk ane z...
ane jga cuma di kasih temen2 yang lebih ahli dalam hal ginian..
yg penting rajin update sama rajin ngecek hosting z biar aman.....

 

cara ngatasi gimana gan biar aman soalnya sudah kena 2 kali ? ngak bisa ngatasi saya mohon bantuan

 

nice share..
btw utk tambahan pengetahuan ajah, banyak hacker yg mencoba meng-crack login username dan login password pake brute ato pake cforce..
gimana solusi tsb bisa gag menanggulangi cforce brute password gan?

 

waduh ngeri juga ya.
cara nagatasin biar blog kita gak kena hack gimana ya..?
n pluginnya itu apa ya..
tlong para mastah kasih pencerahan bagi ane ya..
czz ane baru mengenal bisnis online..

 

manteb triknya om ...
lagi pula kalo 404 pasti tampilannya mirip sama template wpnya ...
ga mungkin jadi putih gitu [CMIIW]

 

mgkn perlu custom file 404 jg,biar bisa dibedain.
Thank infonya bro

 

biasanya kalo brute force itu kan dia ngacak.... dan klo password cuma beberapa carakter pasti gampang kena... kalo pengen aman sih bikin password minimal 10 karakter unik biar hacker bingung, bahkan kita yang pnya jga mngkin bisa lupa

 

,,wah nice share masBro

kalo ane password pake
karakter yg gag isa diterjemahin
pke @ , ! , # , * ,dll
minimal ya 20 karakter klo ane

 

Backdoor putih ini namanya..
xixxix..

nice info.

 

wah padahal nih mastahnya ya...