aksi-hacker-2-indoxploit

Aksi Hacker 2 Oleh Anang Onani (indoxploit)

Aksi Hacker 2 kali ini saya cukup berterima kasih pada si Anang Onani (indoxploit), paling tidak saya mau ga mau harus sedikit membuang rasa malas untuk bersih2 website dari bekas2 plugin wordpress yang rentan di hack karena bugnya. Malesnya kebanyakan wordpress dihack karena pluginnya.

Postingan kali ini saya agak males membahas secara detail mengenai cara penyerangan si hacker yang selanjutnya saya sebut tersangka, tapi paling tidak hasil tracking memberikan banyak informasi detail dari aktivitasnya, hehe. Jadi singkat cerita, tersangka mencoba mencari celah pada website saya mulai dari POST data ke “/wp-content/uploads/2016/12/m.php” hingga mencoba merusak dengan menggunakan tools yang dia punya di “http://pw-aad.com/gst.php?dir=/home/k9962981/public_html&do=auto_dwp“.

Sebenarnya, aksi hacking 1 dan aksi hacking 2 ini tidak langsung serta merta masuk kedalam website saya. Namun mereka menggunakan celah pada website tetangga saya, untuk bisa penetrasi ke website saya. Dan tentunya menggunakan tools seperti biasa yang dapat di backtrace, meski dia coba hilangkan jejak dari tools tersebut.

Yang bikin saya tertawa, tersangka mencoba menanam shell namun gagal. Alhasil tersangka akhirnya menulis postingan baru di website saya seperti pada screenshot diatas. Kemudian dia juga memberi kontak FB nya di “https://www.facebook.com/brekale“, sekarang ngapain dia ngasih kontak ? agar saya kontak ? hadeuuh, belum lagi dia ganti foto profil dan favicon saya dengan foto aspalnya. 😀

Karena ga bisa ngobok-ngobok file wp-config saya, alhasil dia menginstall plugin bernama “wp-config-file-editor” untuk melakukan perubahan pada wp-config saya. Yah paling tidak website saya telah “memuaskan” rasa keingintahuan tersangka tentang kelemahan website saya. Dan saya berterima kasih karenanya, dengan harus sedikit membuang rasa malas untuk bersih-bersih website.

Sebagai catatan untuk teman-teman pembaca, saya menyarankan teman-teman pembaca untuk tidak malas untuk bersih-bersih website dari sampah plugin yang sudah terhapus, bukan hanya foldernya saja, tapi seluruh konfigurasi pada database utamanya di wp_options dkk itu perlu dibersih-bersih juga.

Sebagai catatan untuk tersangka, untuk lebih mendalami rasa ingin tahu sebagai onanimous silahkan hack aja nih http://www.certifiedhacker.com/ banyak kok website yang sengaja didesain untuk dihack seperti https://www.hackthis.co.uk/ dll, baru itu mantap bener hacker ganteng klo bisa ngehack itu website, klo cuma website ini mah ga ada apa-apanya. wkwkwk 😀

Sampai jumpa pada aksi hacker selanjutnya yaaa… hehe 😀