Scroll to top

Haloo! Selamat Datang di Komunitas Private Training Web Development (21828 Members, 153 Projects, 1572 Topic, 4050 Comments)

Mengapa Swarakalibata rentan sekali di hack..??
Samsul hadi Mengatakan : Members -
  1. Pasti kawan2 disini mengalami hal yang sama, web swarakalibata disusupi file2 yang aneh2, sehingga mau tidak mau web kita harus ulang upload ke hosting. nah kira2 bagaimana penyelesaiannya agar swarakalibata aman dari serangan hack. thanks
Andrean Ms Mengatakan :
Members -
  1. Gampang pak untuk menghindari Hacker, hapus saja file regstrasi.php , karena di file tersebut hacker bisa memasukan file berformat xxxx.php.jpg, trus ganti nama file untuk masuknya, disini defaultkan localhost/administrator rubah saja menjadi localhost/ops - atau yang lainnya...

Mahmud Al Fauzi Mengatakan :
Members -
  1. Solusi lain yang pernah saya alami,,,, lock atau beri password folder administrator melalui hosting.... sehingga nanti ketika akan masuk ke laman admin harus memasukan 2 x username dan password. Pertama tahap membuka folder administrator yang telah di lock dan yang kedua tahap memasuki aplikasi. Cari ini tanpa perlu menghapus atau menambahkan script dan efektif. Saya sudah coba cara ini, sudah beberpaa bulan web saya aman. Terima kasih

Hidayatullah Mengatakan :
Members -
  1. Mas andrean. Untuk ganti nama masuk ke admin gmana? Mohon dibantu

Simri nubatonis Mengatakan :
Members -
  1. Mas Hidayatullah, maksudnya mau rubah username = admin diganti dengan hidayatullah misalnya? Jika itu yang dimaksud, maka rubah dari database mas. Nama tabelnya= user. Nah bro rubah dari situ, trus save. Semoga itu yang dimaksud ya bro.
  2.  

Hidayatullah Mengatakan :
Members -
  1. Terima kasih mas Simri. Yang saya maksud mengubah link default utk masuk ke menu administrator.

Simri nubatonis Mengatakan :
Members -
  1. Maaf Mas Hidayatullah, saya kurang paham dengan maksudnya.
  2. Atau mungkin yang bro maksud itu nama foldernya ya? Kan saat ini folder adminnya : administrator
  3. Nah kalo itu yang dimaksud, ya bro tinggal ganti aja nama folder "administrator" dengan yang bro mau (seperti yang dibilang sama mas Andrean Ms diatas.
  4. Tapi kalo yang mau lebih aman, ya sebaiknya seperti yang dijelaskan sama mas Mahmud Al Fauzi, itu memang lebih baik (menurut saya)

Hidayatullah Mengatakan :
Members -
  1. Alhamdulillah. Sdh berhasil mas, tapi ada masalah baru, terkadang utk menambah berita dan video atau konten lain harus dilakukan berulang ulang. Sewaktu di localhost lancar saja. Masalah terjadi ketika telah diupload di hosting.

David raksajaya Mengatakan :
Members -
  1. Pagi teman2, barusan website saya di hack, ada yang masuk buat berita tanpa admin user admin yang terdaftar, gimana teman2 dan pak Robby solusi untuk pengamanannya ? Kami tunggu jawaban solusinya pak... terimakasih

Simri nubatonis Mengatakan :
Members -
  1. Kalo menurut saya, mungkin untuk sementara bung David ikutin sarannya mas Mahmud Al Fauzi
  2. Folder untuk admin, dikasiin password dulu (dari Cpanel Hosting). Trus sebaiknya file registrasi.php dihapus saja dulu. Karena gini, ini kan open source, jadi para hacker, orang2 iseng mungkin ada yang memiliki filenya, sehingga mereka mempelajari struktur filenya, jadi mereka bisa dgn mudah nge-hack. Tapi kalo misal folder admin sudah dikasiin passowrd dari Cpanel hosting, tapi masih dihack juga, ya bingung juga.
  3. Semoga ada yang tau solusinya

Hidayatullah Mengatakan :
Members -
  1. Saya juga mengalami pak David, alhamdulillah sekarang aman. Mengikuti saran diatas.
  2.  

Kuswanto anto Mengatakan :
Members -
  1. Berawal mengecek client client ane kaget saat lihat banayk shell yang tertanam di dalamnya.
  2. Setelah mencari keyword "exploid cms lokomedia" ketemulah jawabannnya :
  3. 01. file .httacces memberikan ijin untuk langsung daftar
  4. 02. saat upload photo profile file tidak di filter jadi file php bisa
  5. 03. folsder admin masih default yaitu administrator
  6. 04. RewriteRule ^register\.html$ media.php?module=register&id=$1 [L] salah satu biangnya
  7. Tadi sudah konsultasi ke om Robbi saya lihat maish banyak bug SQL Injection dan harus segera dipatch
  8. untuk temen-temen yang kesulitan bisa hubngi saya lewat facebook, om robby lagi isbuk ngerjain proyek (alhamdulillah) hee heee
  9. https://www.facebook.com/kuswanto1987
  10. <IfModule mod_rewrite.c>
  11. RewriteEngine on
  12.  
  13. #Modul Utama
  14. RewriteRule ^$ media.php?module=home [L]
  15. RewriteRule ^profil-kami\.html$ media.php?module=profilkami&id=$1 [L]
  16. RewriteRule ^konsultasi\.html$ media.php?module=konsultasi&id=$1 [L]
  17. RewriteRule ^reply-konsultasi-(.*)\.html$ media.php?module=konsultasi&reply=$1 [L]
  18. RewriteRule ^register\.html$ media.php?module=register&id=$1 [L]
  19.  
  20. RewriteRule ^berita-(.*)\.html$ media.php?module=detailberita&judul=$1
  21. RewriteRule ^detail-berita-(.*)-page-(.*)\.html$ media.php?module=detailberita&judul=$1&page=$2 [L]
  22. RewriteRule ^hal-(.*)\.html$ media.php?module=detailmenu&halaman=$1
  23. RewriteRule ^halkomentar-(.*)-([0-9]+)\.html$ media.php?module=detailberita&judul=$1&halkomentar=$2 [L]
  24. RewriteRule ^indeks-berita\.html$ media.php?module=indeksberita&idx=$1 [L]
  25. RewriteRule ^halberita-(.*)\.html$ media.php?module=semuaberita&halberita=$1 [L]
  26. RewriteRule ^kategori-(.*)\.html$ media.php?module=detailkategori&kt=$1 [L]
  27. RewriteRule ^halkategori-(.*)-([0-9]+)\.html$ media.php?module=detailkategori&kt=$1&halkategori=$2 [L]
  28. RewriteRule ^tag-(.*)\.html$ media.php?module=detailtag&idt=$1 [L]
  29. RewriteRule ^haltag-(.*)-([0-9]+)\.html$ media.php?module=detailtag&idt=$1&haltag=$2 [L]
  30. RewriteRule ^hasil-pencarian\.html$ media.php?module=hasilcari&id=$1 [L]
  31. RewriteRule ^semua-berita\.html$ media.php?module=semuaberita&id=$1 [L]
  32. RewriteRule ^album-(.*)\.html$ media.php?module=detailalbum&ald=$1 [L]
  33. RewriteRule ^halaman-album-(.*)-([0-9]+)\.html$ media.php?module=detailalbum&ald=$1&halfotoberita=$2 [L]
  34. RewriteRule ^semua-album\.html$ media.php?module=semuaalbum&alb=$1 [L]
  35. RewriteRule ^galeri-(.*)\.html$ zoom.php?id=$1 [L]
  36. RewriteRule ^halgaleri-([0-9]+)-(.*)\.html$ media.php?module=detailalbum&id=$1&halgaleri=$2 [L]
  37. RewriteRule ^semua-agenda\.html$ media.php?module=semuaagenda&agd=$1 [L]
  38. RewriteRule ^halagenda-(.*)\.html$ media.php?module=semuaagenda&halagenda=$1 [L]
  39. RewriteRule ^agenda-(.*)\.html$ media.php?module=detailagenda&tema=$1 [L]
  40. RewriteRule ^hasil-poling\.html$ media.php?module=hasilpoling&hp=$1 [L]
  41. RewriteRule ^lihat-poling\.html$ media.php?module=lihatpoling&lp=$1 [L]
  42. RewriteRule ^semua-download\.html$ media.php?module=semuadownload&dwn=$1 [L]
  43. RewriteRule ^haldownload-(.*)\.html$ media.php?module=semuadownload&haldownload=$1 [L]
  44. RewriteRule ^play-([0-9]+)-(.*)\.html$ media.php?module=play&id=$1 [L]
  45. RewriteRule ^halkomentarvideo-([0-9]+)-(.*)\.html$ media.php?module=play&id=$1&halkomentarvideo=$2 [L]
  46. RewriteRule ^halvideo-([0-9]+)-(.*)\.html$ media.php?module=detailplaylist&id=$1&halvideo=$2 [L]
  47. RewriteRule ^playlist-([0-9]+)-(.*)\.html$ media.php?module=detailplaylist&id=$1 [L]
  48. RewriteRule ^semua-playlist\.html$ media.php?module=semuaplaylist&play=$1 [L]
  49. RewriteRule ^halplaylist-(.*)\.html$ media.php?module=semuaplaylist&halplaylist=$1 [L]
  50. RewriteRule ^hubungi-kami\.html$ media.php?module=hubungikami&hub=$1 [L]
  51. RewriteRule ^hubungi-aksi\.html$ media.php?module=hubungiaksi&id=$1 [L]
  52. RewriteRule ^login\.html$ media.php?module=login [L]
  53. RewriteRule ^daftar\.html$ media.php?module=daftar [L]
  54. RewriteRule ^cek-login\.html$ media.php?module=ceklogin [L]
  55. RewriteRule ^daftar-aksi\.html$ media.php?module=daftaraksi [L]
  56. RewriteRule ^logout\.html$ media.php?module=logout [L]
  57. RewriteRule ^not-found\.html$ media.php?module=notfound&id=$1 [L]
  58. RewriteRule ^hal-(.*)\.html$ media.php?module=halamanstatis&judul=$1 [L]
  59.  
  60. #Modul Tambahan
  61. RewriteRule ^epaper\.html$ media.php?module=epaper&ep=$1 [L]
  62. RewriteRule ^detail-epaper-(.*)\.html$ media.php?module=detailepaper&dep=$1 [L]
  63. RewriteRule ^pegawai\.html$ media.php?module=pegawai&ep=$1 [L]
  64. RewriteRule ^siswa\.html$ media.php?module=siswa&ep=$1 [L]
  65.  
  66. #Options All -Indexes
  67.  
  68. </IfModule>

Ada 1 File Kiriman :
1. 2017-01-22_130450.png (5 KB)
Kuswanto anto Mengatakan :
Members -
  1. Oh iya ini salah satu link informasi yang telah beredar :
  2. https://trenggalekcybernew.blogspot.co.id/2016/07/deface-sqli-cms-lokomedia-full-tutorial.html
  3. web salah satu client saya di kasih DDOS pakai CMS Lokomedia juga

Hidayat agung k. Mengatakan :
Members -
  1. Beberapa minggu yang lalu saya juga sempat mengalami hal yang sama, alhamdulillah sampai sekarang masih aman.
  2. Prosedur yang saya lakukan pada dasarnya sama yaitu mengubah nama folder "administrator" dengan nama yang lain dan menghapus file "registrasi.php" serta menghapus "RewriteRule ^register\.html$ media.php?module=register&id=$1 [L]" yang ada di .htaccess

azy athoillah Mengatakan :
Members -
  1. izin menyimak mas, kebetulan saya baru daftar dan baru saja upgrade member ke premium,jadi masih belum download, semoga setelah aktif nanti, bisa mempelajari juga, salam kenal mas :)

Rakhmat Basuki Mengatakan :
Members -
  1. Trimakasih bantuan dan tutorialnya kang Kuswanto Anto hehe

Azlanirwan Mengatakan :
Members -
  1. izin nanya mas,
  2. waktu di localhost web nya berjalan lancar seperti edit,delete,dan simpan sedangkan web yang d upload d hosting untuk simpan data tidak bisa,,,ada yang menghadapai masalah ini mas

Maaf, Untuk Memberikan Komentar Anda Harus Login !!!