Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (67505 Members, 783 Products, 5291 Topic, 12956 Comments)

Mengapa Swarakalibata rentan sekali di hack..??

Dibuat
Login Terakhir 8 Bulan lalu,
Telah Dilihat 2826 Kali
Samsul hadi Mengatakan : Sultan Account 
  1. Pasti kawan2 disini mengalami hal yang sama, web swarakalibata disusupi file2 yang aneh2, sehingga mau tidak mau web kita harus ulang upload ke hosting. nah kira2 bagaimana penyelesaiannya agar swarakalibata aman dari serangan hack. thanks

Ada 17 Jawaban

Andrean Ms
commented on 11 Jan 2017 23:00:52		 
  1. Gampang pak untuk menghindari Hacker, hapus saja file regstrasi.php , karena di file tersebut hacker bisa memasukan file berformat xxxx.php.jpg,   trus ganti nama file untuk masuknya, disini defaultkan localhost/administrator rubah saja menjadi localhost/ops - atau yang lainnya...
Rahmat Sasmita
commented on 12 Jan 2017 05:17:45		 
  1. Solusi lain yang pernah saya alami,,,, lock atau beri password folder administrator melalui hosting.... sehingga nanti ketika akan masuk ke laman admin harus memasukan 2 x username dan password. Pertama tahap membuka folder administrator yang telah di lock dan yang kedua tahap memasuki aplikasi. Cari ini tanpa perlu menghapus atau menambahkan script dan efektif. Saya sudah coba cara ini, sudah beberpaa bulan web saya aman. Terima kasih
Hidayatullah
commented on 12 Jan 2017 17:45:15		 
  1. Mas andrean. Untuk ganti nama masuk ke admin gmana? Mohon dibantu
Simri Nubatonis
commented on 12 Jan 2017 19:17:38		 
  1. Mas Hidayatullah, maksudnya mau rubah username = admin diganti dengan hidayatullah misalnya? Jika itu yang dimaksud, maka rubah dari database mas. Nama tabelnya= user. Nah bro rubah dari situ, trus save. Semoga itu yang dimaksud ya bro.
  2.  
Hidayatullah
commented on 12 Jan 2017 20:41:07		 
  1. Terima kasih mas  Simri. Yang saya maksud mengubah link default utk masuk ke menu administrator.
Simri Nubatonis
commented on 13 Jan 2017 15:50:05		 
  1. Maaf Mas Hidayatullah, saya kurang paham dengan maksudnya. 
  2. Atau mungkin yang bro maksud itu nama foldernya ya? Kan saat ini folder adminnya : administrator
  3. Nah kalo itu yang dimaksud, ya bro tinggal ganti aja nama folder "administrator" dengan yang bro mau (seperti yang dibilang sama mas Andrean Ms diatas.
  4. Tapi kalo yang mau lebih aman, ya sebaiknya seperti yang dijelaskan sama mas Mahmud Al Fauzi, itu memang lebih baik (menurut saya)
Hidayatullah
commented on 15 Jan 2017 16:45:11		 
  1. Alhamdulillah.  Sdh berhasil mas,  tapi ada masalah baru,  terkadang utk menambah berita dan video atau konten lain harus dilakukan berulang ulang. Sewaktu di localhost lancar saja.  Masalah terjadi ketika telah diupload di hosting.
David raksajaya
commented on 19 Jan 2017 09:30:57		 
  1. Pagi teman2, barusan website saya di hack, ada yang masuk buat berita tanpa admin user admin yang terdaftar, gimana teman2 dan pak Robby solusi untuk pengamanannya ? Kami tunggu jawaban solusinya pak... terimakasih
Simri Nubatonis
commented on 19 Jan 2017 11:05:57		 
  1. Kalo menurut saya, mungkin untuk sementara bung David ikutin sarannya mas Mahmud Al Fauzi
  2. Folder untuk admin, dikasiin password dulu (dari Cpanel Hosting). Trus sebaiknya file registrasi.php dihapus saja dulu. Karena gini, ini kan open source, jadi para hacker, orang2 iseng mungkin ada yang memiliki filenya, sehingga mereka mempelajari struktur filenya, jadi mereka bisa dgn mudah nge-hack. Tapi kalo misal folder admin sudah dikasiin passowrd dari Cpanel hosting, tapi masih dihack juga, ya bingung juga.
  3. Semoga ada yang tau solusinya
Hidayatullah
commented on 20 Jan 2017 10:48:23		 
  1. Saya juga mengalami pak David, alhamdulillah sekarang aman. Mengikuti saran diatas. 
  2.  
Kang Kus Wae
commented on 22 Jan 2017 13:05:04		 
  1. Berawal mengecek client client ane kaget saat lihat banayk shell yang tertanam di dalamnya.
  2. Setelah mencari keyword "exploid cms lokomedia" ketemulah jawabannnya :
  3. 01. file .httacces memberikan ijin untuk langsung daftar
  4. 02. saat upload photo profile file tidak di filter jadi file php bisa
  5. 03. folsder admin masih default yaitu administrator
  6. 04. RewriteRule ^register\.html$ media.php?module=register&id=$1 [L] salah satu biangnya
  7. Tadi sudah konsultasi ke om Robbi saya lihat maish banyak bug SQL Injection dan harus segera dipatch
  8. untuk temen-temen yang kesulitan bisa hubngi saya lewat facebook, om robby lagi isbuk ngerjain proyek (alhamdulillah) hee heee
  9. https://www.facebook.com/kuswanto1987
  10. <IfModule mod_rewrite.c>
  11. RewriteEngine on
  12.  
  13. #Modul Utama
  14. RewriteRule ^$ media.php?module=home [L]
  15. RewriteRule ^profil-kami\.html$ media.php?module=profilkami&id=$1 [L]
  16. RewriteRule ^konsultasi\.html$ media.php?module=konsultasi&id=$1 [L]
  17. RewriteRule ^reply-konsultasi-(.*)\.html$ media.php?module=konsultasi&reply=$1 [L]
  18. RewriteRule ^register\.html$ media.php?module=register&id=$1 [L]
  19.  
  20. RewriteRule ^berita-(.*)\.html$ media.php?module=detailberita&judul=$1 
  21. RewriteRule ^detail-berita-(.*)-page-(.*)\.html$ media.php?module=detailberita&judul=$1&page=$2 [L]
  22. RewriteRule ^hal-(.*)\.html$ media.php?module=detailmenu&halaman=$1 
  23. RewriteRule ^halkomentar-(.*)-([0-9]+)\.html$ media.php?module=detailberita&judul=$1&halkomentar=$2 [L]
  24. RewriteRule ^indeks-berita\.html$ media.php?module=indeksberita&idx=$1 [L]
  25. RewriteRule ^halberita-(.*)\.html$ media.php?module=semuaberita&halberita=$1 [L]
  26. RewriteRule ^kategori-(.*)\.html$ media.php?module=detailkategori&kt=$1 [L]
  27. RewriteRule ^halkategori-(.*)-([0-9]+)\.html$ media.php?module=detailkategori&kt=$1&halkategori=$2 [L]
  28. RewriteRule ^tag-(.*)\.html$ media.php?module=detailtag&idt=$1 [L]
  29. RewriteRule ^haltag-(.*)-([0-9]+)\.html$ media.php?module=detailtag&idt=$1&haltag=$2 [L]
  30. RewriteRule ^hasil-pencarian\.html$ media.php?module=hasilcari&id=$1 [L]
  31. RewriteRule ^semua-berita\.html$ media.php?module=semuaberita&id=$1 [L]
  32. RewriteRule ^album-(.*)\.html$ media.php?module=detailalbum&ald=$1 [L]
  33. RewriteRule ^halaman-album-(.*)-([0-9]+)\.html$ media.php?module=detailalbum&ald=$1&halfotoberita=$2 [L]
  34. RewriteRule ^semua-album\.html$ media.php?module=semuaalbum&alb=$1 [L]
  35. RewriteRule ^galeri-(.*)\.html$ zoom.php?id=$1 [L]
  36. RewriteRule ^halgaleri-([0-9]+)-(.*)\.html$ media.php?module=detailalbum&id=$1&halgaleri=$2 [L]
  37. RewriteRule ^semua-agenda\.html$ media.php?module=semuaagenda&agd=$1 [L]
  38. RewriteRule ^halagenda-(.*)\.html$ media.php?module=semuaagenda&halagenda=$1 [L]
  39. RewriteRule ^agenda-(.*)\.html$ media.php?module=detailagenda&tema=$1 [L]
  40. RewriteRule ^hasil-poling\.html$ media.php?module=hasilpoling&hp=$1 [L]
  41. RewriteRule ^lihat-poling\.html$ media.php?module=lihatpoling&lp=$1 [L]
  42. RewriteRule ^semua-download\.html$ media.php?module=semuadownload&dwn=$1 [L]
  43. RewriteRule ^haldownload-(.*)\.html$ media.php?module=semuadownload&haldownload=$1 [L]
  44. RewriteRule ^play-([0-9]+)-(.*)\.html$ media.php?module=play&id=$1 [L]
  45. RewriteRule ^halkomentarvideo-([0-9]+)-(.*)\.html$ media.php?module=play&id=$1&halkomentarvideo=$2 [L]
  46. RewriteRule ^halvideo-([0-9]+)-(.*)\.html$ media.php?module=detailplaylist&id=$1&halvideo=$2 [L]
  47. RewriteRule ^playlist-([0-9]+)-(.*)\.html$ media.php?module=detailplaylist&id=$1 [L]
  48. RewriteRule ^semua-playlist\.html$ media.php?module=semuaplaylist&play=$1 [L]
  49. RewriteRule ^halplaylist-(.*)\.html$ media.php?module=semuaplaylist&halplaylist=$1 [L]
  50. RewriteRule ^hubungi-kami\.html$ media.php?module=hubungikami&hub=$1 [L]
  51. RewriteRule ^hubungi-aksi\.html$ media.php?module=hubungiaksi&id=$1 [L]
  52. RewriteRule ^login\.html$ media.php?module=login [L]
  53. RewriteRule ^daftar\.html$ media.php?module=daftar [L]
  54. RewriteRule ^cek-login\.html$ media.php?module=ceklogin [L]
  55. RewriteRule ^daftar-aksi\.html$ media.php?module=daftaraksi [L]
  56. RewriteRule ^logout\.html$ media.php?module=logout [L]
  57. RewriteRule ^not-found\.html$ media.php?module=notfound&id=$1 [L]
  58. RewriteRule ^hal-(.*)\.html$ media.php?module=halamanstatis&judul=$1 [L]
  59.  
  60. #Modul Tambahan
  61. RewriteRule ^epaper\.html$ media.php?module=epaper&ep=$1 [L]
  62. RewriteRule ^detail-epaper-(.*)\.html$ media.php?module=detailepaper&dep=$1 [L]
  63. RewriteRule ^pegawai\.html$ media.php?module=pegawai&ep=$1 [L]
  64. RewriteRule ^siswa\.html$ media.php?module=siswa&ep=$1 [L]
  65.  
  66. #Options All -Indexes
  67.  
  68. </IfModule>
Terdapat 1 File dilampirkan :
1. 2017-01-22_130450.png (5 KB)
Kang Kus Wae
commented on 22 Jan 2017 13:06:29		 
  1. Oh iya ini salah satu link informasi yang telah beredar :
  2. https://trenggalekcybernew.blogspot.co.id/2016/07/deface-sqli-cms-lokomedia-full-tutorial.html
  3. web salah satu client saya di kasih DDOS pakai CMS Lokomedia juga
Hidayat agung k
commented on 23 Jan 2017 08:56:28		 
  1. Beberapa minggu yang lalu saya juga sempat mengalami hal yang sama, alhamdulillah sampai sekarang masih aman.
  2. Prosedur yang saya lakukan pada dasarnya sama yaitu mengubah nama folder "administrator" dengan nama yang lain dan menghapus file "registrasi.php" serta menghapus "RewriteRule ^register\.html$ media.php?module=register&id=$1 [L]" yang ada di .htaccess
azy athoillah
commented on 24 Jan 2017 01:20:32		 
  1. izin menyimak mas, kebetulan saya baru daftar dan baru saja upgrade member ke premium,jadi masih belum download, semoga setelah aktif nanti, bisa mempelajari juga, salam kenal mas :)
Rakhmat Basuki
commented on 24 Jan 2017 23:28:32		 
  1. Trimakasih bantuan dan tutorialnya kang Kuswanto Anto hehe
Azlanirwan
commented on 26 Jan 2017 00:36:41		 
  1. izin nanya mas,
  2. waktu di localhost web nya berjalan lancar seperti edit,delete,dan simpan sedangkan web yang d upload d hosting untuk simpan data tidak bisa,,,ada yang menghadapai masalah ini mas
Mochamad Miswar Hadibin
commented on 08 Agu 2017 09:04:04		 
  1. bagaimana menangani sikolag yang sudah di hack agar bisa kembali normal ? coz sdh bnyk fil eyg sudah diupload .. makasih..
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!

CV Asktech Indonesia

Cari Produk Digital, Freelancer Terbaik dan Terpercaya di Indonesia

CV Asktech Indonesia
Jl. Angkasa Puri, Perundam V, Tunggul Hitam
Padang 25176 - Indonesia

Telp./Fax. (0751) 461695
Phone/WA. +62-812-6777-1344
E-mail robby.prihandaya@gmail.com

Tentang Kami

Jam Layanan

  • Senin - Jum'at: 09:00 - 17:00 WIB
  • Sabtu - Minggu: 09:00 - 15:00 WIB

Knowledgebase