Kamis, 02 Juni 2011

Memperbaiki website Joomla yang terkena hack pada file index php dan html

Pada bulan Juli 2010 ini, website saya kena hack... yang menyebabkan muncul error pada saat halaman web dibuka, muncul parse error. Menurut info yang saya dapatkan, ini disebabkan karena tingkat security pada folder dan file di set terlalu rendah sehingga memungkinkan adanya script injection, seharusnya minimal diset 7 5 5. Atau bisa juga ada yang mengetahui password ftp saya... hmm.. what ever lah, yang penting bagaimana cara untuk solved problem ini. Karena saya coba login backend juga tidak bisa, sama seperti di front end web, munculnya parse error juga.
Akhirnya saya coba troubleshoot, ternyata problem disebabkan oleh semua file index.php dan index.html yang disisipi script aneh, sbb:


So, selanjutnya saya download seluruh file website melalui cpanel hosting, disana ada menu backups. Setelah sukses didownload semua, gak kebayang deh untuk memperbaiki satu per satu file yang kena injeksi script itu, karena dihtung ada ribuan file. Saya iseng cari-cari di google dan ketemu software yang bernama TextCrawler. Bisa di unduh di sini.


Software ini sangat membantu saya untuk mereplace text script diatas, cukup saya replace dengan spasi " " saja, sudah beres.  Hebatnya kita dapat memilih root folder yang kita inginkan, dan menentukan nama file dan extention yang dimaksud, maka otomatis TextCrawler akan mencari dan mereplace seluruh file yang berisi text tersebut.
Setelah itu file2 web saya upload kembali, dan web berhasil dibuka kembali. Jangan lupa untuk mengganti password cpanel dan ftpnya ya...

Populer Post