Budiwijaya.or.id Belajar linux, ubuntu, debian

Bulan kemaren, saya memperbaiki beberapa situs yang kena deface massal di salah satu server. Pelakunya orang turki, tapi berbeda dengan yang mendeface situsnya mas cahyo.

Saya sendiri masih belum tahu darimana pelaku masuk untuk mendeface. Kemungkinan besar dari salah satu CMS yang diinstall.

Hal ini mungkin disebabkan karena semua file-file hosting di-set kepemilikan www-data. Dan pada saat salah satu CMS/program yang diinstall ada bug-nya, maka bisa merembet ke semua situs yang berkepemilikan www-data.

---

Situs pertama yang saya perbaiki adalah salah satu organisasi penyelenggara internet. Kebetulan yang menginstall CMS tersebut adalah saya. Setelah saya lihat, ternyata yang mempunyai kepemilikan www-data ternyata cuma file konfigurasi.

Setelah saya lihat, ternyata file konfigurasi tersebut telah berisi tulisan bahwa situs saya telah di hack. Setelah dikembalikan ke format semula dan mengubah kepemilikannya, situs telah kembali normal.

---

Situs kedua menggunakan wordpress. Saya pikir bakalan sama. Ternyata yang diubah adalah index.php-nya. Hal ini disebabkan karena semua file di situs kedua ini berkepemilikan www-data. Setelah saya kembalikan ke format semula dengan cara mengcopy dari sourcenya wordpress, situs juga kembali normal.

---

Kasus yang ketiga ini agak unik. Sebuah situs universitas, dan awalnya saya sendiri juga bingung, situs ini menggunakan Joomla atau Mambo. Tapi yang pasti situsnya tidak bisa diakses.

Karena saya minim pengalaman dengan joomla, saya coba trik pertama yaitu dengan menginstall joomla baru dan mengcopy-kan file konfigurasi dari yg lama.

Tidak bisa. Error. Ada theme yang gak bisa diload. Begitu pesan errornya.

Memang joomla kalo menginstall theme berbeda dari wordpress. Tidak bisa asal extract di folder theme. Jadi solusi simplenya ya, mengcopy semua isi file joomla yang baru ke joomla yang lama.

Voila!, langsung jalan.

---

Kesimpulannya, Untuk mengatasi situs yang kena deface, pertama, backup folder yang kena deface untuk forensic. Kemudian tinggal replace saja dengan program yang baru atau backup. Terus kepemilikannya diset ke root. Paling tidak situs sudah bisa tampil lagi, dan kemudian baru dicari bolongnya dimana dari backup tadi.

--budiw