Cleah Symlink pada hosting
Kemarin terulang lagi sebuah serangan deface yang tertuju pada website ini, kalau pada sebelumnya serangan deface hanya mengganti index dari website ini, namun kali ini data mysql juga dirubah yang menjadikan saya kerepotan untuk mengembalikan utuh website ini, hingga pada akhirnya ketika saya mendapati hal ini terjadi, langkah yang saya lakukan adalah:
- Melakukan download file wp-content
- Melakukan download database
- Menghapus semua file atau directory yang ada di hosting
- Membuat database baru
- Mengupload file-file yang wp-content yang sudah dibackup
- Drop semua isi table yang ada di database baru
- Kemudian import isi table database yang lama
inilah gambaran dari website ketika terkena deface.
Langkah-langkah di atas biasa menjadi protokol bagi saya untuk merecover ketika terjadi sesuatu terhadap seluruh data-data yang ada di hosting. Ketika sebelumnya saya juga mendapati serangan yang sama dan sudah menghubungi pihak yang terkait dalam serangan tersebut, saya tidak kunjung menerima balasan dari pihak yang melakukan serangan, namun kali ini ketika saya meminta penjelasaan dalam celah yang dipakai untuk melakukan deface, berselang satu hari saya mendapati balasan tentang celah yang terdapat dalam website saya ini, dan ternyata celah tersebut adalah “symlink vuln” biar tidak di bilang hoax berikut adalah transkrip chat via facebook.
terkadang menemukan penyebab masalah yang terjadi itu bisa dilakukan dengan mudah, hanya dengan mau mencari tahu. 😀