bangibet.web.id di HACK..??
Posted by bangibet on Jun.05, 2009, under IT
Blog lo knp? Jebol? :p
Begitulah isi SMS yang gw terima dari 0818987xxx. Awalnya gw ga tau itu nomor siapa, tapi begitu baca SMS itu gw langsung buka si item *laptop kesayangan* trus konek ke internet buat ngecek kebenaran yang terjadi. Begitu konek, langsung meluncur ke web gw. Ternyata nomor itu punya oom Caplang.
Pertama kali ngeliat ada tulisan Hack by JamurGajah. Gw sih ga ngerasa aneh ato ngerasa kalo web gw kena serang ato kena hack dan segala macemnya. Karena apa..? Nge-hack kok cuman posting doang..?
Lalu kesalahan gw dimana..? Simpel coy… Karna gw membiarkan orang-orang bebas untuk mendaftarkan dirinya ke web gw, dan siapapun yang mendaftar akan secara langsung mendapat hak akses sebagai seorang Administrator.
Trus langkah-langkah apa yang gw lakuin..?
Pertama gw cek email.
Lalu gw cek ke dalame email
registrasi si JamurGajah
Lalu login ke menu administrator, dan pilih menu Setting–>General untuk mematikan fungsi registrasi user.
setting agar ga bisa daftar user
Ilangin tanda centang di option Anyone Can Register. Jadi setiap orang yang berkunjung ke web kita ga bisa register sesuka hatinya. Ini juga bisa menjadi salah satu benteng pertahanan biar web kita lebih aman.. 
Udah, cuman segitu ajah yang gw lakuin.. Simpel kan..? Kenapa harus ribet2..?
@JamurGajah,
Gw rasa itu bukanlah metode hacking yang sebenarnya, karna lo hanya memanfaatkan fungsi registrasi user ajah. Dan karna keteledoran gw yang membiarkan orang-orang bisa daftar dan mendapat hak akses “Administrator”, maka lo bisa melakukan posting. Tapi thx banget, karna kalo ga gitu gw ga bakal inget fungsi registrasi itu masih aktif..
Diposting sendiri oleh bangibet tanpa bantuan dari orang lain ataupun makhluk halus lainnya.
June 6th, 2009 on 8:56 am
cieee akhirnya ada apdet
edy’s last blog post..WordPress News
June 6th, 2009 on 4:49 pm
huahaha…
iyah ni oom..
June 6th, 2009 on 10:33 pm
udah saatnya beralih ke drupal bet… tinggalin lah wordpress… =p
June 6th, 2009 on 11:47 pm
gw masih blom ngerti ama drupal, pank..
lagian, template sama pluginnya masih banyakan wp..
June 7th, 2009 on 10:58 pm
cakakakak..
bet, kok bisa gitu.. :p
enakan kayak situs gw bet.. kaga bakal di HACK..
karna halaman awalnya BLANK.. layar lo bakal keisi halaman putih doang..
cakakakak..
coba deh..
*bukan gw yang ngepost loh bet..*
*id ini cuma becanda doang..*
*kalo gw pengen nge-hack mendingan sms ke lo “Bet, username ama pass cpanel lo apaan”, baru gw hack*
*cakakakak*
June 10th, 2009 on 12:33 pm
#JamurSemut
buteeeeeet..
sopan kali cara ngehack kau..?
haha..
June 10th, 2009 on 4:41 pm
kl yg “Membership” nya ga di rubah jg ga papa kok bang…
yangpenting “New User Default Role”-nya aja yg dirubah jadi “Subcriber”… lagi si bang ibet defaultnya dibikin “Administrator”…. hehehe
June 11th, 2009 on 9:54 am
[...] rajin melakukan pemutakhiran. Kenapa? Supaya tak perlu terjadi bug yang membuat blog berantakan seperti ini. Maaf blognya jadi contoh ya, Om [...]
June 11th, 2009 on 7:45 pm
spt ny mjd plajran berharga neh
afwan auliyar’s last blog post..mencari trafik, dengan google insight
June 11th, 2009 on 9:30 pm
blog ini sebagai contoh bug ya??
salam kenal omm
jidat’s last blog post..Kapan Kelakon?
June 11th, 2009 on 9:35 pm
wah, untungnya “cuma” masuk lewat register yah….
awal mei kemaren, *dem* blog saya malah benar2 dideface oleh red-d3v1l.
yang penting tetap semangat ngeblog yah!
[datang atas referensi bung edy caplang]
Dum’s last blog post..Lagu Anak Masa Kini
June 11th, 2009 on 10:46 pm
Wah kena hack ya mas ?
Taktiku’s last blog post..NX-G900 Ponsel Murah Mirip Blackberry Javellin
June 12th, 2009 on 11:37 pm
Waduuhh… untung hanya digituin, Bang. Coba kalau lebih jauh lagi.
Memang sih sebaiknya jangan kasih user bisa daftar. Apalagi pangkatnya administrator. Bisa kemethak dia nanti jadi administrator.
kombor’s last blog post..Kombor.Com is Back
June 13th, 2009 on 1:56 am
hehehee, jelas dong…wong sampeyan kasih ijin user lain register, untung2 usernya pada baek2, eh..klo intruders bgimana, jelas di hack lah…
okta sihotang’s last blog post..Pekerja IT adalah seorang budak bagi perusahaan saat ini
June 13th, 2009 on 6:53 am
hohohoho…
pagi pagi udah dapt pelajaran berharga… mantep deh…
salam kenal…
June 13th, 2009 on 8:51 am
aku takut neh di hack
Rusa Bawean™’s last blog post..Ketika Cinta Bertasbih 1| Menjual Panorama Mesir
June 19th, 2009 on 4:23 pm
akhirnya di update juga blognya..
kasian blognya kehilangan bapaknya… 
sengaja ane gak kasih tau ente bang.. coz biar sadar sendiri, masa blog di terlantarin gitu aja..
bugs tersebut bisa berakibat fatal bang, kalo kita bisa masuk sebagai admin, coba kalo adminnya ngilangin Anyone Can Register di settingan. otomatis bang ibet mesti masuk cpanel untuk reset sendiri pass n usernya, nah kalo admin tiruannya lebih nakal lagi bisa aja dia masukin (upload) cod buat v cpanel..
jadi admin tiruan ini bisa masuk n oprek2 cpanelnya sekalian..
kesalahan sedikit bisa berakibat fatal.. sama kayak naek motor gak pake helm..
July 6th, 2009 on 10:55 am
untungnya ndak apa-apa ya om…
esumpelo’s last blog post..Sensasi Rasa: Bakmie Jowo DU 67
August 4th, 2009 on 1:11 am
wew.. hahaha bug lama.. ternyata masih ada ya..
August 6th, 2009 on 10:29 am
harusnya pada new user default rolenya jangan dibikin administrator, dibikin subscriber, author ato apa yang penting masih dibawah administrator.kalo dibikin administrator tiap orang yang register levelnya sama dengan kamu, jadi dia juga punya kontrol penuh buat otak atik web kamu…ha3x..