Kena hack sudah pasti sangat menyebalkan. Apa yang harus dilakukan jika web kamu ternyata di-hack? Pertama, keluarkan sumpah serapah buat hacker kamseupay itu!!! Lalu bagaimana cara mencari file yang sudah di hack? Ok, sebelum kamu panik dan mengacak-acak folder kamu dengan mencari file mana saja yang di hack, tenang dulu, buat backup File yang tersisa, jangan utak-atik dulu foldernya.
Kenapa? mencari file yang di hack bisa dilihat dari ‘date modified’nya. Umumnya file-file kamu waktu diupload kan berbarengan, jadi mempunyai ‘date modified’ yang sama. Jangan lupa jelajahi semua folder.
Namun jika itu dirasa terlalu ‘overwhelming’ ada cara lain mencari file yang di hack, yaitu dengan login melalui SSH dan mengetikkan 2 perintah berikut.
find . -name "*.php" -exec grep "base64" '{}' \; -print &> file-terdeteksi-b64.txt
find . -name "*.php" -exec grep "eval" '{}' \; -print &> file-terdeteksi-eval.txt
Umumnya hacker mengeksekusi code menggunakan metode ‘base 64’ dan ‘eval’. Perintah diatas, akan mencari seluruh file yang menggunakan base64 dan eval, lalu mengeksport hasilnya ke file .txt, kamu bisa telusuri file tersebut. Perlu diingat, tidak semua yang terdeteksi itu berarti file yang sudah di hack. WP dan CMS lain bisa menggunakan ‘base64’ dalam fungsinya, jadi hati-hati ya.
Cara diatas hanya salah satu langkah yang bisa dilakukan untuk mendeteksi file jika website kamu kena hack. Semoga artikel ini membantu. Thanks untuk zyoung. Kamu punya tips dan trik membantu jika website kena hack? Share dong dibawah sini, supaya kita semua bisa 🙂