Assalamu’alaikum, update lagi setelah kemarin mengalami masalah di hack nih website Joomla! klien saya dan ternyata googling susah banget nemukan solusinya dan alhamdulillah hari ini bisa ketemu solusinya. Sebelum langsung ke permasalahannya, saya jelaskan dulu masalahnya di mana.
Jadi kemarin ketika akses web klien saya, itu di redirect ke alamat http://domain.com/home/username/public_html/htttp://reltime2012.ru/frunleh?9 , saya pikir lho ada apa ini.Saya cek di file index.php tidak ada script yang mengarahkan ke web tersebut dan akhirnya dari salah satu forum ada yang menyarankan cek file .htaccess dan ternyata setelah setelah di cek emang ada script yang mengarah ke situ.
Jadi file .htaccess itu menyebar ke semua folder-folder utama dari Joomla : administrator, cache, component, images, dll.Ikuti langkah-langkahnya berikut ini :
- Hapus semua file .htacces di folder-folder utama Joomla (administrator, cache, component, images, dll) termasuk yang ada di public_html.
- Lalu cek website ini : http://redleg-redleg.com/file-viewer/
- Isikan pada http nama domain Anda, untuk yang kedua biarkan default, untuk yang ketiga pilih yang googlebot, terakhir klik Submit.
- Maka akan tampil seperti gambar di bawah ini.
- Maka akan ada tulisan : Location: http://domain.com/home/username/public_html/htttp://reltime2012.ru/frunleh?9 berarti itu letak file yang tersembunyi itu ada di directory home pada cpanel.
- Klik directory Home, lalu di samping kanan hapus file .htacces dan refresh kembali website Anda.
Semoga berhasil, karena cara ini saya pakai dan alhamdulillah sukses.
Si Nonong 
Gan fitur2 di joomla lama apa masih di pake di joomla yang terbaru?????
untuk fitur sudah berubah gan di 2.5
tapi secara kerja tetap sama (module, components, plugin)
Ful,
Persoalannya, bagaimana mencegah agar .htaccess tidak bisa diinject. Tks kalo bisa jawab.
Maaf, kalau untuk mencegah .htaccess supaya tidak diinject saya kurang tahu mas.Btw, mas ini siapa ya?
Salam kenal Syaiful,
Saya pecinta joomla, suka keliling juga di id-joomla. Temenan ya kita.
Sambil berbalas komentar, saya baca http://stackoverflow.com/questions/9784682/virus-malware-modifying-htaccess-on-joomla-cms-website soal .htaccess injection. Katanya sih tergantung sama hosting provider yang kita pakai. Tapi, beruntung saya blm mengalami yg begitu. Tks
Salam kenal juga, dengan mas siapa?
Hosting provider juga pengaruh, dan kita sebagai admin juga harus rutin mengawasi website kita sendiri.Kalau di server tempat saya biasa hosting itu pelayanannya bagus.Ketika saya minta scan-kan website saya yang terkena hack atau semacamnya mereka mau membantu.
Saran saya rutinlah update file & database website mas seminggu 1x atau terserah mas, seperti yang saya lakukan sampai saat ini.Seorang hacker lebih tidak usah dilawan, mending kita yang menyelamtkan web kita sendiri.
Hosting saya tidak membantu at all. Malah minta dihapus semua isi hostingnya karena membahayakan.
Kalo boleh tahu hosting mas apa? saya mau pindah hosting saja.
Biasanya kalau memang sudah terlalu parah memang disuruh menghapus semua file agar klien yang lain tidak terjangkita juga.
Di kantor saya ini berlangganan hosting di hostg*tor mas.