Teman-teman, mohon maaf banget satu harian kemarin teman-teman nggak bisa ngebuka blog ini. Boleh percaya boleh nggak, blog ini di-hack sama orang. Nggak tanggung-tanggung, di-hack-nya dua kali, oleh orang yang sama pula!
Jika ada yang ngebuka blog ini pada pagi hari Senin kemarin, atau membuka sebentar pada sekitar pukul 12.00 kurang, mungkin teman-teman melihat tampilan blog ini seperti ini:
Awalnya, pagi hari sebelum berangkat kuliah, gw mengecek blog gw dulu, dan mendapati blog gw sudah di-deface seperti gambar di atas. Karena sudah mepet waktu kuliah, akhirnya gw tinggal aja dulu, belum dibenerin. Setelah kuliah selesai, blog ini langsung gw coba benerin. Alhamdulillah tidak terlalu sulit, karena tidak ada data-data yang hilang karena hanya tinggal mengganti file index.php yang sudah di-deface di folder themes WordPress dengan file index.php yang sebenarnya. Karena si hacker menjebol blog gw lewat SQL Injection via shoutbox di samping, gw pun men-disable shoutbox. Kasus (diduga) beres.
Nah, sewaktu gw memperbaiki website anakUI.com yang juga di-hack, gw kembali membuka blog gw, dan melihat gambar serupa! Langsung gw mengecek kerusakan, diketahui bahwa data admin pada database sudah terhapus, pantas saja gw nggak bisa login ke dashboard. Untuk masih ada backup database blog ini, jadi gw tinggal menambahkan entri admin di database. Kerusakan akibat deface juga diperbaiki dengan cara yang sama, mengupload file index.php yang bersih.
Setelah di-hack untuk yang kedua kalinya pada siang hari, gw berpikir, “wah, harus ada tindakan preventif nih.. Mengatasinya sih memang tidak sulit, tapi masa sih mau sehari tiga kali ngebenerin kerusakan itu? Belum lagi siapa tahu dia merusak lebih berat lagi..” Oleh karena itu, sepanjang siang sampai pagi ini, gw menutup akses masuk blog gw sehingga teman-teman tidak bisa membuka blog gw ini, karena sedang mencari-cari cara mengamankan blog ini dari kejahatan-kejahatan serupa. Dan pagi ini, akses kembali dibuka.
Secara teori, insya Allah blog yang dihosting di wordpress.com ataupun blogger.com memiliki kemungkinan lebih kecil untuk dijebol hacker, karena penjagaan server dari tim WordPress dan Blogger lebih kuat, dibandingkan dengan blog yang dihosting sendiri. Kasus di-hack ini bisa menjadi pelajaran bagi kita yang punya blog dengan hosting dan domain sendiri:
- Sering-sering backup database. Gunakan plugin WordPress yang bernama WordPress Database Backup, karena dia bisa melakukan backup database secara berkala (harian, mingguan, atau bulanan)
- Selalu update WordPress dengan versi terbaru, yang bisa dicek di wordpress.org.
- Baca dan laksanakan tips-tips keamanan WordPress seperti yang bisa dilihat di sini, atau googling aja.
Turut berduka cita… π₯
Jadi takut masang shoutbox di blog baruku nih…
alhamdulillah… nt jadi dapet pengalaman ngebenrin situs yg di hack ya man… π
pantesan… man, mau buka gak bisa-bisa..
kirain ilman dah retire nge-blog (gak mungkin yah? :-P)
jahat banget sih yang mau nge-hack itu …
yup bner man coba di upgrade trus, btw ane blm nh… π oh ya, kalo maw bersh sih sbnernya ngak mungkin karna bagaimanapun juga pasti bisa tembus nah yyg bisa kita lakuin cuman buat sesulit mungkin..
msalnya jangan pake username kayak “admin”, & percaya ato enggak blogger marketing sekelas cosa aranda pun masih pake username admin lho…. π
@4
kalo ngecrack itu yah bnyakan bukan karena masalah pribadi tapi biasanya seng2 aja, tinggal masalah dia sendiri maw di apain kalo jebol..
@ilman
man ane kepikiran kata2 nt yang ada ide bikin jurusan blogging, boleh tuh..rumusin yuk… π
soal security ane pernah nge-pentest webste affiliatesIndonesia.com nah dia ada masalah tuh..nah masalah ane sekarang perlu ngak ane kasih taw dia holes nya dimana?..
tenang man, kalo soal defaced banyak hacker maupun cracker ternama yang terdeface..jadi masalah deface ngak mempengaruhi credibility kita… π
man lat deh
scholarship buat blogger kayaknya sih man..ane buru2 maw masuk kelas lagi nih…jadi blm baca π
Huhu…kasihan banget ente Man..
tapi udah beres kan?? lagian juga nggak parah” banget..
Turut berduka cita man..
Untungnya masih bisa dikembalikan seperti semula….
#1 bungcip
kalo pake provider shoutbox gratisan (shoutmix, cbox, dll), insya Allah nggak kenapa2.. shoutbox yang berhubungan langsung dengan server hosting blog kita (mis. yang jadi plugin blog) itu lebih riskan..
#2 kamal
iya mal.. entah harus bahagia ato kesel nih, gara2 dihack..
#3 leni
hehe.. belum secepet itu len, pensiun ngeblognya..
#4 meitymutiara
yah, namanya juga dia mau unjuk kemampuan mbak..
#5 Arham
wah, ane masih pake username admin tuh ham.. lebih risky ya?
sebaiknya ente kasih tahu admin affiliatesindonesia.com aja.. biar ilmu hacking kita bermanfaat buat orang lain..
#8 Sidicx
iya, alhamdulillah udah beres.. parah sih nggak, tapi malesnya itu.. masa 2 kali sih?
#9 Berli
iya, alhamdulillah ga terlalu parah ber..
Dulu rencana’a mw pake shoutbox serupa semisal ajax, tp emang rada2 curiga sama hole/bugs. .htaccess ngaruh gak sih>
hostingnya pake cpanel ga? ternyata bisa loh di password public_html
hmmm iyah hosting di wp lebih aman hihi
#11 oscarz
mengunakan .htaccess sih berpengaruh.. tapi ngonfigurasinya itu yang agak bingung..
kalo public htmlnya dipassword, nanti setiap orang yang mau buka blog gw harus masukin passwordnya dong.. hehe, malah nanti ga ada yang buka blog gw dong..
#13 arizane
iya, memang lebih aman.. tapi tentu saja kurang bisa diutak-atik.. gw demen ngotak-atik WPnya soalnya, makanya milih hosting sendiri..
π₯ ikut berkabung Oom….
masih mending, saya punya 2 blog yang di remove ama yang nge-hack nya..untung aja masih punya satu…
kalo blogger aman gak oom??
kasihan juga ente…:))
emang orang turkey suka iseng man..
dulu web temen ane yg pake joomla juga dijebol berkali2 ..wakakakka
btw..keyCode nya lucu juga : [monyet] wakakaka