Cara Mengatasi Blog kena di Hack

Posted by oprekzoneAPR24

Kemarin saya sempat kaget. Awalnya mau update blog, iseng-iseng masuk halaman index.php tak tahunya blog ini kena hack alias dibobol hacker. Ternyata webblog yang selama ini saya pikir aman ternyata masuk juga dalam incaranhacker. Sepertinya yang di hack hanya halaman utama blog ini. Selain mengganti tampilan halaman utama si hacker juga menyisipkan lagu dari shakira. Cara Mengatasi Blog kena Hack.

 

Rupanya si hacker sedang iseng. Mengapa saya sebut iseng? ya karena ternyata tidak sampai mengacak-acak database alias database masih utuh. Sempat bingung sih awalnya namun setelah saya telusuri URL-URL posting dan halaman lainnya aman-aman saja saya bisa sedikit tenang. Sepertinya siHacker sengaja menjajal kemananan blog ini dan sekaligus memperingatkan bahwa blog ini kurang aman dalam hal security. Berikut ini screen shoot halaman index saat kena hack :

 

Menamakan dirinya Dbuzz terlihat dari tampilan di atas Hacked by Dbuzz. Saya belum sempat melacak darimana hacker ini berasal. Segera setelah mengetahuinya, berikut cara saya mengatasi blog kena di hack :

  • Melakukan pemeriksaan pada wp-admin –> aman –> langsung saya gantipasword wp-admin –> very strong –> berarti kemungkinan kerusakan wordpress tidak ada.
  • Melakukan pemeriksaan cpanel –> aman –> database –> aman –> langsung saya ganti pasword cpanel –> very strong –> cpanel aman
  • Backup database –> database aman
  • Akhirnya saya periksa index.php –> tidak ada kesalahan script –> tidak ada script yang mencurigakan –> untuk memastikan akhirnya saya ganti file index.php dengan file original theme offline –> coba masuk halamanindex –> masih belum berhasil –> bingung –> berarti yang di hack bukanindex.php
  • Sedikit lebih bingung –> akhirnya langsung saya ganti dengan theme offline secara total –> berhasil !!

Dari langkah cara mengatasi blog kena hack deface oleh hacker di atas kesimpulannya adalah, yang diacak-acak oleh si hacker bukan file index.php dan sampai sekarang saya sendiri masih belum menemukan file yang mana. Sekitar satu bulan sebelum kena hack, blog ini sempat hilang dari jagad maya selama lebih dari 48 jam karena tiba-tiba terjadi disconnect DNS. Saya sempat bingung karena saya pikir saat itu server down tetapi setelah saya cek ke hosting ternyata tidak ada masalah. Akhirnya saya login ke cpanel domain dan ternyata NS berubah. Saya pikir saat itu terjadi perubahan setting pada cpanel domain oleh pengelola jadi saya tidak curiga sama sekali. Akhirnya setting NS saya  betulkan dan blog dapat di akses kembali. Cara mengatasi blog yang kena dihack.

Tetapi setelah itu tiba-tiba visitor turun drastis hingga 50% dan loading blog terasa sangat lambat bahkan sering terjadi disconnect server bahkan selama sebulan saya merasa ada yang tidak beres dengan blog ini karena juga setiap saya posting artikel baru sangat sulit terindeks oleh google (bisa sampai 2 hari) padahal biasanya beberapa menit sudah terindeks oleh google. Salut dan terimakasih buat si hacker karena tidak sampai mengacak-acak database dan sekaligus memberi saran agar blog ini ditingkatkan pengamanannya.