Blog Wordress dan Hacker

Kabar terbaru dari saya minggu ini adalah tentang website online store saya yang kena hack orang arab! Menyebalkan memang, karena ini bukan yang pertama kalinya. Website yang dibuat dengan engine wordpress sering banget menjadi sasaran para hacker amatiran yang baru belajar.

Sebelumnya, website saya juga kena hack oleh hacker tunisia. Tapi hal itu tidak saya pedulikan, karena blog itu tidak begitu penting, isinya juga nggak jelas, hehe. Solusinya cuma satu, yaitu install ulang wordpress.

Ini dia screenshot blog saya yang dihack.

my website wordpress hack

File yang diubah oleh para hacker adalah file index pada themes. Setelah mencari info sana sini, diketahui bahwa para hacker bisa menyusup melalui wordpress premium themes yang gratisan dan plugin. Untuk kasus pertama, blog pribadi saya… saya tidak menggunakan themes yang gratisan, tetapi menggunakan wordpress default bawaannya wordpress (namanya gratisan juga ya? hehe) dan menginstall plugin ReviewAzon gratisan hasil hack (nah mungkin ini celahnya).

Sedangkan kasus kedua, pada online store saya.. mungkin lagi apes, hehe. Kali ini hackernya orang albania. Ini screen shotnya.

hacker from albania tunisia arabic

File yang diubah kali ini adalah header dan index pada themes. Pertama kali mengetahui website dihack ya dari suami (maklum saya sendiri jarang mengunjungi website sendiri), kok tiba-tiba tampilan depan berubah. Sempat mumet juga, karena tidak punya backupnya, huwaaa… terakhir backup adalah tahun lalu 🙁 selama ini melakukan backup tetapi salah.

Untungnya saya nggak kehabisan akal. Kebetulan ada sub domain yang menggunakan themes sama dengan online store yang kami punya, akhirnya daripada install ulang, lebih baik mengganti (replace) file yang kena hack tersebut dengan file asli themes.

Besoknya.. suami saya langsung hunting bagaimana cara mengamankan wordpress. Sebenarnya banyak cara sich, cuma saking banyaknya jadi bingung. Berikut beberapa sumber yang bisa diikuti:

http://www.kerjatop.com/2208/cara-mengatasi-blog-wordpress-yang-di-hack/

Intinya kalau kalau nggak mau kena hack

  1. Upgrade wodpress ke versi terbaru dan check semua CMOD file usahakan 644 pada file dan 755 pada folder.
  2. Tambahkan plugin yang penting untuk menghindari defacer dan hacker seperti wordpress firewall, login lock down, Exploit Scanner, dan plugin lainnya.
  3. Waspada terhadap penggunaan Free Theme WordPress atau Premium Theme WordPress bajakan yang bisa disisipi file exploit oleh si pembuat.

Sedia payung sebelum hujan.. artinya selalu backup blog secara rutin, sebulan sekali lah. Kalau frekuensi update blog sering, bisa ditingkatkan menjadi sebulan dua kali. Tergantung kebutuhan.

Semoga kamu tidak mengalami hal yang sama, dan semoga ini menjadi pengalaman terakhir saya berurusan dengan hacker cupu, amatiran, pemula yang bisanya cuma ngehack blog orang biasa. Mbok ya kalau mau ngehack itu ya websitenya gedung putih Amerika, pemerintahan, bank, dll. Biar keren gitu, masa ngehack wordpress orang biasa yang gak profitable. Pake atas nama muslim segala lagi, dasar, memalukan islam aja. Sungguh malu dan terlalu.. sebagai sesama umat Islam, saya malu ada hacker bawa-bawa agama.

You May Also Like..

6 Comments on Blog Wordress dan Hacker

  1. arif
    03/10/2011 at 7:02 pm (5 years ago)

    itu namanya hacker lengob mba, hehehe…

    Reply
  2. LightGaming Technology
    12/11/2011 at 6:47 pm (5 years ago)

    Udah waktunya boyongan ke Hostgator, hosting favorit pengguna wordpress terutama yang punya banyak domain dan butuh space unlimited

    Reply
    • Brillie
      06/12/2011 at 4:16 pm (5 years ago)

      hostgator mahal mas bro, hehehe… ga bs balik modal nanti

      Reply
  3. mbelGedez™
    03/01/2013 at 5:41 am (4 years ago)

    Udah 5 taon blog ku blm pernah kena hack. Mungkin hacker pd kesulitan nge deface halaman depan blog ku. Sebagai blog “Orang Yang Ndak Ada Kerjaan” yg pernah ranking 800.000 dunia dan dikunjungi 3000 org/ hari, aku merasa jumawa…

    *ngupil*

    Reply
  4. Lukisan murah
    05/03/2013 at 1:18 am (4 years ago)

    Baru aj blog Saya kena hack, 1 minggu 2 kli,, y mudah2′an yg hacker di ampuni dosa2na sm yg diatas 🙂

    Reply

1Pingbacks & Trackbacks on Blog Wordress dan Hacker

  1. […] para hacker doyan banget sama website-website dan blog buatanku. Kali ini bukan hacker orang arab, entah siapa, yang pasti menyebelin banget! Akibatnya akun affiliate amazonku di-close, […]

Leave a Reply


*