Blog Wordress dan Hacker

Kabar terbaru dari saya minggu ini adalah tentang website online store saya yang kena hack orang arab! Menyebalkan memang, karena ini bukan yang pertama kalinya. Website yang dibuat dengan engine wordpress sering banget menjadi sasaran para hacker amatiran yang baru belajar.

Sebelumnya, website saya juga kena hack oleh hacker tunisia. Tapi hal itu tidak saya pedulikan, karena blog itu tidak begitu penting, isinya juga nggak jelas, hehe. Solusinya cuma satu, yaitu install ulang wordpress.

Ini dia screenshot blog saya yang dihack.

my website wordpress hack

File yang diubah oleh para hacker adalah file index pada themes. Setelah mencari info sana sini, diketahui bahwa para hacker bisa menyusup melalui wordpress premium themes yang gratisan dan plugin. Untuk kasus pertama, blog pribadi saya… saya tidak menggunakan themes yang gratisan, tetapi menggunakan wordpress default bawaannya wordpress (namanya gratisan juga ya? hehe) dan menginstall plugin ReviewAzon gratisan hasil hack (nah mungkin ini celahnya).

Sedangkan kasus kedua, pada online store saya.. mungkin lagi apes, hehe. Kali ini hackernya orang albania. Ini screen shotnya.

hacker from albania tunisia arabic

File yang diubah kali ini adalah header dan index pada themes. Pertama kali mengetahui website dihack ya dari suami (maklum saya sendiri jarang mengunjungi website sendiri), kok tiba-tiba tampilan depan berubah. Sempat mumet juga, karena tidak punya backupnya, huwaaa… terakhir backup adalah tahun lalu 🙁 selama ini melakukan backup tetapi salah.

Untungnya saya nggak kehabisan akal. Kebetulan ada sub domain yang menggunakan themes sama dengan online store yang kami punya, akhirnya daripada install ulang, lebih baik mengganti (replace) file yang kena hack tersebut dengan file asli themes.

Besoknya.. suami saya langsung hunting bagaimana cara mengamankan wordpress. Sebenarnya banyak cara sich, cuma saking banyaknya jadi bingung. Berikut beberapa sumber yang bisa diikuti:

http://www.kerjatop.com/2208/cara-mengatasi-blog-wordpress-yang-di-hack/

Intinya kalau kalau nggak mau kena hack

  1. Upgrade wodpress ke versi terbaru dan check semua CMOD file usahakan 644 pada file dan 755 pada folder.
  2. Tambahkan plugin yang penting untuk menghindari defacer dan hacker seperti wordpress firewall, login lock down, Exploit Scanner, dan plugin lainnya.
  3. Waspada terhadap penggunaan Free Theme WordPress atau Premium Theme WordPress bajakan yang bisa disisipi file exploit oleh si pembuat.

Sedia payung sebelum hujan.. artinya selalu backup blog secara rutin, sebulan sekali lah. Kalau frekuensi update blog sering, bisa ditingkatkan menjadi sebulan dua kali. Tergantung kebutuhan.

Semoga kamu tidak mengalami hal yang sama, dan semoga ini menjadi pengalaman terakhir saya berurusan dengan hacker cupu, amatiran, pemula yang bisanya cuma ngehack blog orang biasa. Mbok ya kalau mau ngehack itu ya websitenya gedung putih Amerika, pemerintahan, bank, dll. Biar keren gitu, masa ngehack wordpress orang biasa yang gak profitable. Pake atas nama muslim segala lagi, dasar, memalukan islam aja. Sungguh malu dan terlalu.. sebagai sesama umat Islam, saya malu ada hacker bawa-bawa agama.

Modus Penipuan Baru Nigeria

Sudah lama nggak update blog, kali ini saya ingin bercerita tentang modus baru penipuan oleh orang Nigeria. Entah mereka benar dari Nigeria atau bukan, I don’t know… Tapi yang pasti, sejak tahun 2000-an sudah banyak modus penipuan money laundry yang mengatasnamakan investasi, alasan suaminya kecelakaan dan uangnya perlu dititipkan ke orang lain, dll. Intinya, mereka ingin mendapatkan data keuangan dan data pribadi kita untuk tujuan buruk. Kalau mereka beneran punya banyak uang, kenapa repot harus memberikannya kepada orang yang tidak dikenal, lewat email pula.

Sekarang mungkin yahoo, gmail sudah pintar, email-email seperti itu otomatis masuk ke bulk mail, junk mail, spam dll (kalau dulu, mesti hapusin satu-satu tuh email). Saya sampai mengkoleksi email-email tersebut dan saya jadikan blog, hehe..

Penipuan Oleh Orang Nigeria melalui TokoBagus

Ceritanya bermula dari sebuah notification atau pemberitahuan dari tokobagus.com bahwa ada seseorang yang meninggalkan pesan di lapak daganganku. Begini contoh emailnya.. (klik gambar untuk memperbesar ya).

penipu-nigeria

Karena sebelumnya nggak pernah mendapatkan pengalaman seperti ini (yang ternyata penipuan model baru lewat internet) maka saya coba menghubungi orang yang bernama Anita Dimitri itu melalui email. Dari situ si Anita meminta yang macam-macam, mulai dari desain kaos, jumlah, ukuran, warna, dll. Kami juga sudah susah payah menghitungkan total cost + shipping ke Nigeria. Terakhir pembicaraan mengenai pembayaran. Biasanya saya lebih suka transaksi melalui PayPal, karena PayPal mempunyai perlindungan untuk dana yang tidak benar, dicurigai, dll, jadi merasa lebih aman. Jika buyer tidak memiliki PayPal, mereka masih bisa membayar lewat kartu kredit, nah PayPal bisa mengatasinya.

Giliran pembayaran, dia mengatakan tidak memiliki PayPal atau kartu kredit dan memilih pembayaran transfer lewat bank. Bodohnya waktu itu suamiku yang membalas emailnya dan memberikan no rekening bank kami. Doooh… saya dah curiga dari awal, nih buyer nggak beres dan nggak perlu dilayani lagi. Makin parah ketika suamiku memberikan no rekening bank tsb. Sudah bisa ditebak kelanjutannya.. order nggak jadi dan si Anita itu menghilang, nggak pernah membalas email lagi.

Saya nggak tau akibat pemberian no rekening bank itu, mudah-mudahan sih nggak apa-apa. Saya takutnya no rekening itu dipergunakan untuk hal-hal yang tidak baik. Tapi, kalau mereka ingin mendapatkan no rekening bank dan atas nama siapa, bukankah gampang mencarinya di Internet, terutama seller Indonesia yang punya lapak di kaskus, fb online shop, multiply, dll. Sudahlah.. lupakan saja, ini menjadi pengalaman berharga, semoga kedepannya nggak terjadi lagi.

Mencegah Penipuan Lewat Internet

Beberapa hari lalu saya mendapatkan email serupa, dari tokobagus.com dan langsung ke email penipuan. Ini contoh-contoh emailnya… (klik gambar agar lebih jelas).

email penipu

Versi lain email penipuan itu..

Langsung saja saya balas dengan warna font merah darah membara…

NO, THANK YOU. YOU ARE scammers. WE WILL NOT BELIEVE YOU!!!

Dan jawabannya pun begini..

Hahaha..

Jadi, bagi kamu yang juga mempunyai lapak di tokobagus.com hati-hati terhadap penipuan model baru ini. Bukan berarti menyalahkan tokobagus, tetapi karena pintarnya si penipu mencari segala cara dan celah untuk menipu korbannya. Waspadalah.. waspadalah..

Namecheap.com Coupon Code August 2011

Namecheap.com coupon code august 2011Happy August!

It’s August and that means we have some new coupons! Enjoy these offerings from Namecheap for August 2011. It’s time to buy new domains on Namecheap.com with new promotion code from Namecheap.com

  • com/net/org/biz domains are discounted with code SmileToSun
  • IceAge – 10% off shared, reseller, and business hosting
  • HotVPS – 10% off VPS packages.

Let’s add to cart all domains that you need, babe! 🙂 Click the banner on the right to get discount from normal price $9.98

 

Name.com Coupon Code August 2011

Name.com Coupon Code August 2011Ah.. it’s little bit late to announce Name.com Coupon Code August 2011. From its official website:

Use the name.com promotional code for August 2011, ‘COOLOFF’ and receive:
  • $8.75 .COM/.NET registrations & renewals
  • $8.99 TV registrations
  • $7.99 .US registrations and renewals
  • $8.99 .BIZ registrations and renewals
  • $7.39 COM/NET transfer special continues! – No hidden fees, flat $7.39 price includes ICANN fee.

So, hurry up! Let’s add to cart all domains that you need, click the banner on the right to get discount and use the Name.com Coupon Code August 2011 COOLOFF


 

1 55 56 57 58 59 68