Website online store-ku kena hack orang arab! Menyebalkan memang, karena ini bukan yang pertama kalinya. Website yang dibuat dengan engine wordpress sering banget menjadi sasaran para hacker amatiran yang baru belajar.
Sebelumnya, websiteku juga kena hack oleh hacker tunisia. Tapi hal itu tidak aku pedulikan, karena blog itu tidak begitu penting, isinya juga nggak jelas, hehe. Solusinya cuma satu, yaitu install ulang wordpress.
Ini dia screenshot blogku yang dihack.
File yang diubah oleh para hacker adalah file index pada themes. Setelah mencari info sana sini, diketahui bahwa para hacker bisa menyusup melalui wordpress premium themes yang gratisan dan plugin. Untuk kasus pertama, blog pribadiku… Aku tidak menggunakan themes yang gratisan, tetapi menggunakan wordpress default bawaannya wordpress (namanya gratisan juga ya? hehe) dan menginstall plugin ReviewAzon gratisan hasil hack (nah mungkin ini celahnya).
Sedangkan kasus kedua, pada online store punyaku.. mungkin lagi apes, hehe. Kali ini hackernya orang albania. Ini screen shotnya.
File yang diubah kali ini adalah header dan index pada themes. Pertama kali mengetahui website dihack ya dari suami (maklum aku sendiri jarang mengunjungi website sendiri), kok tiba-tiba tampilan depan berubah. Sempat mumet juga, karena tidak punya backupnya, huwaaa… terakhir backup adalah tahun lalu :( selama ini melakukan backup tetapi salah.
Untungnya aku nggak kehabisan akal. Kebetulan ada sub domain yang menggunakan themes sama dengan online store yang kami punya, akhirnya daripada install ulang, lebih baik mengganti (replace) file yang kena hack tersebut dengan file asli themes.
Besoknya.. aku langsung hunting bagaimana cara mengamankan wordpress. Sebenarnya banyak cara sich, cuma saking banyaknya jadi bingung. Berikut beberapa sumber yang bisa diikuti:
http://www.kerjatop.com/2208/cara-mengatasi-blog-wordpress-yang-di-hack/
Cara Menghindari WordPress Kena Hack
Intinya kalau kalau nggak mau kena hack
- Upgrade wodpress ke versi terbaru dan check semua CMOD file usahakan 644 pada file dan 755 pada folder.
- Tambahkan plugin yang penting untuk menghindari defacer dan hacker seperti wordpress firewall, login lock down, Exploit Scanner, dan plugin lainnya.
- Waspada terhadap penggunaan Free Theme WordPress atau Premium Theme WordPress bajakan yang bisa disisipi file exploit oleh si pembuat.
Sedia payung sebelum hujan.. artinya selalu backup blog secara rutin, sebulan sekali lah. Kalau frekuensi update blog sering, bisa ditingkatkan menjadi sebulan dua kali. Tergantung kebutuhan.