Blog Wordress Diretas Oleh Hacker Tunisia

Website online store-ku kena hack orang arab! Menyebalkan memang, karena ini bukan yang pertama kalinya. Website yang dibuat dengan engine wordpress sering banget menjadi sasaran para hacker amatiran yang baru belajar.

Sebelumnya, websiteku juga kena hack oleh hacker tunisia. Tapi hal itu tidak aku pedulikan, karena blog itu tidak begitu penting, isinya juga nggak jelas, hehe. Solusinya cuma satu, yaitu install ulang wordpress.

Ini dia screenshot blogku yang dihack.

blog wordpress kena hack

File yang diubah oleh para hacker adalah file index pada themes. Setelah mencari info sana sini, diketahui bahwa para hacker bisa menyusup melalui wordpress premium themes yang gratisan dan plugin. Untuk kasus pertama, blog pribadiku… Aku tidak menggunakan themes yang gratisan, tetapi menggunakan wordpress default bawaannya wordpress (namanya gratisan juga ya? hehe) dan menginstall plugin ReviewAzon gratisan hasil hack (nah mungkin ini celahnya).

Sedangkan kasus kedua, pada online store punyaku.. mungkin lagi apes, hehe. Kali ini hackernya orang albania. Ini screen shotnya.

File yang diubah kali ini adalah header dan index pada themes. Pertama kali mengetahui website dihack ya dari suami (maklum aku sendiri jarang mengunjungi website sendiri), kok tiba-tiba tampilan depan berubah. Sempat mumet juga, karena tidak punya backupnya, huwaaa… terakhir backup adalah tahun lalu :( selama ini melakukan backup tetapi salah.

Untungnya aku nggak kehabisan akal. Kebetulan ada sub domain yang menggunakan themes sama dengan online store yang kami punya, akhirnya daripada install ulang, lebih baik mengganti (replace) file yang kena hack tersebut dengan file asli themes.

Besoknya.. aku langsung hunting bagaimana cara mengamankan wordpress. Sebenarnya banyak cara sich, cuma saking banyaknya jadi bingung. Berikut beberapa sumber yang bisa diikuti:

http://www.kerjatop.com/2208/cara-mengatasi-blog-wordpress-yang-di-hack/

Cara Menghindari WordPress Kena Hack

Intinya kalau kalau nggak mau kena hack

  1. Upgrade wodpress ke versi terbaru dan check semua CMOD file usahakan 644 pada file dan 755 pada folder.
  2. Tambahkan plugin yang penting untuk menghindari defacer dan hacker seperti wordpress firewall, login lock down, Exploit Scanner, dan plugin lainnya.
  3. Waspada terhadap penggunaan Free Theme WordPress atau Premium Theme WordPress bajakan yang bisa disisipi file exploit oleh si pembuat.

Sedia payung sebelum hujan.. artinya selalu backup blog secara rutin, sebulan sekali lah. Kalau frekuensi update blog sering, bisa ditingkatkan menjadi sebulan dua kali. Tergantung kebutuhan.

Semoga kamu tidak mengalami hal yang sama, dan semoga ini menjadi pengalaman terakhir aku berurusan dengan hacker cupu, amatiran, pemula yang bisanya cuma ngehack blog orang biasa. Mbok ya kalau mau ngehack itu ya websitenya gedung putih Amerika, pemerintahan, bank, dll. Biar keren gitu, masa ngehack wordpress orang biasa yang gak profitable. Pake atas nama muslim segala lagi, dasar, memalukan islam aja. Sungguh malu dan terlalu.. sebagai sesama umat Islam, aku malu ada hacker bawa-bawa agama.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

You May Also Like
Cara Mencegah Facebook AME
Read More

12 Tips Mencegah Facebook AME

Aku bukan ahli facebook ads,, tapi sering mempelajari teori tentang facebook marketing. Secara teori mungkin aku bisa, tetapi…
Read More