Cara Mengatasi Blog kena di Hack

Kemarin saya sempat kaget. Awalnya mau update blog, iseng-iseng masuk halaman index.php tak tahunya blog ini kena hack alias dibobol hacker. Ternyata webblog yang selama ini saya pikir aman ternyata masuk juga dalam incaran hacker. Sepertinya yang di hack hanya halaman utama blog ini. Selain mengganti tampilan halaman utama si hacker juga menyisipkan lagu dari shakira. Cara Mengatasi Blog kena Hack.

Rupanya si hacker sedang iseng. Mengapa saya sebut iseng? ya karena ternyata tidak sampai mengacak-acak database alias database masih utuh. Sempat bingung sih awalnya namun setelah saya telusuri URL-URL posting dan halaman lainnya aman-aman saja saya bisa sedikit tenang. Sepertinya si Hacker sengaja menjajal kemananan blog ini dan sekaligus memperingatkan bahwa blog ini kurang aman dalam hal security. Berikut ini screen shoot halaman index saat kena hack :

Menamakan dirinya Dbuzz terlihat dari tampilan di atas Hacked by Dbuzz. Saya belum sempat melacak darimana hacker ini berasal. Segera setelah mengetahuinya, berikut cara saya mengatasi blog kena di hack :

• Backup database.
• Melakukan pemeriksaan pada wp-admin –> aman –> langsung saya ganti pasword wp-admin –> berarti kemungkinan kerusakan wordpress tidak ada.
• Melakukan pemeriksaan cpanel –> aman –> database –> aman –> langsung saya ganti pasword cpanel –> very strong –> cpanel aman
• Akhirnya saya periksa index.php –> tidak ada kesalahan script –> tidak ada script yang mencurigakan –> untuk memastikan akhirnya saya ganti file index.php dengan file original theme offline –> coba masuk halaman index –> masih belum berhasil –> bingung –> berarti yang di hack bukan index.php
• Sedikit lebih bingung –> akhirnya langsung saya ganti dengan theme offline secara total –> berhasil !!

Dari langkah cara mengatasi blog kena hack deface oleh hacker di atas kesimpulannya adalah, yang diacak-acak oleh si hacker bukan file index.php dan sampai sekarang saya sendiri masih belum menemukan file yang mana.

Sekitar satu bulan sebelum kena hack, blog ini sempat hilang dari jagad maya selama lebih dari 48 jam karena tiba-tiba terjadi disconnect DNS. Saya sempat bingung karena saya pikir saat itu server down tetapi setelah saya cek ke hosting ternyata tidak ada masalah. Akhirnya saya login ke cpanel domain dan ternyata NS berubah. Saya pikir saat itu terjadi perubahan setting pada cpanel domain oleh pengelola jadi saya tidak curiga sama sekali. Akhirnya setting NS saya  betulkan dan blog dapat di akses lagi. Cara mengatasi blog kena di hack.

Tetapi setelah itu tiba-tiba visitor turun drastis hingga 50% dan loading blog terasa sangat lambat bahkan sering terjadi disconnect server bahkan selama sebulan saya merasa ada yang tidak beres dengan blog ini karena juga setiap saya posting artikel baru sangat sulit terindeks oleh google (bisa sampai 2 hari) padahal biasanya beberapa menit sudah terindeks oleh google.

Bahkan ada pesan dari google webmaster tools bahwa blog ini mengalami masalah dengan turunnya traffic yang sangat drastis. Coba saya kurangi beberapa plugin yang kira-kira memberatkan namun tidak berhasil dan sampai-sampai saya lakukan reset hosting, install ulang wordpress dan re-upload database tetapi juga tidak berhasil dan berakhir kemarin dengan bobolnya halaman depan oleh Hacker. Perkiraan saya, blog ini telah berusaha dengan keras dibobol sejak satu bulan yang lalu (tepatnya tanggal 18 Maret 2012) melalui script yang diinjeksikan oleh si hacker pada blog ini dan baru berhasil kemarin siang. Saya belum tahu melalui celah mana script tersebut diinjeksikan.

Canggih benar nih si Hacker. Salut dan terimakasih buat si hacker karena tidak sampai mengacak-acak database dan sekaligus memberi saran agar blog ini ditingkatkan pengamanannya.