30

Website ebsoft [kembali] terkena hack

Mohon maaf kepada para pengunjung ebsoft yang sebelumnya sudah mendaftarkan emailnya, karena sebelumnya mendapatkan email tentang artikel baru di ebsoft.web.id, tetapi judulnya hanya “Hello World”. Hal ini karena ebsoft sedang bermasalah dengan adanya tamu tak diundang alias hacker yang sepertinya memanfaatkan celah keamanan wordpress (bisa jadi themes atau plugins yang sudah lama tidak diperbarui). cyber-attack-hackerSudah hampir satu tahun jarang aktif di blog, sehingga wordpress yang digunakan di blog ini pun jarang di perbarui, termasuk plugins yang digunakan, sehingga akhirnya beberapa waktu yg lalu ebsoft dimanfaatkan tamu yang tak diharapkan, hacker. Hacker memang tidak sampai mengganti password, mengubah tampilan atau mencuri data (karena memang tidak ada data sensitif di blog ini), tetapi berhasil membuat banyak kode berbahaya yang digunakan untuk kepentingannya sendiri. Akibat ulah hacker ini, saya mendapatkan beberapa peringatan, baik dari penyedia hosting maupun dari website lain (dari luar negeri) yang merasa ada akses yg tidak benar dari blog ini. Bahkan terakhir mendapatkan email jika dalam satu jam tidak segera diperbaiki, blog ini akan di banned. Karena banyaknya kode-kode asing mencurigakan dan berbahaya yg dibuat hacker, akhirnya saya putuskan untuk install ulang di direktori lain. Selain karena owner file yg dibuat berbeda, sehingga file-file tersebut tidak bisa di hapus. Alhamdulillah akhirnya ebsoft bisa saya aktifkan kembali tanpa adanya script yg berbahaya tersebut. Hanya saja, seperti diketahui pengguna wordpress, setelah install wordpress akan ada artikel contoh baru dengan judul “Hello World”, dan sebelumnya lupa belum saya hapus. Akibatnya artikel contoh ini terkirim ke semua pengunjung yang pernah mendaftarkan emailnya.

Backup Rutin Blog/Website

Belajar dari kejadian ini, maka sebaiknya dilakukan backup secara rutin website kita, baik file/folder dan juga basis datanya (database). Untuk pengguna wordpress bisa menggunakan fitur bawaan yang sudah disediakan (tools > export). Sehingga ketika terjadi masalah, kita masih mempunyai data cadangan, dan website bisa dikembalikan ke keadaan semula atau sebelumnya. Selain itu, pengguna wordpress hendaknya rutin melakukan perbaruan ketika sudah muncul wordpress versi baru, termasuk juga themes dan plugins yang digunakan.

30 Comments

  1. Euh ngeri ya, ada hacker gitu, tapi Alhamdulillah dah beres.
    Doain aja skrng mah, biar hackernya insap, karena kalo kata aa gym, setiap perbuatan pasti akan kembali ke pelakunya

  2. makanya mas ebta, punya situs jangan dicuekin sekian lama. gak pernah update. dipelihara dong 😉

  3. Alhamdulillah, saya banyak mendapat manfaat dari blog ini. Terutama prog shollu yang masih saya pakai sampai skrg. Wassalam

  4. Wah hackernya kurang kerjaan,, masa ngeback sma orang baik..
    Iya Pak, harus rutin backup wp nya biar ga kena hack. Klaau kena hack install ulang aja wp nya..

    semoga webnya masih eksis terus..

  5. Bisa juga pake plugin hide my wp mas.. jadi gak kliatan wordpressnya…trus bisa di ganti – ganti url folder plugin teheme dll… login juga bisa di kustom…tapi ya gitu…mahal hahaha

  6. Terus semangat buat mas Ebta.. semoga selalu diberikan nikmat Sehat dan Sempat sehingga dapat terus berbagi pengetahuan yang bermanfaat.. Amiin…

  7. Wew kena hack ya mas, ini kan pake wordpress bukan mas web nya?
    Coba ditambah plugin buat security nya berikut di optimaze dari sisi lain juga.
    Hanya saran aja juragan 😉

  8. Terimakasih atas masukan dan saran-sarannya, semoga kejadian serupa tidak terulang kembali

  9. Hacker atau Creacker?
    White Hat atau Black Hat?

    Jangan diambil global mas karena mereka berbeda 🙂

  10. Mas pantesan banyak lama gak update artikel!lagi vakum ya?padahal saya setahun yang lalu sering ngunjungi ebsoft. ebsoft termasuk yang mengindpirasi saya untuk membuat artikel tentang komputer. kunjungi alamat ini admin wajakteknologi.blogspot.co.id. salam kenal! Semoga artikelnya bisa up to date lagi

  11. Kangen juga mau baca-baca informasi baru jika lama tidak berjung ke sini Mas Ebta, selamat dan sukses selalu. Paling tidak berangkat dari niat baik untuk berbagi informasi untuk anak bangsa 🙂

  12. Saya juga pernha mengalami yang namanya di hack di wordpress, malah bukan di hack aja tapi di ddos, untungnya semua data udah saya backup ya itu lah resiko pake wordpress…

Comments are closed.