Mohon maaf kepada para pengunjung ebsoft yang sebelumnya sudah mendaftarkan emailnya, karena sebelumnya mendapatkan email tentang artikel baru di ebsoft.web.id, tetapi judulnya hanya “Hello World”. Hal ini karena ebsoft sedang bermasalah dengan adanya tamu tak diundang alias hacker yang sepertinya memanfaatkan celah keamanan wordpress (bisa jadi themes atau plugins yang sudah lama tidak diperbarui). Sudah hampir satu tahun jarang aktif di blog, sehingga wordpress yang digunakan di blog ini pun jarang di perbarui, termasuk plugins yang digunakan, sehingga akhirnya beberapa waktu yg lalu ebsoft dimanfaatkan tamu yang tak diharapkan, hacker. Hacker memang tidak sampai mengganti password, mengubah tampilan atau mencuri data (karena memang tidak ada data sensitif di blog ini), tetapi berhasil membuat banyak kode berbahaya yang digunakan untuk kepentingannya sendiri. Akibat ulah hacker ini, saya mendapatkan beberapa peringatan, baik dari penyedia hosting maupun dari website lain (dari luar negeri) yang merasa ada akses yg tidak benar dari blog ini. Bahkan terakhir mendapatkan email jika dalam satu jam tidak segera diperbaiki, blog ini akan di banned. Karena banyaknya kode-kode asing mencurigakan dan berbahaya yg dibuat hacker, akhirnya saya putuskan untuk install ulang di direktori lain. Selain karena owner file yg dibuat berbeda, sehingga file-file tersebut tidak bisa di hapus. Alhamdulillah akhirnya ebsoft bisa saya aktifkan kembali tanpa adanya script yg berbahaya tersebut. Hanya saja, seperti diketahui pengguna wordpress, setelah install wordpress akan ada artikel contoh baru dengan judul “Hello World”, dan sebelumnya lupa belum saya hapus. Akibatnya artikel contoh ini terkirim ke semua pengunjung yang pernah mendaftarkan emailnya.
Backup Rutin Blog/Website
Belajar dari kejadian ini, maka sebaiknya dilakukan backup secara rutin website kita, baik file/folder dan juga basis datanya (database). Untuk pengguna wordpress bisa menggunakan fitur bawaan yang sudah disediakan (tools > export). Sehingga ketika terjadi masalah, kita masih mempunyai data cadangan, dan website bisa dikembalikan ke keadaan semula atau sebelumnya. Selain itu, pengguna wordpress hendaknya rutin melakukan perbaruan ketika sudah muncul wordpress versi baru, termasuk juga themes dan plugins yang digunakan.
wah serem ya kalau pakai wp harus benar benar “diurus” dengan baik , btw sukses terus
wah, itu hacker yang tidak bertanggung jawab dengan perbuatannya
Euh ngeri ya, ada hacker gitu, tapi Alhamdulillah dah beres.
Doain aja skrng mah, biar hackernya insap, karena kalo kata aa gym, setiap perbuatan pasti akan kembali ke pelakunya
makanya mas ebta, punya situs jangan dicuekin sekian lama. gak pernah update. dipelihara dong 😉
Selamat, blognya sudah sembuh kembali…
Alhamdulillah, saya banyak mendapat manfaat dari blog ini. Terutama prog shollu yang masih saya pakai sampai skrg. Wassalam
sabar mas, semoga ga ada yg jail lg. keep update 😀
Wah sampe d isengin hacker ya.
Di tunggu artikel2 nya lagi.
Untuk pelajaran kita kedepan bekomunikasi
Syukur deh bisa berjalan normal kembali, kangen dengan info2 menarik dari blog ebsoft, kang Ebta 🙂
Alhamdulillah, sudah aktif lagi, bisa dapet info baru lg nih
Alhamdulillah sudah aktif kembali, web ini sangat bermanfaat…
Selamat datang [ebsoft] kembali 🙂
alhamdullilah masih terselamatkan,semoga nggag terulang lagi sob,salam sukses
pelajaran berharga bagi pemilik blog/website untuk selalu backup dan uptodate
semoga sihacker menyesali atas perbuatannya ini aamiin…
Wah hackernya kurang kerjaan,, masa ngeback sma orang baik..
Iya Pak, harus rutin backup wp nya biar ga kena hack. Klaau kena hack install ulang aja wp nya..
semoga webnya masih eksis terus..
Bisa juga pake plugin hide my wp mas.. jadi gak kliatan wordpressnya…trus bisa di ganti – ganti url folder plugin teheme dll… login juga bisa di kustom…tapi ya gitu…mahal hahaha
Terus semangat buat mas Ebta.. semoga selalu diberikan nikmat Sehat dan Sempat sehingga dapat terus berbagi pengetahuan yang bermanfaat.. Amiin…
namanya juga hacker selalu mencari lubang suatu website
sabar bro
yg penting online selalu
yasirmaster
masterwinkom
kalo blogspot sendiri klo kena hack, gimaan cara memulihkannya???
Wew kena hack ya mas, ini kan pake wordpress bukan mas web nya?
Coba ditambah plugin buat security nya berikut di optimaze dari sisi lain juga.
Hanya saran aja juragan 😉
sabar mas semoga yang ngelakuin di balas oleh yang aha kuasa
Terimakasih atas masukan dan saran-sarannya, semoga kejadian serupa tidak terulang kembali
Untuk pelajaran kita kedepan bekomunikasi
Hacker atau Creacker?
White Hat atau Black Hat?
Jangan diambil global mas karena mereka berbeda 🙂
nice info bang. weekly backup atau daily backup kalau memungkinkan 🙂
Mas pantesan banyak lama gak update artikel!lagi vakum ya?padahal saya setahun yang lalu sering ngunjungi ebsoft. ebsoft termasuk yang mengindpirasi saya untuk membuat artikel tentang komputer. kunjungi alamat ini admin wajakteknologi.blogspot.co.id. salam kenal! Semoga artikelnya bisa up to date lagi
Kangen juga mau baca-baca informasi baru jika lama tidak berjung ke sini Mas Ebta, selamat dan sukses selalu. Paling tidak berangkat dari niat baik untuk berbagi informasi untuk anak bangsa 🙂
Saya juga pernha mengalami yang namanya di hack di wordpress, malah bukan di hack aja tapi di ddos, untungnya semua data udah saya backup ya itu lah resiko pake wordpress…