Rupanya si hacker sedang iseng.
Mengapa saya sebut iseng? ya karena ternyata tidak sampai mengacak-acak
database alias database masih utuh. Sempat bingung
sih awalnya namun setelah saya telusuri URL-URL posting dan halaman
lainnya aman-aman saja saya bisa sedikit tenang. Sepertinya si Hacker
sengaja menjajal kemananan blog ini dan sekaligus memperingatkan bahwa
blog ini kurang aman dalam hal security. Berikut ini screen
shoot halaman index saat kena hack :
Menamakan dirinya Dbuzz terlihat dari tampilan
di atas Hacked by Dbuzz. Saya belum sempat melacak
darimana hacker ini berasal. Segera setelah mengetahuinya,
berikut cara saya mengatasi blog kena di hack :
- Melakukan pemeriksaan pada wp-admin –> aman –> langsung saya ganti pasword wp-admin –> very strong –> berarti kemungkinan kerusakan wordpress tidak ada.
- Melakukan pemeriksaan cpanel –> aman –> database –> aman –> langsung saya ganti pasword cpanel –> very strong –> cpanel aman
- Backup database –> database aman
- Akhirnya saya periksa index.php –> tidak ada kesalahan script –> tidak ada script yang mencurigakan –> untuk memastikan akhirnya saya ganti file index.php dengan file original theme offline –> coba masuk halaman index –> masih belum berhasil –> bingung –> berarti yang di hack bukan index.php
- Sedikit lebih bingung –> akhirnya langsung saya ganti dengan theme offline secara total –> berhasil !!
Dari langkah cara mengatasi blog kena hack
deface oleh hacker di atas kesimpulannya adalah, yang
diacak-acak oleh si hacker bukan file index.php dan sampai
sekarang saya sendiri masih belum menemukan file yang mana. Sekitar satu
bulan sebelum kena hack, blog ini sempat hilang dari jagad maya selama
lebih dari 48 jam karena tiba-tiba terjadi disconnect DNS. Saya sempat
bingung karena saya pikir saat itu server down tetapi setelah saya cek
ke hosting ternyata tidak ada masalah. Akhirnya saya login ke cpanel
domain dan ternyata NS berubah. Saya pikir saat itu terjadi perubahan
setting pada cpanel domain oleh pengelola jadi saya tidak curiga sama
sekali. Akhirnya setting NS saya betulkan dan blog dapat di akses
kembali. Cara mengatasi blog
yang kena dihack.
Tetapi setelah itu tiba-tiba visitor
turun drastis hingga 50% dan loading blog terasa sangat lambat bahkan
sering terjadi disconnect server bahkan selama sebulan saya merasa ada
yang tidak beres dengan blog ini karena juga setiap saya posting artikel
baru sangat sulit terindeks oleh google (bisa sampai 2 hari) padahal
biasanya beberapa menit sudah terindeks oleh google. Salut dan
terimakasih buat si hacker karena tidak sampai mengacak-acak database
dan sekaligus memberi saran agar blog ini ditingkatkan pengamanannya.
Tidak ada komentar:
Posting Komentar