Benar-benar menjengkelkan jika blog yang selama ini kita bina dan kembangkan tiba-tiba terkena hack oleh orang yang kurang bertanggung jawab, apalagi orang tersebut pemula yang hanya coba-coba untuk menghack blog. Tidak tahu harus ngapain kalau sekiranya diberikan kesempatan untuk melakukan sesuatu pada orang yang kurang bertanggung jawab tersebut, sudah pasti ada hadiah tinjuan maut yang mendarat dimukanya (he he he). Beberapa waktu lalu blog saya BISNIS ISLAMI (Sudah Tidak Aktif Lagi) terhack oleh orang yang kurang bertanggung jawab, jika saya amati orang tersebut pemula dan coba-coba, sedangkan umur blog saya tersebut 7 tahun mulai blog saya tersebut baru memakai blogspot, wordpres dot com sampai dengan berbayar. Tentunya saya seperti kebakaran jenggot apalagi diblokir juga sama mbah kita (g****l*), saya tidak tahu sebab diblokir apakah sepenuhnya dikarenakan oleh hack tersebut atau memang ada pelanggaran. Memang untuk beberapa hari sempat tidak aktif dan ada sedikit kata-kata yang menyinggung orang lain, tapi sudah saya ubah dan untuk blog tentunya tidak aktif beberapa waktu adalah hal yang wajar dikarenakan ada kendala, perubahan, percobaan (pengembangkan ilmu), update dan lain sebab.
Oleh karena itu saya akan berbagi sedikit sesuai dengan pengalaman, agar temen-temen bisa mengatasi hacker yang nakal dan tidak bertanggung jawab. Biasanya yang terhack adalah login ke cpanel, login ke wordpress dan login ke akun yang lain yang dipakai oleh pemilik web tersebut seperti joomla, drupal dan lain-lain. Sedangkan isinya yang biasa dihack adalah isi post, page, index, email pada cpanel dan lain-lain sesuai dengan kenakalan dari hacker tersebut. Ketika cpanel terhack ada beberapa macam diantaranya adalah passwordnya berubah ataupun dibiarkan, akan tetapi data yang ada pada cpanel pada file managernya terdapat data-data baru, adapun jika wordpress Yang Terkena Hack maka password pada wordpress berubah ataupun dibiarkan tapi banyak yang berubah ataupun tambahan data yang tidak kita kenali. Sedangkan jika post ataupun page yang terkena hack pada wordpress maka ada tambahan post ataupun page dan kemungkinan yang bertambah atau berubah adalah data pada post atau page tersebut. Sedangkan pada index adalah berubahnya data yang ada diindex, biasanya jika blog kita terkena hack maka ketika membuka, index lah yang diserang.
Adapun blog saya yang terkena hack adalah bagian cpanel difile manager pada email yang mana diisi dengan data-data yang tidak penting sehingga disk space usagenya penuh dan juga pada public_hml dengan data-data php yang banyak tidak dikenali, adapun cara mengeceknya adalah lihat pada cpanel pada disk space usagenya karena yang terkena adalah disk space usagenya dan melihat bagian mana data yang terkena hack, dengan pemberitahuan bahwa blog saya disk space usagenya penuh sehingga tidak bisa dibuka. Inilah proses perbaikan blog saya :
- Pada awalnya saya memperbaiki data-data saya pada file manager pada bagian email dan menghapus data-data php yang tidak penting pada public_hml tersebut, tanpa merubah password baik pada cpanel ataupun wordpress. Tapi beberapa hari kemudian tetap saja tidak bisa diakses
- Kemudian saya ubah password pada wordpress tapi tetap saja tidak bisa diakses.
- Selanjutnya saya rubah password cpanel maka data blog saya sukses bisa dibuka kembali walaupun masih diblokir oleh g****l* dan m****z*l*. jika temen-temen mau membukanya bukalah dengan internet explorer dan opera atau dengan browser yang lain.
Secara umum untuk memperbaiki apa yang terkena hack adalah back up data terlebih dahulu kemudian memperbaiki data-data yang terkena hack baik pada cpanel, page, post, index dan lain-lain. Setelah itu baru merubah password cpanel, password wordpress dan menginstal plugin-plugin sekuritas untuk wordpress. Atau jika anda memakai joomla atau drupal cari plugin sekuritas untuk kedua akun tersebut. Adapun plugin sekuritas yang saya pakai pada wordpress termasuk blog saya ini adalah :
- AskApache Password Protect
Plugin ini akan mengamankan username dan password blog Anda sehingga tidak mudah untuk dijebol, intinya data Anda akan benar-benar dibentengi dan dilindungi oleh plugin ini.
- Wordpress Firewall
Plugin ini akan menyelidiki permintaan web dengan sederhana yang telah dispesifikasikan oleh WordPress untuk mengidentifikasi dan menghentikan serangan yang datang, baik dari orang-orang yang kurang bertangung jawab dan hacker-hacker nakal, jika ada sesuatu yangmencurigakan maka plugin ini akan memberitahukan kepada Anda melalui email. Ada
- WP Security Scan
Plugin yang mengamankan dan memperbaiki celah-celah yang ada pada wordpress seperti pada password, hak akses file, keamanan database, WordPress admin perlindungan/keamanan, Menghapus WP Generator META tag dari kode inti dengan persyaratan WordPress versi 3.0 dan yang lebih tinggi (diuji dengan 3.2.1, 3.3) dan PHP5 (diuji dengan Interpreter PHP> = 5.2.9)
Sumber : http://www.mujee.in
