14 Jan 2013

Blog Wordpress Kena Deface - Hack

Lagi-lagi blog wordpress yang saya kelola kena deface. Entah kecerobohan saya atau dari kelemahan server, yang pasti hacker (cracker?) berhasil menyusup dan mengubah tampilan awal blog.

Ini terjadi pada blog terusterang.com. Beberapa bulan yang lalu sempat di-suspended otomatis karena berisi malware, yang entah siapa yang memasukkan. Begitu di-scan memang terdapat file yang membahayakan. Untunglah cepat diketahui dan belum terlacak google.

Wordpress Kena Deface

Desember 2012 kemarin, juga ada hal yang aneh. Tiba-tiba sebuah tema asing terdapat di folder theme. Yang jelas bukan saya yang mengupload, dan mungkin gagal untuk melakukan deface. Namun .htacsess sempat dirubah, sehingga ada fungsi wordpress yang tidak berfungsi.

Blog Wordpress Kena Deface - Hack


Nah, 3 Januari 2013 barulah tampilan terusterang.com di rubah oleh yang ngakunya: Hacked by Debby dengan latar belakang putih tanpa gambar. Setelah diselidiki, ternyata masuk lewat tema yang ada. Terbukti tema saya hapus dan kembali ke standar wordpress, tampilan kembali normal. Tema yang saya gunakan free dan saya dapatkan dari wordpress.org. Saya telah melaporkan ke pihak hosting dengan adanya kasus ini.

Namun apa yang terjadi? Dua hari yang lalu 12 Januari 2013, Hacked by Debby kembali menghiasi halaman awal blog. Padahal user dan password telah saya ganti dan diupdate ke versi wordpress terbaru serta menghapus semua plugin. Meski tidak merusak file, namun sedikit dibuat repot juga. Biasanya index.php yang diganti, namun ini tidak dan tidak ada folder/file lain yang mencurigakan.

Dari pada pusing dan artikel belum banyak, saya install ulang lagi wordpress yang kena deface, namun masih menggunakan data base lama. Tetap tidak mengatasi masalah. Deface masih berlangsung. Akhirnya saya menyimpulkan sumber ada di database. Setelah mengganti nama data base, permasalahannya selesai dan blog kembali normal.

Inilah resiko berinternet, apalagi jika memakai selfhosting, harus siap menghadapi semua resiko. Blog di-hack, artikel dicuri, dll. Dulu lenterakecil.com juga pakai wordpress, berkali-kali kena deface, akibat server yang lemah (biasa, cari yang murah malah bermasalah…)

Bagaimana cara saya mengatasi, lain kali diceritakan, sebab masih ada PR untuk memperbaiki artikel yang kacau dengan wp dan tema yang baru.

Update: blog terusterang.com telah di non-aktifkan dan seluruh artikel dipindah ke Kumau Info


Blog Wordpress Kena Deface - Kang Andre

11 komentar

Semoga bisa diambil hikmah positifnya aja ya Mas Bro. :)

Thanks, Hacker deface mengingatkan bahwa ada kelemahan di blog.

Gan sudah tidak di diface lagi

beres...giliran punya pak SBY

itulah permainan teknology....
saya juga punya blog, pengen disebarluasin.. kemana2
tapi pas baca ni artikel..... nggak jadi ah...
- takut ambil resiko - Hacked by anonymous....

Kenapa takut, mas Wahyu?
Di semua aspek ada resikonya, tinggal bagaimana kita meminimalkan.

salah satu web saya dulu juga pernah kena hack, setelah saya meminta bantuan pada privider hostingan akhirnya tertangani
semoga kejadian seperti ini tidak terulang lagi :)

Tidak ada keamanan 100% di internet. Ini yang perlu kita ketahui.

bang boleh minta ScreenShoot atau page defacean dia dnk
pengen ditelusuri nih
soalnya peraturan kami
"SAY NO TO HACK WEB INDO"
itu mah ngajak tempur namanya kalau ngehack web punya orang di negri sendiri

mungkin mengatas namakan debby aj tu

ngeri mas broh, kalo masih nubi seprti ane pasti kagka tau mas broh :v :v :v
kunbal mas bro forum gamers www.erchima.net

Maaf Komentar terpaksa dimoderasi. Gunakan Nama yang wajar dan tidak out of topic. Terima Kasih