deface hack

Blog WordPress Kena Deface – Hack

Lagi-lagi blog wordpress yang saya kelola kena deface. Entah kecerobohan saya atau dari kelemahan server, yang pasti hacker (cracker?) berhasil menyusup dan mengubah tampilan awal blog.

Ini terjadi pada blog terusterang.com. Beberapa bulan yang lalu sempat di-suspended otomatis karena berisi malware, yang entah siapa yang memasukkan. Begitu di-scan memang terdapat file yang membahayakan. Untunglah cepat diketahui dan belum terlacak google.

Desember 2012 kemarin, juga ada hal yang aneh. Tiba-tiba sebuah tema asing terdapat di folder theme. Yang jelas bukan saya yang mengupload, dan mungkin gagal untuk melakukan deface. Namun .htacsess sempat dirubah, sehingga ada fungsi wordpress yang tidak berfungsi.

Blog WordPress Kena Deface – Hack

Nah, 3 Januari 2013 barulah tampilan terusterang.com di rubah oleh yang ngakunya: Hacked by Debby dengan latar belakang putih tanpa gambar. Setelah diselidiki, ternyata masuk lewat tema yang ada. Terbukti tema saya hapus dan kembali ke standar wordpress, tampilan kembali normal. Tema yang saya gunakan free dan saya dapatkan dari wordpress.org. Saya telah melaporkan ke pihak hosting dengan adanya kasus ini.

Namun apa yang terjadi? Dua hari yang lalu 12 Januari 2013, Hacked by Debby kembali menghiasi halaman awal blog. Padahal user dan password telah saya ganti dan diupdate ke versi wordpress terbaru serta menghapus semua plugin. Meski tidak merusak file, namun sedikit dibuat repot juga. Biasanya index.php yang diganti, namun ini tidak dan tidak ada folder/file lain yang mencurigakan.

Dari pada pusing dan artikel belum banyak, saya install ulang lagi wordpress yang kena deface, namun masih menggunakan data base lama. Tetap tidak mengatasi masalah. Deface masih berlangsung. Akhirnya saya menyimpulkan sumber ada di database. Setelah mengganti nama data base, permasalahannya selesai dan blog kembali normal.

Inilah resiko berinternet, apalagi jika memakai selfhosting, harus siap menghadapi semua resiko. Blog di-hack, artikel dicuri, dll. Dulu lenterakecil.com yang juga pakai wordpress, berkali-kali kena deface, akibat keamanan server yang lemah (biasa, cari yang murah malah bermasalah…)

Bagaimana cara saya mengatasi, lain kali diceritakan, sebab masih ada PR untuk memperbaiki artikel yang kacau dengan wp dan tema yang baru.

Update: blog terusterang.com telah di non-aktifkan dan seluruh artikel dipindah ke Kumau Info

 

Blog WordPress Kena Deface – Kang Andre

Blog Kang Andre

About the Author: Kang Andre

Cuma seorang amatir yang mencoba membuat blog untuk menulis online. Mana suka, suka-suka, suka mana. :)

You May Also Like

11 Comments

  1. itulah permainan teknology….
    saya juga punya blog, pengen disebarluasin.. kemana2
    tapi pas baca ni artikel….. nggak jadi ah…
    – takut ambil resiko – Hacked by anonymous….

  2. salah satu web saya dulu juga pernah kena hack, setelah saya meminta bantuan pada privider hostingan akhirnya tertangani
    semoga kejadian seperti ini tidak terulang lagi 🙂

  3. bang boleh minta ScreenShoot atau page defacean dia dnk
    pengen ditelusuri nih
    soalnya peraturan kami
    "SAY NO TO HACK WEB INDO"
    itu mah ngajak tempur namanya kalau ngehack web punya orang di negri sendiri

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *