Hai sahabat semuanya, diposting kali ini aku akan membahas mengenai cara mengatasi hack deface pada wordpress. Aktivitas hacking yang dilakukan oleh para cybercrime sangat meresahkan belakangan ini. Beberapa hari yang lalu aku mengalami pengalaman yang tidak mengenakkan ini dimana salah satu web buatanku yang berbasis wordpress (wp) dihack oleh seseorang atau lebih tepatnya deface. Deface adalah salah satu aktivitas hacking yang merubah tampilan halaman (page) website atau blog dan bahkan tampilan wordpress admin (halaman wordpress tempat kita mengatur website kita). Untuk beberapa orang yang mengerti tentang deface dan hacking mungkin tidak akan bermasalah karena mereka bisa memulihkannya kembali, tapi bagi orang yang awam dengan hacking, ini menjadi masalah yang sangat besar. Tapi tenang saja, karena masalah ini bisa diatasi!
Berikut ini adalah beberapa hal yang bisa kamu lakukan jika web berbasis wordpressmu terkena deface (dihack) :
1. Jangan panik! Beberapa orang yang awam terhadap deface atau hacking tentu saja akan panik setelah melihat tampilan websitenya yang sempurna berubah menjadi sesuatu yang aneh (biasanya berisi pesan dari hacker dengan background hitam). Seseorang yang panik, kemungkinan besar akan melakukan tindakan yang ceroboh seperti menyalahkan pihak penyedia hosting, meminta pertolongan orang lain yang mungkin Kamu bahkan tidak mengenalnya, atau memutuskan menghapus instalasi wordpress dan memulainya dari awal atau bahkan lapor polisi karena mengira ini adalah tindakan kriminal yang serius. Untuk catatan, tidak semua hacker itu kriminal, mungkin tujuan dari deface ini adalah untuk memperingatkan kamu bahwa keamanan yang ada masih sangat minim J
2. Coba login wp-mu! Sebagian besar hacker akan merubah username dan password wp, cobalah login ke wpmu untuk mengetahui apakah username dan password masih bisa digunakan atau tidak atau bahkan tampilan wp-login juga terkena deface. Jika tidak bisa dibuka, kamu bisa mengirimkan tiket kepada penyedia hosting untuk merubah username dan password atau mereset ulang password dan username-mu dari cpanel. Caranya login ke cpanel, masuk ke menuphpMyAdmin >> buka instalasi wp-mu >> cari wp_user >> lalu ganti password, e-mail dan username yang ada di kolom option dengan cara menekan edit, setelah itu save perubahannya.
3. Memulihkan websitemu. Setelah pasword dan username kelar, kembali ke home page cpanel, cari file manager >> Setelah ketemu, klik dan pilih public_html >> cari file bernamaindex.php >> buka dengan menekan menu edit di menubar >> hapus semua isi yang ada di dalam index.php yang dirusak hacker >> perbarui dengan index.php default wp yang bisa kamu download di wordpress.org (di dalam paket wordpress yang didownload dari wordpress.org terdapat index.php, di dalam file ini terdapat script yang harus kamu copy dan pastekan ke index.php yang rusak tadi) setelah itu jangan lupa disave.
4. Periksa file lain! Selain index.php tadi, periksalah file lain yang kemungkinan telah dirubah oleh hacker. Caranya, kamu harus tahu kapan terakhir kali merubah settingan wp atau kapan deface tersebut terjadi. Jika deface tersebut terjadi hari ini, periksa file manakah yang diubah hari ini dengan melihat last modified. Jika ada yang diubah hacker, segera perbaiki dengan cara mengubah isinya dengan default wp (seperti langkah 3). Jika ada file asing yang mencurigakan atau tidak seharusnya ada di sana (public_html) sebaiknya hapus saja.
5. Hapus file .htaccess! File tersebut akan ditambahkan lagi secara otomatis ketika kamu login ke wp dan mengedit settingan dasar WordPress lagi (termasuk struktur permalink-nya).
Umumnya 5 cara diatas dapat memulihkan websitemu, tapi beberapa kasus deface yang sangat berat (banyak dile yang diganti) mengharuskan pemilik website untuk merestore backup wp mereka. Untuk melakukan hal ini kamu bisa mengirimkan support tiket kepada penyedia hostingmu.
Untuk mencegah terjadinya hacking pada website kamu, berikut ini adalah beberapa tips yang bisa kamu lakukan :
1. Selalu update wordpressmu!
2. Beberapa hacker menggunakan tema sebagai pintu masuk mereka, untuk meinimalisir hal ini, gunakan 1 tema dan hapus yang lain (yang ada di wp-mu).
3. Gunakan plugin yang terpercaya dan hapus daftar plugin yang tidak kamu pakai.
4. Gunakan juga plugin security misalnya OSE firewall atau secure wordpress.
5. Gunakan username dan password yang susah ditebak misalnya W3bS1t3ku atau yang lain (kata2 alay dalam hal ini bisa menjadi sangat berguna karena sulit ditebak :D)
6. Lakukan backup secara berkala! Untuk mengantisipasi jika wordpress terlanjur disusupi (diinjeksi) file-file jahat dan sulit untuk dicari.
Tips-tips diatas dapat membantu untuk mencegah terjadinya hacking pada wordpress. Semoga posting ini bermanfaat :D
No comments:
Post a Comment