Jika Blog WordPress Anda Kena Hack?
Jadi Anda telah menulis banyak konten bagus di blog Anda? Telah memposting foto dan video yang bagus? Tapi tiba-tiba ketika Anda membuka blog WordPress Anda, Anda melihat tampilan yang tidak semestinya? Mungkin muncul tulisan, “this blog was hacked by bla bla bla.” disertai gambar tengkorak.
Kejadian tersebut menyeramkan bagi semua blogger. Sungguh, tidak ada orang yang ingin menerima kenyataan blognya terkena hack atau pun deface. Hiiii. Tapi hal pertama yang perlu Anda lakukan adalah tenang dan tidak usah panik. Tenangkan diri Anda.
Lalu apa yang harus Anda lakukan selanjutnya?
Karena mereka merusak sistem WordPress, maka kita harus mengembalikan apa yang mereka ubah. Cari kode yang mereka sisipkan sehingga tampilan blog Anda berubah. Biasanya mereka mengubah file index.php WordPress, file index.php theme, atau wp-blog-header.php.
Ya, mereka tidak selalu mengubah file itu. Coba saja buka satu-satu file theme Anda, atau theme WordPress bagian depan (file-file yang tidak berada di wp-content, wp-includes, dan wp-admin).
Download file WordPress baru kemudian replace file lama dengan file itu. Langkah ini untuk memastikan tidak ada backdoor yang tersisa di blog Anda. Jika Anda melakukan backup wp-content dan database seperti yang saya lakukan, replace juga database dan wp-content Anda.
Kadang-kadang malware menyerang komputer Anda, dan sang hacker menggunakannya untuk mencuri cache, password atau hal lainnya. Jadi full scan komputer Anda. Jika Anda pengguna Mac atau Linux, barangkali Anda tidak perlu mengkhawatirkan hal ini. Saran ini khusus ditujukan kepada mereka yang menggunakan Windows.
Ubah password blog wordpress Anda, password Cpanel dan FTP, juga password user untuk database.
Jika hacker tersebut masuk karena telah mencuri cache atau mengetahui password Anda. Maka mereka masih bisa masuk ke dashboard Anda, karena cache mereka masih valid. Jika Anda ingin memastikan semua user blog Anda log out dulu, maka dapatkan Salts Anda di WordPress Api.
Kemudian replace di unique key itu di file wp-config.php Anda.
Tidak hanya file php WordPress yang diubah oleh sang hacker, tetapi bisa juga file .htaccess. File ini bisa digunakan hacker untuk meredirect ke salah satu situs malicious dari blog Anda. Tetapi mungkin tidak hanya itu, tergantung bagaimana mereka merusak blog Anda.
Jika Anda tidak pernah mengubah atau menambah apa pun di file .htaccess Anda. Isi file .htaccess blog WordPress biasanya begini:
Karena Anda sudah tahu bahwa peristiwa ini mungkin terjadi kepada Anda lagi di lain kesempatan, maka pertimbangkan untuk membackup file-file blog WordPress Anda secara rutin. Mungkin sebulan sekali, atau dua minggu sekali.
Untuk membackup database, Anda bisa menggunakan plugin WP DB Manager. Plugin itu gratis, dan saya gunakan di blog ini untuk keperluan lain seperti optimize database.
Saya tidak tahu, kenapa beberapa orang begitu tertariknya kepada theme WordPress atau plugin premium, sampai rela memakai nullednya. Jika Anda tidak mempunyai dana, maka pakai theme dan plugin yang memang tersedia secara gratis. Jangan mendownload theme dan plugin premium dengan googling.
Karena mungkin saja theme atau plugin nulled yang Anda download sudah dimasukkan malware atau kode yang membahayakan blog Anda. Theme dan plugin gratis bukan berarti jelek. Twenty Twelve adalah theme yang lebih bagus daripada beberapa theme premium.
Ada beberapa alasan mengapa WordPress terus mengeluarkan versi baru. Salah satunya adalah menutup hole. Di samping mungkin menambah fitur baru. Jadi tidak ada alasan untuk tidak update.
Beberapa clients saya ternyata menggunakan WordPress versi jadul. Ketika saya tanya kenapa tidak diupdgrade, mereka rata-rata menjawab tidak tahu caranya. Untuk upgrade tinggal klik petunjuk yang tersedia, jika ada plugin, theme atau ada WordPress versi baru akan ada pemberitahuan di menu bar Anda. Jadi klik itu, dan pilih semua pemberitahuan plugin, themes atau WordPress yang perlu update.
Semoga tutorial ini bisa membantu Anda, atau menginspirasi Anda untuk selalu membackup blog wordpress Anda.
Catatan: Anda bisa menggunakan plugin Exploit Scanner untuk membantu Anda menemukan backdoor atau code yang disisipkan oleh hacker.
Kejadian tersebut menyeramkan bagi semua blogger. Sungguh, tidak ada orang yang ingin menerima kenyataan blognya terkena hack atau pun deface. Hiiii. Tapi hal pertama yang perlu Anda lakukan adalah tenang dan tidak usah panik. Tenangkan diri Anda.
Lalu apa yang harus Anda lakukan selanjutnya?
1. Perbaiki Blog WordPress Anda
Karena mereka merusak sistem WordPress, maka kita harus mengembalikan apa yang mereka ubah. Cari kode yang mereka sisipkan sehingga tampilan blog Anda berubah. Biasanya mereka mengubah file index.php WordPress, file index.php theme, atau wp-blog-header.php.
Ya, mereka tidak selalu mengubah file itu. Coba saja buka satu-satu file theme Anda, atau theme WordPress bagian depan (file-file yang tidak berada di wp-content, wp-includes, dan wp-admin).
2. Replace dengan File WordPress Baru
Download file WordPress baru kemudian replace file lama dengan file itu. Langkah ini untuk memastikan tidak ada backdoor yang tersisa di blog Anda. Jika Anda melakukan backup wp-content dan database seperti yang saya lakukan, replace juga database dan wp-content Anda.
3. Scan Komputer Anda
Kadang-kadang malware menyerang komputer Anda, dan sang hacker menggunakannya untuk mencuri cache, password atau hal lainnya. Jadi full scan komputer Anda. Jika Anda pengguna Mac atau Linux, barangkali Anda tidak perlu mengkhawatirkan hal ini. Saran ini khusus ditujukan kepada mereka yang menggunakan Windows.
4. Ubah Password
Ubah password blog wordpress Anda, password Cpanel dan FTP, juga password user untuk database.
5. Dapatkan Authentication Unique Keys and Salts
Jika hacker tersebut masuk karena telah mencuri cache atau mengetahui password Anda. Maka mereka masih bisa masuk ke dashboard Anda, karena cache mereka masih valid. Jika Anda ingin memastikan semua user blog Anda log out dulu, maka dapatkan Salts Anda di WordPress Api.
Kemudian replace di unique key itu di file wp-config.php Anda.
define(‘AUTH_KEY’, ‘put your unique phrase here’);define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);define(‘NONCE_KEY’, ‘put your unique phrase here’);define(‘AUTH_SALT’, ‘put your unique phrase here’);define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);define(‘NONCE_SALT’, ‘put your unique phrase here’);
6. Lihat file .htaccess
Tidak hanya file php WordPress yang diubah oleh sang hacker, tetapi bisa juga file .htaccess. File ini bisa digunakan hacker untuk meredirect ke salah satu situs malicious dari blog Anda. Tetapi mungkin tidak hanya itu, tergantung bagaimana mereka merusak blog Anda.
Jika Anda tidak pernah mengubah atau menambah apa pun di file .htaccess Anda. Isi file .htaccess blog WordPress biasanya begini:
# BEGIN WordPress
RewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]
# END WordPress
7. Pertimbangkan untuk Membackup Blog
Karena Anda sudah tahu bahwa peristiwa ini mungkin terjadi kepada Anda lagi di lain kesempatan, maka pertimbangkan untuk membackup file-file blog WordPress Anda secara rutin. Mungkin sebulan sekali, atau dua minggu sekali.
Untuk membackup database, Anda bisa menggunakan plugin WP DB Manager. Plugin itu gratis, dan saya gunakan di blog ini untuk keperluan lain seperti optimize database.
8. Jangan Mendownload Themes atau Plugin Nulled
Saya tidak tahu, kenapa beberapa orang begitu tertariknya kepada theme WordPress atau plugin premium, sampai rela memakai nullednya. Jika Anda tidak mempunyai dana, maka pakai theme dan plugin yang memang tersedia secara gratis. Jangan mendownload theme dan plugin premium dengan googling.
Karena mungkin saja theme atau plugin nulled yang Anda download sudah dimasukkan malware atau kode yang membahayakan blog Anda. Theme dan plugin gratis bukan berarti jelek. Twenty Twelve adalah theme yang lebih bagus daripada beberapa theme premium.
9. Jangan Lupa Upgrade
Ada beberapa alasan mengapa WordPress terus mengeluarkan versi baru. Salah satunya adalah menutup hole. Di samping mungkin menambah fitur baru. Jadi tidak ada alasan untuk tidak update.
Beberapa clients saya ternyata menggunakan WordPress versi jadul. Ketika saya tanya kenapa tidak diupdgrade, mereka rata-rata menjawab tidak tahu caranya. Untuk upgrade tinggal klik petunjuk yang tersedia, jika ada plugin, theme atau ada WordPress versi baru akan ada pemberitahuan di menu bar Anda. Jadi klik itu, dan pilih semua pemberitahuan plugin, themes atau WordPress yang perlu update.
Semoga tutorial ini bisa membantu Anda, atau menginspirasi Anda untuk selalu membackup blog wordpress Anda.
Catatan: Anda bisa menggunakan plugin Exploit Scanner untuk membantu Anda menemukan backdoor atau code yang disisipkan oleh hacker.
