Home » Opini, Tips dan Trik, WordPress » Blog Isaninside.net Kena HACK!

Wah wah wah….. Ampun!

Kaget juga rasanya saat melihat isaninside.net berubah karena dikerjai orang. Dikerjai = di hack/dirusak/disisipkan dsg…… Jujur, Saya belum pernah mengalami kejadian ini. Karena Sebelumnya saya sangat percaya dengan sekuriti blog yang saya gunakan. Namun rasa percaya ini hilang ketika pada tanggal 30 Mei 2010, Isaninside.net resmi kena Hack! Di Hack oleh orang yang mengaku dirinya “SAJAD”. Saya sempat mengabadikan beberapa tampilan blog ketika masih kena Hack. Perhatikan gambar berikut :

Nah, itulah pesan yang ditinggalkan oleh Hacker yang mengerjai blog ini. Secara dangkal kita bisa saja beranggapan bahwa yang menghack blog ini adalah orang luar negeri, melihat tulisan dan kata2 yang ditinggalkan. Awalnya seh juga sempat berpikiran begitu, namun setelah saya googling, anggapan tersebut sebaiknya dipertimbangkan lagi. Menurut Saya, Hacker ini menggunakan teknik provokasi dalam melancarkan serangannya. Sehingga inisial ini saya ragukan. Asumsi saya, serangan ini dilakukan oleh orang “Lokal” yang sejak beberapa waktu terkahir mencoba melakukan hacking blog saya ini. Asumsi ini saya perkuat dengan fakta naiknya “tingkat Load Web”, ini dapat dilihat di cpanel. Selain itu terdapat beberapa notifikasi melalui email yang saya gunakan.

Beberapa bulan belakang, terdapat beberapa komentar spam yang hanya berisi tulisan :”???????????????????????????”. , komentar ini selalu muncul setiap saya masuk ke halaman administrator. Herannya, spam aneh ini lolos dari sekuriti antispam yang saya gunakan. “Hmmmm sepertinya orang ini mempelajari wordpress dengan baik”, pikir Saya.

Untuk menanggulangi kejadian ini, Saya bertanya ke mbah Google. Apa jawabannya? saya dibimbing menuju website berikut ini :

http://www.hostingiix.com/News/article/sid=68.html

dan ini :

http://www.officialwebhosting.net/Forums/viewtopic/p=225.html

Hacker ini telah melakukan reset terhadap Password Admin Worpress yang Saya miliki. Untuk itu saya harus melakukan reset password admin isaninside.net. Agar saya mendapatkan Password baru dan dapat Login ke halaman admin. Caranya :

  • Log in dulu ke cpanel
  • Buka Phpmyadmin
  • Klik DB yang kita gunakan untuk Blog tersebut
  • Klik SQL pada DB tersebut
  • Selanjutnya, ketikan perintah berikut ini :

UPDATE `wp_users` SET `user_pass` = MD5( 'new_password_here' ) WHERE `wp_users`.`user_login` = "admin_username";

  • Ganti lah “new_password_here” dengan password baru yang diinginkan
  • Gantilah “admin_username” dengan nama user baru yang d inginkan
  • Setelah selesai, Klik perintah “Go”
  • Maka Password admin telah sukses di Reset.

Setelah Password baru di dapat, Saya login ke halaman administrator dengan menggunakan Username dan Password baru yang Saya ketikan sebelumnya. Nah, Hasilnya Alhamdulillah Saya berhasil Log in.

Selanjutnya saya mulai menelusuri file yang telah disisipkan Hacker tersebut ke dalam File Manager Hosting Saya. Tampak dari tampilan, hacker menggunakan nama ” index.php”. Nah  tinggal Saya telusuri file tersebut dan menggantinya dengan file baru hasil backup data sebelumnya. File index.php yang diganti. Index.php terdapat di bagian root/utama, biasa dikenal dengan root “public_html”. Ternyata file yang diganti adalah file index.php milik WordPress. Hehehehehe ampun deh, untung saya punya backup. Alhamdulillah..

Setelah Saya upload dan timpa file tersebut, jrejeng………………………… Blog Saya kembali seperti semula. Alhamdulillahhirrabbil’alamin.. Sukses..

Nah sekarang Saya masih bingung dengan lubang keamanan yang ditembus oleh hacker ini. Padahal CMS WordPress tersebut telah saya upgarde ke versi terbaru. Selain itu, Saya juga telah memasang beberapa plugin sekuriti yang saya anggap tangguh dan disarankan oleh problogger-problogger dunia. Hehehehehe “menurut saya”.

Keraguan utama Saya muncul pada fasilitas komentar yang tersedia pada blog ini. Well well, bagaimanapun semua masalah pasti ada jalan untuk menanggulanginya. Kalau masih gagal, yaaaaaaaaaaa install ulang lagi.. hehehehehe

Salam.. Semoga bermanfaat..

Eh, baca juga ini :

http://www.officialwebhosting.net/News/article/sid=69.html

Share :
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Twitter
  • Google Bookmarks
  • Google Buzz
  • RSS
  • Technorati
  • Add to favorites
  • email
  • MySpace
  • Plurk

Tentang Isaninside - Muhammad Ihsan Zul

Isaninside - Muhammad Ihsan Zul, Seorang suami dari Rizka Irma Septiani dan bekerja sabagai Dosen di Politeknik Caltex Riau (PCR). Lulusan Pendidikan Teknik Elektronika FT UNP [Padang] tahun 2009 dan menyelesaikan pendidikan Pasca Sarjana di UGM tahun 2012. Ilmu untuk dibagi bukan dipamerkan. Let's Share!
Bookmark and Share Subscribe

4 Responses to “Blog Isaninside.net Kena HACK!”

  1. faiz 07/06/2010

    semoga tetap semangat berkarya,saya banyak belajar dari dari artikel2 mas ihsan.

    Reply
  2. Wah bagus nih…
    makasih udah berbagi pengalaman, walaupun sy ngga punya blog selfhosted

    Reply
  3. Wah2, beneran pernah dihack ya…

    Melanggar privasi bangetkan, apalagi klo tuh orang yang ngehack sampai ngemasukin konten yang negatif, kan semua yang kenal dengan web kita bisa salah paham.

    Thank ya atas informasinya

    By: http://www.dokushare.wordpress.com

    Reply
  4. Wooowww… Kayaknya yg nge HACK dari arab ye… hohohohohoh

    Reply

Tinggalkan komentar