Mengatasi Blog Yang Terkena Deface

Saya harus posting soal ini. Sebab, sudah lebih dari 3 hari dan 5 blog sudah terkena web deface. Semoga blog yang ini tidak terkena. Dan karena ketika saya searching cara mengatasi blog yang terkena deface tidak juga ketemu, maka saya wajib membuat posting ini. Untuk nubi, silahkan masuk.

Blog saya kena Deface ? ada 2. Pertama, blog yang barusan dibuat untuk kepentingan Adsense, dan kedua, blog tentang kursus blogging dan bisnis online.
Dan rupanya bukan cuma itu, Blog Adsense milik pak Beni Oktopiansah dan Bu Suci Suhanda, plus 1 lagi punya klien yang hosting di iniwebhost, terkena juga. Haduh, waktu itu setengah mampus saya mikirin gimana cara ngatasinya. Secara gitu loch, saya ini gobloknya minta ampun soal hacking meng-hacking. Apalagi, bukan cuma di deface, tapi juga diganti password WP-nya… :najis

Sampe-sampe saya browsing untuk cari tahu gimana cara ngatasinya. Ternyata, banyak juga caranya…tapi gobloknya saya lagi, saya gak tau jenis kerusakan apa yang ditimbulkan oleh si hacker…. :malu

Putus asa, seorang kenalan yang ada di YM saya menawarkan bantuan. Tidak sampai 5 menit, blog saya yang di deface berhasil dikembalikan. Hanya saja, themenya kembali ke default. Teman saya itupun ngajarin saya tentang gimana cara mengatasinya. Cara ini sebenarnya sangat sederhana, tapi cara ini adalah satu-satunya cara yang saya pahami. So, these are the tips :

1. Masuk CPANEL. Untuk kasus saya, untungnya password cpanel tidak ikut diganti sama si heker… :cd

2. Masuk ke menu PHPMyAdmin. Cari database anda, lalu klik pada tabel WP_USER. Di tabel itu, ada username, password, dan email anda sebagai admin. Pada kasus saya, si hecker mengganti password dan email. Sepertinya dia tau kalau saya lupa password dan mengklik forgot password, maka imel password tidak akan pernah sampai ke saya….hehehe…  :cekpm

3. Cari ikon bergambar pensil di tabel itu, alias klik menu EDIT.

4. Setelah masuk menu EDIT,  ganti password dan email yang sudah di injeksi.

5. (ini bagian pentingnya). Setelah password diganti, disebelah kiri kolom password, ada tabel FUNCTION yang berisikan opsi-opsi. Klik, dan pilih opsi MD5. Contohnya ada di gambar dibawah ini (klik gambar untuk memperbesar) .

6. Kalau sudah, klik tombol GO yang ada di sebelah kanan bawah.

Maka, selesailah sudah. Anda berhasil menduduku kursi penguasa blog anda yang baru saja dirampok. Setelah saya berhasil masuk ke dashboard, saya pun buru-buru mengganti theme. Kenapa ? sebab, dari 5 orang yang saya mintai tolong, semuanya berkata sama, bahwa THEME (apalagi yang gratisan dan tidak jelas sumbernya) adalah pintu masuk utama hacker untuk masuk ke WP. Selain theme, WP yang tidak diupgrade pada versi yang stabil, juga berakibat masuknya hacker. Kecurigaan ketiga ada pada keamanan server. Tapi jika server saya tidak aman dan dia masuk lewat server, kok password cpanelnya tidak diganti ? so, saya sepakat, bahwa Theme rasanya jadi penyebab. Pantas aja MasHengky.com selalu berpromosi soal theme Thesis-nya

Tapi, saran terbaik dari teman2 saya bukanlah memaksakan membeli themes premium. Namun, setidaknya ada 3 tips dari mereka tentang menggunakan theme agar tidak dibobol hacker.

1. Sebaiknya kalau mau yang gratisan, ambil dari Wordpress.org
2. Sedikit mengoprek theme gratisan tidaklah salah, apalagi  untuk keamanan
3. Selalu men-set chmod theme menjadi 644 alias READ ONLY, agar tidak bisa di-deface. kata teman saya, DEFACE = WRITE, maka jangan beri kesempatan para defacer untuk melakukan write pada blog kita.

Oke, thats it…

Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Blogplay

This entry was posted on Sunday, January 10th, 2010 at 7:00 am and is filed under Info Blogger, Info bebas. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

5 Responses to “Mengatasi Blog Yang Terkena Deface”

  1. Abi

    12:10 am
    January 14th, 2010

    Bagus banget infonya bisa dijadikan pegangan atau setidaknya pengetahuan, soal theme saya stuju memang bisa dijadikan gerbang oleh para hacker, juga script2x nakal untuk nyusup selain jg plugin yang gak jelas siapa pembuatnya dan jg plugin yg tidak kita upgrade ke versi baru

    ReplyQuote
  2. erwin

    7:09 am
    January 21st, 2010

    artikelnya sangat menarik gan, sangat bermanfaat..

    ReplyQuote
  3. Kompetisi Website Kompas MuDA

    4:54 am
    February 17th, 2010

    Kalau joomla gimana ya mas ngatasinya ? sama kayaknya ya :blink:

    ReplyQuote
  4. Konsultan ISO

    1:18 pm
    February 23rd, 2010

    :heart: nice posting mas, dengan adanya info seperti ini kita bisa lebih waspada lagi dari para peretas yang ga bertanggung jawab.

    Reply nice posting mas, dengan adanya info seperti ini kita bisa lebih waspada lagi dari para peretas yang ga bertanggung jawab.'); return false;">Quote
  5. mr. budget

    11:23 am
    March 4th, 2010

    Kejam amat blog dideface, kurang kerjaan kali mereka.. Kalo untuk blogspot pernah ada yang kena deface gak ?

    ReplyQuote
 

Leave a Reply

[+] kaskus emoticons nartzco
:alien: :angel: :angry: :blink: :blush: :cheerful: :cool: :cwy: :devil: :dizzy: :ermm: :face: :getlost: :biggrin: :happy: :heart: :kissing: :lol: :ninja: :pinch: :pouty: :sad: :shocked: :sick: :sideways: :silly: :sleeping: :smile: :tongue: :unsure: :w00t: :wassat: :whistle: :wink: :wub: