Cara Mengambil Alih Website WordPress yg Terkena Hack


web hack

Web yg di Hack

Beberapa waktu yang lalu, web saya ini terkena hack. Tepatnya dari tanggal 28 November hingga 10 Desember 2011. Senin pagi, seperti biasa, duduk manis di kantor yang masih sepi, nyalain komputer, internetan sambil ngecek web. Alamak, gak nyangka, web saya kena hack. Kaget juga sih awalnya, bikin lemes, gak kepikiran sama sekali nih web (yang gak jelas juntrungannya) bakalan kena hack. Saya gak habis pikir, padahal web saya ini gak ada apa-apanya, gak ada isi yang berharga buat dirampok si hacker, kok bisa-bisanya, tega sekali sih dia, hiks.. hiks.. (T_T). Saya kira, hanya situs-situs profesional dan ternama semacam perbankan, transaksi online, situs pemerintahan dan perusahaan besar saja yang jadi incaran para hacker, sebab jelas-jelas mereka menyimpan banyak informasi penting dan berharga. Nggak seperti isi web saya, yang isinya gak “ngalor” gak “ngidul”. Alhasil, karena saya kurang memperhitungkan aspek ini (aspek keamanan web), maka saya buat web saya alakadarnya dari awal, pokoknya sih punya tampilan oke, dan fasilitas standard sebagai web blog, itu saja sudah cukup mantap lah bagi saya (maklum, gaptek tingkat dewa, haha…).

Karena saya lagi (sok) sibuk-sibuknya, saya biarin tuh web tampilannya aneh kayak gitu selama beberapa hari. Sempat bingung juga, mau diapain nih web supaya bisa balik bener lagi. Saya coba masuk dashboard, eh gak bisa. Pakai fasilitas forgot password juga gak bisa. Saya coba masuk Cpanel, eh gak bisa juga. Makin jadilah panik saya. Masak iya, domain dan hosting yang sudah rela saya bayar selama 1 tahun harus berakhir sedemikian mengenaskannya. Dimana ada kemauan disitu Insyaallah ada jalan, (cling _”), tiba-tiba saya kepikiran buat kontak admin penyedia hosting-nya, saya minta dia reset password supaya saya bisa masuk Cpanel, sampai sini sih berhasil. Terus saya minta lagi si admin buat bantuin saya ngebenerin web wordpress saya yang kena hack tadi, eh, dia bilang kalo urusan itu gak bisa bantu, urusan user masing-masing. Jiah, nih si admin gak kalah teganya sama si hacker, gak mau bantuin saya (eh, gak mau bantuin apa gak bisa ya? :D).

Masih berprinsip bahwa pasti Insyaallah akan ada jalan, mulailah saya browsing kesana kemari mencari info bagaimana caranya mengatasi web wordpress yang terkena hack, apa langkah-langkah yang harus dilakukan agar bisa mengembalikan web seperti semula. Hasil browsing berhari-hari, disitu saya temukan berbagai cara, ada yang gampang, ada yang susah, alias bikin illfeel. Setelah semua info terkumpul, saatnya mempraktekkan ilmu dari mbah Gugel, dan lagi-lagi jalan buntu menghadang. Saya gak bisa masuk Cpanel menggunakan komputer kantor, kecuali saya harus akses dulu di web http://kproxy.com (kayaknya IP saya ke-banned deh T_T”, makin sedih), dimana data yang ditampilkan dalam cpanel isinya error semua. Makin pusing saya, bukan karena tampilan Cpanel gak bersahabat, tapi karena si bos minta saya bikin laporan saat sudah mendekati jam pulang kantor (gubraaak,, apa hubungannya coba???).

Saya coba minta bantuan seorang teman buat lihat apa data-data di Cpanel masih lengkap/gak, saya kasih deh username, password dan IP port Cpanel saya, supaya dia bisa masuk. Sekalian minta dia benerin, kalo mau dan sempet sih (hehe, nih dia namanya dikasih ati minta ampela :D). Alhamdulillah, kata dia sih semua data & menu di Cpanel muncul semua dan bisa diakses, database juga baik-baik saja, gak ada yang aneh. Lagi-lagi yang saya mintai tolong pada dasarnya nolak semua, entah karena gak bisa atau gak mau karena berbagai alasan. Susah memang mengandalkan manusia, sotoy mulu’ isinya, omdong, alias ngomong doang, atau bahasa inggrisnya “talk more do less” (hahay,, kayak iklan rokok).  Lah, kok malah ngomingin orang, ya sudahlah, mau gak mau, akhirnya saya harus berusaha sendiri, chayoooo… (eh, bener gak sih ejaannya??).

Dua minggu sudah, saya biarin tuh gambar hacker nongol di halaman utama web saya, padahal sudah hampir 2 bulan itu web saya telantarin sebelumnya, alias gak ada postingan sama sekali (sungguh malang nasibmu, udah ditelantarin sekian lama, di-hack pula, ckckckckc…). Berhubung pakai fasilitas kantor gak bisa (dosa kali, makannya gak bisa, hihi.. :D), maka saya coba pakai laptop di rumah, alhamduillah bisa masuk. Saya kira bakalan susah dan akan makan waktu banyak, paling nggak membutuhkan waktu berjam-jam atau bahkan berhari-hari, OMG… (gimana gak pesimis, saya kan gaptek, dan belajarpun juga pastinya bakalan memakan banyak waktu, padahal saya pengennya bisa cepet selesai, kalau perlu secepat kedipan mata… :D). Dan alhamdulillah lagi, Allah kasih saya kemudahan, hanya dalam waktu kurang lebih 2 jam, web saya sudah kembali normal, cuman sistem keamanannya belum saya improve semuanya, lagi-lagi karena saya sibuk, ada banyak kegiatan waktu itu di rumah, jadi ya saya benerin alakadarnya, yang penting udah normal dulu (huuu… alakadarnya mulu’ dari tadi, ntar kalo kena hack lagi gimana?). Ternyata gak seseram bayangan saya, dan gak terlalu susah. Kan seperti yang saya bilang tadi, sesuai info yang saya dapat dari mbah Gugel, ada cara yang mudah dan ada juga cara yang rumit. Alhamdulillah saya dapat cara yang mudah (alhamdulillah yah, sesuatu banget :D).

Duh, panjang juga ya curhatnya, maklum, udah lama gak posting sih. Nah, bila web wordpress anda terkena hack seperti punya saya, yang tampilannya jadi berubah seperti ini :

Atau bila tampilan web anda berubah drastis seperti mirip-mirip dengan tampilan web saya yang di-hack tersebut, maka langkah-langkah yang harus anda lakukan adalah sebagai berikut :

  1. Kontak dan minta admin penyedia hosting anda untuk mereset password Cpanel anda, lalu masuklah menggunakan password baru tersebut. Kenapa harus masuk Cpanel, karena anda tidak bisa masuk dashboard wordpress, sebab username dan password wp anda sudah diganti total oleh si hacker. Satu-satunya jalan adalah mengambil alih kendali penuh pada Cpanel, sebab semua data wordpress anda beserta database-nya masih ada utuh di dalamnya.
  2. Setelah berhasil login di Cpanel, lalu masuk ke phpMyAdmin, pilih database wordpress anda. Kalau anda memiliki subdomain yang diinstal wordpress juga, maka pilih database dari domain utama wordpress anda. Lalu pilih tabel user, disitu akan terlihat jelas bahwa data username, password dan email anda telah dirubah. Maka anda harus merubahnya lagi seperti sedia kala. Untuk mengganti password anda, mode di database sudah berbentuk md5, maka untuk meng-generate tulisan biasa agar bisa menjadi md5, silahkan anda konversi di situs http://md5enryptor.com. Masukkan password plain (kata-kata biasa) di kotak yang telah disediakan, lalu dikonversi, hasilnya berupa md5. Nah, silahkan anda copy hasil generate password tersebut lalu paste di database tersebut. Setelah berhasil dirubah, coba anda masuk ke alamat dashboard dan login dari sana, kalau sudah berhasil masuk, berarti sukses, kalau belum, berarti masih ada yang belum beres, silahkan di utak-atik lagi.
  3. Lalu masuk ke account ftp. Katanya sih (menurut info yang saya dapat dari mbah Gugel), tutup atau hapus dulu account ftp yang ada, sebab penyusup (hacker) bisa masuk melalui port ftp tersebut. Saya sebenernya sih gak ngerti juga apa maksudnya, apa juga hubungannya, tapi gak apa-apalah, yang penting web saya bisa kembali normal, jadi saya ikutin aja dulu sarannya. Hapus tuh semua account ftp, nanti kalau sudah tau apa maksudnya, baru buat baru lagi, hehe…
  4. Setelah urusan login beres, sekarang waktunya mengganti tampilan web yang sangat mengganggu itu. Masuk ke file manager di Cpanel, masuk ke folder “content\theme\”, disitu anda dapat melihat bahwa file index.php telah dirubah total script-nya. Sebenarnya bisa saja hanya menghapus file index.php tersebut dan menggantinya dengan file index.php baru yang diekstrak dari theme asli yang dulu pernah anda download. Tapi takutnya masih ada script-script aneh lainnya yang tertinggal di theme tersebut, maka yang saya lakukan adalah menghapus 1 folder theme tersebut. Lalu download lagi theme yang sama tersebut di situs dimana dulu pernah download, lalu upload lagi di direktori theme. Lebih mudah gitu sih bagi saya, hehe.. (maklum, newbie :D). Nah, sekarang coba anda lihat tampilan web anda, seharusnya sih sudah kembali normal, tanpa perlu merubah settingan widget dan tata letak.

Cukup sederhana bukan? Atau saya nulisnya terlalu bertele-tele, jadi anda kurang paham? Padahal niatnya saya ingin memberikan anda informasi yang detil, hiks… T_T.

Dalam kasus saya, ini termasuk cara penanganan yang paling mudah, ada yang lebih sulit, dimana banyak script jahat disisipkan di banyak file pada semua folder di direktori, dan cara penanganannya adalah dengan mengunduh semua file tersebut lalu di-scan pada komputer. Dengan catatan antivirus harus uptodate dan komputer terbebas dari virus. Kalau antivirus mendeteksi file yang aneh, maka jangan langsung dihapus, melainkan di-ignore saja dan kita tandai sendiri file yang bermasalah tersebut, atau biarkan masuk ke quarantine untuk kemudian kita buka satu-satu file-nya, untuk mengoreksi script-script jahat tersebut dan menghapusnya. Nah loh, bisa gempor tuh, tau sendiri, ada berapa banyak file dalam wordpress. Belum lagi kita harus bisa membedakan mana yang script asli dan yang jahat. Ada lagi cara yang lebih ekstrem, yaitu kita hapus semua file-nya di hosting, lalu instal ulang lagi. Emang bersih dan efektif banget sih, tapi semuanya benar-benar bersih, alias hilang tak bersisa (ckckckckckck,, ini namanya mengatasi masalah dengan masalah,, slogan pegadaian berubah nih, hihi.. :D).

Setelah berhasil membereskan masalah tersebut, selanjutnya adalah melakukan tindakan pencegahan agar kejadian yang sama tidak terulang lagi di kemudian hari (insyaf deh T_T”). Tidak terlalu sulit sebenarnya, yang harus dilakukan adalah :

  1. Jangan pernah download theme yang bajakan. Atau dimana seharusnya theme itu berbayar, tapi anda bisa mendapatkannya secara gratis. Kata mbah Gugel, theme seperti itu rawan disusupi script-script jahat yang kelak bisa merusak web anda. Jadi sebaiknya anda ambil theme dari situs terpercaya, seperti di situsnya wordpress sendiri, atau malah anda buat theme sendiri (lumayan juga, bisa dijual nih :D).
  2. Segera update wordpress anda ke versi terbaru, beserta plugin-nya juga (bila tersedia). Sebab update versi terbaru biasanya sudah kebal dengan permasalahan yang lalu. Kan gampang toh, tinggal klik tombol update saja (gitu aja kok repot…).
  3. Pasang plugin-plugin protektor seperti wordpress firewall, exploit scanner, bullet proof security, dsb. Dimana fungsi masing-masing plugin berbeda-beda, namun tetap satu jua memiliki tujuan yang sama, yaitu melindungi web anda dari berbagai macam metode hacker, seperti sql injection, bruts passwords, anomali script, penyusupan di port ftp, dsb (nggak ngerti sama sekali maksutnya… T_T”). Plugin tersebut memiliki berbagai fasilitas yang bisa anda setting sesuai dengan kebutuhan, banyak sekali fiturnya, sampai saya sendiri bingung mau setting yang seperti apa, hehe…
  4. Ganti secara berkala password Cpanel dan wordpress anda. Ini simple, tapi sulit untuk dilakukan, apalagi bagi yang gak suka menghafal (seperti saya contohnya :D). Gak mudah menghapal sekian banyak password yang harus kita ganti secara rutin (karena punya banyak account dimana-mana), tapi ini masih bisa diakali lah, tergantung bagaimana anda menanganinya.
  5. Satu hal lagi yang saya pelajari dari terkena hack-nya situs saya, yaitu harus dilakukannya backup berkala. Beruntung sekali (alhamdulillah) saya terkena hack dengan kategori mudah, bagaimana bila lain kali saya terkena yang kategori berat? Backup ini bisa dilakukan dan disesuaikan dengan tingkat aktifitas anda di web, yaitu seberapa sering anda meng-update konten web, seperti membuat postingan, penambahan plugin, setting web, komentar, dsb. Frekwensi backup bisa dilakukan seminggu sekali, sebulan sekali atau terserah anda, tergantung kebutuhan. Jadi kalau ada sesuatu yang sangat menimpa hosting dan web anda sewaktu-waktu, maka paling tidak anda sudah mempunyai backup terakhir untuk dapat dipulihkan lagi dikemudian hari.
  6. Masih ada 1 lagi tips untuk meminimalisasi serangan hacker ke situs anda, namun saya kurang mengerti apa maksudnya, tapi mungkin anda mau mencoba, yaitu mengganti permission  pada file config.php menjadi 544, file (semua file kecuali config.php) menjadi 755 dan folder menjadi 644. Kenapa? Kan saya udah bilang, kalau belum paham, hehe.. mungkin ada yang mau menambahkan😀.

Tapi bagi anda para blogger pengguna wordpress.com, tidak usah khawatir sama sekali dengan hal di atas, dan juga tidak perlu melakukan langkah-langkah preventif seperti yang saya jabarkan di atas. Paling-paling cuman perlu ganti password dashboard secara berkala, itu saja sih. Kenapa tidak perlu mengkhawatirkan semua hal tersebut di atas? Sebab wordpress.com menggunakan mesin wordpress langsung dari pusatnya sana. Jadi, jika suatu hari anda menemukan blog wordpress.com anda mengalami gejala-gejala di hack, maka yang bakalan panik dan pusing adalah sang pengelola dan pemilik wordpress.com, sebab semua blog tersebut akan mengalami hal yang sama, dan itu bisa mengganggu bahkan mematikan bisnis proses mereka. Dulu katanya wordpress.com pernah terkena hack, dimana semua blog-nya macet total, kebayang gak, gimana kerennya cara hack yang mereka lakukan, dan bayangin gimana pusingnya para IT dan pengelola si mesin wordpress.com, sebab hacking-nya sudah tingkat tinggi, hehe…

Awalnya saya jengkel juga sama si hacker, kenapa web saya yang di-hack, kan banyak tuh web/situs-situs lainnya yang jauh lebih keren dan berbobot dari punya saya. Tapi setelah saya cari info kesana kemari, dan mengetahui bahwa kategori hacking-nya adalah masih dalam tingkatan rendah (meskipun tergolong rendah, tapi gak bisa sembarangan dititur loh, :D), akhirnya saya paham, si hacker sebenarnya masih dalam tahap pembelajaran. Kebayang, gimana girangnya dia berhasil nge-hack sebuah web (yang kebetulan sayalah korbannya), bisa dimaklumi, gairah belajar yang besar serta fasilitas dan media yang memadai, maklum, namanya juga anak muda (asumsi saya si hacker masih muda, imut-imut dan seorang mahasiswa luar negeri, hahaaay,, ngayal!!!). Bisa jadi saya juga akan melakukan hal sama kalau punya ilmunya, tapi untungnya gak pernah sempat belajar yang begituan, hehe…

Cukup sekian dulu postingan saya kali ini, dimana ini benar-benar suatu pengalaman baru yang cukup menegangkan bagi saya. Sampai-sampai isinya panjang dikali lebar sama dengan lega. Insyaallah postingan berikutnya akan terbit gak lama kemudian, sebab materi telah dipersiapkan sebelumnya, hehe… Semoga bermanfaat, wassalam…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: