Website ebsoft [kembali] terkena hack

Posted on September 5, 2015 by ebta

Mohon maaf kepada para pengunjung ebsoft yang sebelumnya sudah mendaftarkan emailnya, karena sebelumnya mendapatkan email tentang artikel baru di ebsoft.web.id, tetapi judulnya hanya “Hello World”. Hal ini karena ebsoft sedang bermasalah dengan adanya tamu tak diundang alias hacker yang sepertinya memanfaatkan celah keamanan wordpress (bisa jadi themes atau plugins yang sudah lama tidak diperbarui). 

 

Sudah hampir satu tahun jarang aktif di blog, sehingga wordpress yang digunakan di blog ini pun jarang di perbarui, termasuk plugins yang digunakan, sehingga akhirnya beberapa waktu yg lalu ebsoft dimanfaatkan tamu yang tak diharapkan, hacker. Hacker memang tidak sampai mengganti password, mengubah tampilan atau mencuri data (karena memang tidak ada data sensitif di blog ini), tetapi berhasil membuat banyak kode berbahaya yang digunakan untuk kepentingannya sendiri. Akibat ulah hacker ini, saya mendapatkan beberapa peringatan, baik dari penyedia hosting maupun dari website lain (dari luar negeri) yang merasa ada akses yg tidak benar dari blog ini. Bahkan terakhir mendapatkan email jika dalam satu jam tidak segera diperbaiki, blog ini akan di banned. Karena banyaknya kode-kode asing mencurigakan dan berbahaya yg dibuat hacker, akhirnya saya putuskan untuk install ulang di direktori lain. Selain karena owner file yg dibuat berbeda, sehingga file-file tersebut tidak bisa di hapus. Alhamdulillah akhirnya ebsoft bisa saya aktifkan kembali tanpa adanya script yg berbahaya tersebut. Hanya saja, seperti diketahui pengguna wordpress, setelah install wordpress akan ada artikel contoh baru dengan judul “Hello World”, dan sebelumnya lupa belum saya hapus. Akibatnya artikel contoh ini terkirim ke semua pengunjung yang pernah mendaftarkan emailnya.

Backup Rutin Blog/Website

Belajar dari kejadian ini, maka sebaiknya dilakukan backup secara rutin website kita, baik file/folder dan juga basis datanya (database). Untuk pengguna wordpress bisa menggunakan fitur bawaan yang sudah disediakan (tools > export). Sehingga ketika terjadi masalah, kita masih mempunyai data cadangan, dan website bisa dikembalikan ke keadaan semula atau sebelumnya. Selain itu, pengguna wordpress hendaknya rutin melakukan perbaruan ketika sudah muncul wordpress versi baru, termasuk juga themes dan plugins yang digunakan.

sumber : http://ebsoft.web.id