Pengalaman Blog Kena Hack

Selama ini, saya ngeblog taunya ya cuma nulis dan publish doang. Errr, ya ngerti dikit-dikit soal teknis sih, tapi secara umum bisa dibilang masuk kategori blogger gaptek-lah. Kalau ada masalah dikit aja soal teknis, pasti minta tolong sama teman buat nyelesaiin. 😆

Minggu kemarin, blog suami saya dulu yang kena hack (deface sih katanya yang lebih tepat). Saya yang memang sedang sakit, makin stress dengan hal itu. Langsung ngamuk-ngamuk karena suami memang kadang suka teledor main login tanpa logout di mana saja. Bahkan di komputer kantor yang bisa diakses oleh umum juga. Kadang saya gemes sama dia, blog itu kan aset kita, kalau udah ilang, mau bilang apa? :mrgreen:

Tentu, hal pertama yang saya salahkan adalah kebiasaannya login tanpa logout sehingga blognya bisa kena bobol hacker. Tapi suami ngotot dia nggak login di manapun saat itu. Ya sudah, akhirnya telpon Satrya. Siapa lagi kalau bukan dia? 😳 Dan segera menghubungi hosting, memberitahukan bahwa salah satu blog yang saya hosting di tempat itu telah kena hack.

Meski username dan password untuk login ke dashboard wordpress-nya telah diubah sama hacker, tapi isi blognya nggak ada yang diubah atau dihapus. Blognya nggak diacak-acak sama dia. Jadi, solusinya dengan masuk ke cpanel dan mengganti index.php dengan wordpress yang baru (download ulang). Yang ngerjain tentu saja bukan saya. 😆

Kelar dengan urusan blog suami, nggak begitu lama berselang, giliran blog saya yang kena hack oleh orang yang sama. Tapi karena sudah tahu cara memperbaiki blog yang kena hack setelah pengalaman suami, saya agak tenang. Dalam waktu singkat, blog sayapun bisa kembali normal dan langsung terima job.

Atas saran Satrya juga, saya juga langsung install plugin Ultimate Security Checker, dan mengetahui bahwa security points blog saya ini memang cukup rendah (82/115). Saya belum sempat baca-baca, kenapa angkanya hanya segitu, dan bagaimana caranya supaya keamanan blog ini bisa meningkat. Mudah-mudahan nanti bisa berbagi tentang hal ini kalau saya sudah tahu.

Hari berikutnya, kembali blog suami saya kena hack lagi! Oleh orang yang berbeda. :mrgreen:

Hacker yang pertama sih masih anak-anak sekolah. Dalam timeline twitternya dia sempat bilang ada rasa takut juga telah melakukan tindakan seperti itu. Kalo hacker yang kedua sudah kuliah di STIMIK di Pontianak. Suami sempat chat dengannya dan si hacker bilang kalau dia juga nggak ngacak-ngacak isinya. Dia bisa ngehack blog saya dan suami karena ada lubang di servernya.

Pantesan, bisa dua-duanya blog kami kena hack. Nggak mungkin lubangnya ada di blog, semisal karena theme atau plugin yang sama-sama kami pakai. Kemungkinannya kecil. Lebih masuk akal kalo memang server-nya yang bermasalah. Dan saya langsung kontak ke hosting untuk segera dibenerin lubangnya.

Saran saya sih ya, lebih hati-hati aja buat nginstall theme dan plugin. Kalau nggak penting-penting amat kegunaannya, mending nggak usah deh. Pastikan juga selalu mengupgrade-nya jika ada versi terbaru. Untuk passwordnya juga jangan lupa, gunakan kombinasi yang susah (karakter, angka dan huruf) dan panjang. Semoga teman-teman blognya nggk ada yang kena hack ya…

59 thoughts on “Pengalaman Blog Kena Hack

  1. wah kok bisa 2 kali kena hack dalam waktu bersamaan mbak.. dulu blog saya juga pernah kena deface massal. satu hosting yang di deface. semoga blognya ga kena deface lagi mbak 🙂
    fanzp selesai posting Untuk Dia

  2. Pantesan kemarin saya buka blognya Mas Gie gak bisa…
    Dengan kejadian 2 blog yang bisa di hack secara beruntun, sudah seharusnya pihak hosting melakukan pembenahan biar nggak merugikan pelanggannya.
    Semoga tak terulang lagi.
    Salam buat Mas Gie, dan titip pesen juga, jangan lupa untuk selalu logout…
    (Kalau loginnya ke Mbak Isnuansa sich Mas Gie nggak logout juga gpp…)
    marsudiyanto selesai posting Nggawing

  3. ulahnya juga aneh aneh, ada yang cuman ngganti username, ada yang nyusup link link jualan dia di postingan, kadang ada yang delete semua file di panel… hadooooh…

  4. Wah sama Mba, saya juga kurang begitu suka dengan hal-hal teknis. Tapi saya pernah dapet tips mudah untuk mencegah blog kena hack.

    1. Kita jangan telat updates plugins. Kata para ahli sih itu jadi celah untuk hacker masuk ke blog.

    2. Pake plugins pembatas login. Dengan ini login dibatasi 3 kali “salah” password. Karena ada software yang bisa ngelacak paswword sampe 1 juta kemungkinan. Kalo kita bates 3 kali salah, kemungkinannya semakin kecil.

    jadi ya mau ga mau , harus belajar hal-hal teknis juga sekarang saya juga 🙁
    Okto selesai posting Bagaimana Anda Bisa Menghasilkan Uang Lewat Blog?

  5. *plak.
    saya nggak ngerti sama sekali tentang wordpress khususnya yang dot org. hiks T_T.
    btw, terima kasih artikelnya. cukup membantu saya ngebayangin kalau punya blog dengan hosting dan domain sendiri. 😀
    Lilih Prilian Ari Pranowo selesai posting Adakah Ide yang Buruk?

  6. waaahhh ada2 aja tuh anak yg ngehack.. kalau aku jaman kuliah dulu emang nyari2 website yg bisa do hack buat belajar.. ya kalau kena nasibnya yg punya web seh.. keamanannya gak.bagus.. :p

  7. terjawab sudah di postingan ini,,
    saya sempat dua kali melihat blognya Gie dengan tampilan pemberitahuan kalau blognya berhasil di hack, saya pikir, kali lagi diperbaiki, ternyata di hack beneran,,
    syukur sudah selesai ya,,
    hacker ilmu nyusupnya canggih, tapi jangan bikin mbingung, ada ga ya mau ngehack mereka ijin dulu sama yang punya 🙂
    YSalma selesai posting Sensasi Earth Hour

  8. untuk blog dengan mesin wordpress, memang terkadang etrdapat celah pada pluginnya mbak. Malah terkadang dari plugin inilah sebuah blog dapat diakses seseorang.

    Jadi saran saya, kurangi sebisa mungkin ketergantungan pada plugin mbak Is:)
    Endi selesai posting Perjuangan Dengan Anarkisme

  9. Dulu.. duluuu banget sekitar 2006 aku pernah kena hack padahal aku ga pake wordpress. Kena hacknya pun hardcore, serverku yang diserang.. usut punya usut, aku kena hack karena nyinyirku di milist…

    Ya, so tak hanya hati-hati menginstall plugin dan theme, nyinyir pun perlu diwaspadai karena bisa membawa hack 🙂
    DV selesai posting Dear Papa*

    1. Yap, tema-tema sensitif yang ditulis di blog-pun kadang bisa jadi sumber hacking, Om. Tapi, saya merasa tulisan saya ya nggak ada yang mutu, nggak bernada provokasi, apalagi nyinggung-nyinggung politik dan SARA.. Jadi, saya pikir hacker kemarin itu emang iseng aja. :mrgreen:

  10. saya juga gitu mba,
    sampai dua kali, yang pertama deface oleh anak tangerang. dia bilang ga tau kalo yang punya orang indonesia

    nah yang kedua ini bikin report, tiba-tiba blogku dipasangi iklan ga jelas. si hacker bikin username administrator baru
    arif selesai posting How to improve your HDTV experience

  11. Pemberitahuan buat teman-teman mulai bulan 3 s/d pertengahan bulan 6 emailku di hack orang tidak dikenal. Juga menggunakan namaku untuk registrasi di FB & Twitter. Sedangkan aku tidak pernah pakai FB & Twitter. BBMku juga diambil orang tidak dikenal. Buat teman-teman yang membaca pesan atas namaku,itu bukan dariku,gmailku di hack orang. Masalah ini sudah selesai,sudah ditutup. Setelah aku selidiki nama orang ini Rusman Hadi. Dia juga menggunakan nomor HPku untuk registrasi di koperasi sehingga aku ditelepon terus sama pihak koperasi menanggih utang. Buat teman-teman yang mengenal aku, media sosialku BBM,Line,We Chat,Mi talk,Instagram,Skype. Diluar itu bukan aku,harap diabaikan saja. karena di hacker. Terima kasih. Tertanda Dany W. S.

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge