Beberapa hari lalu saya sempat terkejut dengan perubahan yang terjadi pada tampilan blog ini, yang tampil bukanlah halaman yang sebenarnya, tetapi gambar yang bertuliskan bahwa situs ini telah di hack/deface. Sang hacker telah berhasil masuk melalui celah keamanan dan berhasil merubah username dan password serta memasang script-script yang menyebabkan blog ini tidak dapat diakses.
Mengetahui username dan password telah dirubah, saya coba menggunakan fasilitas forgot password. Tetapi setelah memasukkan email yang diminta untuk mendapatkan password dan username kembali, email yang saya masukkan tidak terdaftar yang berarti juga email saya untuk wordpress ini telah dirubah juga oleh sang hacker. Sempat pusing memang, untungnya sang hacker hanyalah merubah tampilan saja dan tidak menghapus konten-konten yang ada, *fiuh untung bukan cracker.
Akhirnya setelah dicoba bermacam-macam cara, blog ini telah kembali pulih seperti sebelumnya. Berikut merupakan cara-cara yang dilakukan untuk memulihkan blog ini.
1. Dapatkan kembali password dan username anda melalui cpanel atau jika email anda belum dirubah oleh sang hacker, dapat menggunakan fasilitas forgot password.
2. Perhatikan date modified dari tiap file di dalam folder public_html dan sesuaikan dengan waktu pada saat blog anda kena hack. Jika terdapat kesamaan pada tanggal tersebut, patut dicurigai kalau file tersebut telah dirubah oleh sang hacker
3. cek file-file yang terdapat pada themplate apakah ada file atau script yang mencurigakan dengan cara:
- Download kembali themplate yang anda gunakan yang berguna sebagai acuan dalam melakukan pengecekan terhadap script-script yang mencurigakan
- Setelah didownload cek file index.php dan funtion.php. File inilah biasanya yang paling sering di inject dengan code2 aneh
- Jika ada code yang mencurigakan atau tidak sama dengan code yang terdapat pada themes yang telah anda download, silahkan dihapus. Biasanya code tersebut berbentuk base64 encode.
- Kalau anda merasa malas untuk melakukan pengecekan satu persatu, silakan pasang kembali themes yang baru.
4. cek file-file yang terdapat pada wordrpess / public_html(di cpanel)
- Download file wordpress di sini (www.wordpress.org). File tersebut akan digunakan sebagai acuan dalam melakukan pengecekan terhadap script-script yang mencurigakan. Untuk membuka file wordress blog kita yang terletak di public_html bisa melalui cpanel atau filezilla
- Cek file index.php yang terdapat pada setiap folder wordpress. Jika ada code yang mencurigakan silakan dihapus dan dirubah sesuai dengan file index wordpress yang telah didownload. Biasanya, script yang membuat kita tidak bisa masuk ke halaman dashboard adalah karena file index.php yang terdapat pada folder wp-admin telah dirubah. jgn lupa untuk mengecek file index di folder wp-content.
- Selesai
Nah Kalau Blognya sudah kembali seperti semula, alangkan baiknya kalau security di blognya ditingkatkan dengan htaccess. Artikelnya bisa dibaca di Meningkatkan Keamanan WordPress dengan .htaccess dan juga Cara Setting Robot.txt
Yak, itulah cara-cara yang saya lakukan untuk mengembalikkan blog ini. Semoga bermanfaat :)
http://risnotes.com/2012/10/cara-mengatasi-dan-memulihkan-blog-yang-dihackdeface/
