Tadi pagi ketika buka chat di Telegram, saya kaget karena link blog saya koq muncul sesuatu yang aneh. Coba deh Anda lihat di gambar ini:
Yaitu ada tulisan “Hacked by…”. Kaget donk? Iyaaa, pasti! Lalu saya memastikan dulu dengan membuka blog dan saya kaget karena di blog saya beneran muncul tulisan besar-besar yang tampak sebagaimana di dalam gambar ini:
Bingung? Iyaa.. Takutnya isi blog diacak-acak oleh orang yang tidak bertanggung jawab.
Buru-buru saya login ke blog tersebut, alhamdulillah masih bisa. Ternyata judul dan tag blog yang diganti oleh si hacker. Segera saya benahi dan tidak lupa saya pun segera mengganti password. Alhamdulillah berhasil.
Yes.. tampilannya sudah normal lagi. Tapi tetep rasa tidak tenang itu masih ada.
Bersyukur curhatan saya segera ditanggapi oleh provider hosting saya. Jadilah siang tadi dikirimi informasi penting tentang pencegahan dini terhadap serangan pembajakan website. Saya copy aja kesini ya, semoga bermanfaat buat Anda yang sedang membutuhkan:
1. Update CMS secara rutin.
2. Pastikan tidak ada notifikasi update CMS, Themes, dan Plugin yang tersisa , semua harus diupdate.
3. Jangan terlalu banyak meninggalkan themes dan plugin yang tidak terpakai dalam posisi deactive, lebih baik di delete saja.
4. Lakukan backup berkala, meskipun kami memiliki backup dari sistem anda tidak ada salahnya anda melakukan backup mandiri terupdate. Sehingga memudahkan proses recovery jika terjadi insiden.
5. Selalu waspada dengan file, traffic, dan aktifitas lain yang mencurigakan
6. Laporkan dan konsultasikan dengan sistem support kami melalui support ticket apabila muncul keanehan sekecil apapun di website.
7. Gunakan plugin security yang memadai untuk melindungi website anda.
Jadi, kesimpulan atas kejadian yang saya alami adalah karena saya tidak mengupdate WordPress, saya juga tidak mengupdate plugin-plugin yang ada di dalamnya, pun saya tidak mendelete themes dan plugin yang tidak digunakan.
Sementara saya lakukan update-update dan delete-delete yang tidak perlu, semoga tidak terjadi pembajakan lagi.
Memiliki nama lengkap Wiwin Pratiwanggini. Berprofesi sebagai ibu bekerja full-time, ibu rumah tangga (1 suami + 2 anak laki-laki), dan freelance blogger. Baginya blog adalah media menulis untuk bahagia (work-life balance). Blog ini juga terbuka untuk penawaran kerjasama. Pemilik blog bisa dihubungi melalui email atau WhatsApp. Terima kasih sudah berkunjung ke blog ini.
Ya … ya … ya … ribet juga ya, kalau kena hack kayak gini. Apalagi kayak aku yang belum mudeng, hihihih TFS mbak
kebanyakan hacker hanyalah men-deface saja, yaitu hanya mengubah tampilan depan, tidak sampai merusak database.. pada intinya mereka hanya menunjukkan celah kelemahan website kita…
Oooo i see… Tapi buat orang awam seperti saya, ..waduhhh.. cukup menakutkan ๐
kalau gak mau ribet sih pake blogger aja. aman pasti :d
terima kasih informasinya. saya yang masih pemula jadi terbantu.
Komentar ditutup.