Rabu, 19 Mei 2010, blog ini kena hack. Saya tidak menyangka, blog saya ini kena hack juga. Saya menyadarinya ketika saya mencoba akses galuhristyanto.web.id pada pukul 22.30 WIB. Saya terkejut ketika tampilan galuhristyanto.web.id seperti tampilan berikut.

Seketika itu juga saya langsung pergi ke warnet ke koneksi yang lebih kenceng untuk memperbaikinya. Saya cari tahu apa saja yang diubah oleh sang hacker. Saya login ke administrator WordPress blog ini, syukur masih bisa masuk. Berhubung tampilan di atas muncul di halaman utama, sedangkan halaman lainnya tidak berubah, saya langsung menuju ke Main Index Template (index.php) di editor WordPress-nya. Ketemu juga hal yang janggal disitu. Script yang ada di Main Index Template (index.php) diubah oleh sang hacker yang mengatasnamakan dirinya sebagai “Z7FaaN H4CK3R”. Bisa dilihat di gambar berikut.

Lalu yang saya lakukan adalah mengubah script di Main Index Template (index.php) tersebut ke script sebelumnya (script semula). Saya ambil script awal Main Index Template (index.php) dari template yang saya pakai. Saya copy paste dan kemudian update file. Sudah deh permasalahan selesai, tampilan utama galuhristyanto.web.id kembali seperti semula. Tapi tidak sampai situ. Saya coba cek lain-lainnya. Saya cek apa-apa yang ada di admin WordPress galuhristyanto.web.id. Ternyata di page Blog Contest ada beberapa yang terhapus. Yang saya lakukan adalah merecovery-nya ke waktu sebelumnya. Lalu saya juga cek cpanel hostingnya, yang ternyata aman (mungkin). Setelah itu beres deh.

Setelah saya cek dan perbaiki ini itu, saya ubah password admin WordPress galuhristyanto.web.id. Cpanel hostingnya juga saya ubah password-nya. Itung-itung untuk berjaga-jaga.

Oya, saya cek sejak kapan galuhristyanto.web.id kena hack. Saya lihat data pengunjung yang masuk dan waktu perubahan yang terjadi. Dari data-data yang ada, saya ketahui kalau galuhristyanto.web.id kena hack sekitar pukul 17.35 WIB di hari yang sama ketika saya mengakses galuhristyanto.web.id dan mendapatinya ter-hack.

Apa yang sudah saya perbaiki sekarang ini, semoga galuhristyanto.web.id aman. Semoga hacker-hacker lainnya gak lagi-lagi iseng ama blog ini.

Kejadian ter-hack-nya galuhristyanto.web.id, itung-itung saya jadikan sebagai pengalaman baru.

Written by Jaole

Panggil saja "jaole".

  • emir

    Mas, saya sudah menggunakan cara yang dijelaskan diatas. Tetapi kok tetep masih muncul halaman “hacker”-nya sih. Tks

  • wahyoe

    mas mau nanya nih, blog saya kemaren kena hack juga..saya masuk cpanel ternyata masih bisa dan yg di ubah index.php theme saya..tapi ternyata username & password wordpress saya juga di ubah jadi sampek sekarang saya gak bisa login ke dashboard wordpress..
    kelihatannya email saya di ganti oleh mereka, kalo untuk mengembalikan username &password gimana ya??mohon bantuannya..
    kalo gak repot tolong kirimin caranya ke chank_yuz[at]yahoo.co.id , atau koment ke blog saya ya mas 🙂
    sebelumnya makasih 🙂

    • Insya Allah saya akan segera cari tahu solusinya via email. Tapi tidak dalam waktu dekat. Karena saya juga ada kesibukan. Selain itu saya juga harus kompromi dengan koneksi internet lemot yang saya pakai. Kalau misalnya ada diantara pengunjung bisa membantu Mas Wahyoe, mohon bantuannya.

    • dari cpanel masuk ke phpmyadmin om….pilih wp_users> edit user_nicename ( bila berubah ) + user_login ( bila berubah + user_email ( bila berubah ) > save

      trus masuk ke wp admin > Lost your password? > masukin email situ > cek email untuk reset password

      index.php yg di hack ubah ke default lagi…biar tampilan normal kembali.

      semoga bermanfaat om….

  • ben

    saya rasa lewat hosting anda hackernya memasukkan file index.php yg berisikan script buatannya, persis seperti cara anda memperbaikinya kembali.

    • Iya. Klo dari WordPress menurut saya sudah aman. Kemungkinan sang hacker masuk lewat hostingnya. Tapi saya tidak begitu tahu bagaimana membuat hosting tersebut aman.