Tips Mengatasi Blog WordPress Yang Kena Hack. Dua tahun lalu, saya memutuskan migrasi blog dari wordpress gratisan (wordpress.com) ke selfhosted wordpress (wordpress.org). Tidak berapa lama, blog saya yang ada di Blogspot juga menyusul saya migrasikan ke selfhosted wordpress.
Baca: Ngeblog Tahun Ini Mau Ngapain
Alasan kenapa pindah? Karena ada beberapa hal yang tidak saya temukan saat mengunakan WP gratisan dan Blogspot seperti yang ada di selfhosted WP. Misalnya, biaya maintenance WP.com yang mahal, tidak bisa dipasangi Google Analytics (GA), dll. Padahal, sebagai seorang blogger, saya butuh banget data statistik yang masuk ke blog via WP. Memang di WP ada sih statistik bawaannya, tapi terkadang beberapa mitra kerja saya di blog butuh report yang terangkum di GA.
Mengelola blog dengan hosting sendiri ternyata gak segampang waktu masih nebeng di WP.com atau Blogspot. Ya iya lah, namanya juga “rumah” sendiri harus diurus sendiri, beda dengan saat ngontrak karena ada juragan yang otomatis ngurusin.
Salah satu masalah krusial yang pernah beberapa kali saya temui saat mengurus blog selfhosted WordPress adalah blog saya yang terkena hack. Baru install WP beberapa hari, eh langsung ada yang ngehack, tidak bisa login ke blog sendiri karena user name dan password diganti oleh sang hacker. Sampai yang baru-baru ini terjadi adalah blog saya diinjeksi dengan semacam script yang masuk ke cpanel saya dan dia mengobrak-abrik daleman blog saya. Akibatnya, blog terdirect ke link yang bukan milik saya. Waktu itu terdirect ke link dengan website yang berbahasa Jepang (Japanese Keyword Hack). Cerita ini pernah saya tulis di salah satu postingan di akun Instagram saya (@armitafibri – yuk follow, yang belum follow IG saya, ya).
BLOG KENA SERANGAN HACKER. Sepanjang pakai blog selfhosted wordpress, ini serangan hacker yang paling menyebalkan. Minggu lalu, blog aku kena JAPANESE KEYWORD HACK. Yang mengakibatkan blog aku berubah tulisannya jadi tulisan Jepang. Terutama tulisan aku yg masuk page one Google. Traffic blog juga langsung jeblog ke titik terendah, nyaris zero..😢😢 . . Terus, kalau klik tulisan Jepangnya, bakalan di direct ke link mereka yg ternyata mereka jualan produk. Tapi gak tau deh produknya beneran atau barang fiktif. . . Selama seminggu, blogku opname di ICU. Kesel banget sama si ulah hacker. Kok bisa sih mereka masuk ke cpanel aku dan ngobrak abrik file di dalamnya. Sampai mereka menginjeksi dengan codes yang sungguh ku tak mengerti. 😤😤 . . Lapor ke hosting, tapi mereka gak bisa banyak bantu. Cuma bisa restore aja. Walaupun udah direstore tetep aja muncul-muncul lagi tulisan Jepangnya. Pusing pala Mamak. Akhirnya dengan modal Googling sana – sini dengan bantuan keyword #japanesekeywordhack blog aku sembuh total 6 hari kemudian. Berhasil keluar dari ICU dengan selamat. 💪💪 . . Sekian curhat menjelang berbuka puasa. Ngeblog itu ada up & downnya. Tapi karena kusuka ngeblog, walau blog runyam kena retas, tetep aja balikan lagi sama si blog 😚 . . Pernah ngalamin blog kena hack temans? . . . . #blogger #armitafibri #armitafibricom #momblogger #ceritablogger #femaleblogger #ootd #bandung #hotd #clozetteid #momblogger #hacker #retas
Memang menyebalkan ya jika blog sudah terserang hacker begini. Kinerja blog kita jadi menurun. Apalagi kalau pas lagi ada postingan ikut lomba blog. Takutnya tulisan lomba di blog kita tersebut gak bisa diakses oleh juri. Hiks.
Baca: Perempuan Bekerja dari Rumah, Mengapa Tidak
Pertama, tarik nafas. Tenangkan diri dulu. Sugestikan bahwa semua masalah akan ada solusinya.
Nah, untuk mengatasi blog wordpress yang terkena hack, saya punya tips yang bisa mengurangi intensitas serangan hacker yang kejam. Bisa disimak, ya.
-
Pilih Hosting yang Terpercaya
Hosting adalah tempat dimana kita bisa menyewa server sehingga blog kita bisa menjadi online di internet dan bisa diakses oleh orang lain. Pengertian mudahnya seperti itu. Pilih tempat hosting yang tepat ibarat kita dapat kontrakan rumah yang nyaman banget. Salah satu penyedia web hosting yang murah berkualitas dengan fitur premium dan bantuan profesional yang siap membantu kita kapanpun dan dimanapun adalah Hostinger (*).
2. Gunakan Kombinasi Username dan Password yang Sulit
Username dan password yang mudah akan gampang ditebak oleh sang hacker. Jangan gunakan username admin atau password tanggal lahir atau tanggal penting kita lainnya (tanggal pernikahan, ultah anak dll). Gunakan kombinasi huruf, angka, dan karakter yang susah. Misalnya:
username: d456#dk&*7
password: 5deirj#*^#$*(.
Syusyah kan? Mengingatnya juga syusyah. Wkwk. 😛
Ohya, jangan lupa simpan/tulis baik-baik user name dan password ini di tempat yang aman. Supaya kita bisa tetap masuk ke dashboard blog WP kita.
3. Update Blog dan Pluginnya
Punya selfhosted WP jangan jorok. Segera lakukan update jika ada notifikasi blog/theme/plugin yang harus segera diupdate. Kalau jarang diupdate, ada celah hacker bisa masuk loh.
4. Identifikasi Masalah
Jika blog sudah terlanjur terkena hack, coba identifikasi masalah hacker menyerang bagian yang mana. Bisa jadi ia hanya menyerang tampilan luar blog WP kita saja. Atau yang lebih serius lagi, dia masuk secara sistemik ke blog kita dan malah ngoprak-aprik daleman blog kita. Bisa jadi postingan tulisan kita lenyap diganti semua oleh si hacker. Kasus ini pernah kejadian di saya.
Mengetahui akar permasalahan saat blog kena hack akan menentukan langkah perbaikannya. Ibarat diagnosis yang tepat akan mempengaruhi tindakan pengobatannya kalau di medis mah.
5. Segera Hubungi Penyedia Hosting
Segera hubungi penyedia hosting blog WP kita jika ada indikasi serangan hacker. Biasanya saya akan buka tiket dan cerita permasalahan hack apa yang menyerang. Minta bantuan admin/teknisi hosting untuk memperbaiki serangan hacker tersebut. Atau kita bisa minta mereka untuk me-restore blog kita ke waktu saat blog kita belum kena serangan hacker.
Ribet ya? Iya sih pas awal-awal pegang blog WP. Tapi lama-lama udah biasa ngatasin masalah karena hacker. Makanya kita perlu banget pilih-pilih penyedia hosting yang terpercaya. Karena data-data blog kita tersimpan semua di situ.
Oke deh teman-teman, itu aja dulu ya tips-tips yang bisa saya bagikan kalau misalnya suatu hari teman-teman pengguna blog selfhosted WordPress terkena serangan hack. Semoga membantu!
Keep blogging and sharing, ya!
(*) sponsored link, please read disclosure
17 Komentar
Bibi Titi Teliti · 31/07/2018 pada 9:53 am
Ya ampun, serem banget blognya sampe bisa kena hack gitu. Mudah2an sekarang mah aman terus deh yaaah…
Armita Fibriyanti · 01/08/2018 pada 8:42 am
Iya, banget serem Teh :((
Sandra Hamidah · 01/08/2018 pada 2:37 pm
Ya ampun, semoga blog kita sehat-sehat aja ya mba jangan sampe ada gangguan lagi hihi makasih lho tipsnya
Sri Al Hidayati · 01/08/2018 pada 3:16 pm
Wow ada yaa yg ngotak ngatik daleman blog teteh, sedih banget pastinya. Jadi mesti pinter pilih pilih hostingan qta. Alhamdulillah mudah mudahan seterusnya aman yaa teh
Rara febtarina · 01/08/2018 pada 7:26 pm
aku setuju bgt harus nyari tempat hosting yang terpercaya
Euisry Noor · 02/08/2018 pada 10:54 am
Wah, sampai kena hack gitu yah… Berarti emang penting banget milih tempat hosting yg trusted ya… Kalau yg username/password itu susahnya pelupa, lieur pula kebanyakan password, heu…
Nathalia DP · 02/08/2018 pada 1:42 pm
Duh serem banget ih… Semoga ga kejadian lg ya…
Armita Fibriyanti · 02/08/2018 pada 4:46 pm
Serem banget Teh.
nengbiker · 03/08/2018 pada 5:05 pm
aku juga kena berkali-kali, huhuhu
padal apa sih ya isinya paling ya ga berguna buat dia hack. kesel banget jadinya.
untung punya banyak temen programmer :))
tiap ada masalah gini, ada aja yg bantu. ya secara akunya cuma tau nulis aja.
tapi sekarang mulai aware dengan ya itu pluginnya ga asal install, cukup yg penting aja.
juga belajar lagi baca script2 yang diinjek lewat cpanel.
bener2 bikin deg2ser waktu kena hack itu –“
Armita Fibriyanti · 04/08/2018 pada 2:56 pm
Iya, emang mau ngapain ya mereka
Lia Lathifa · 03/08/2018 pada 10:21 pm
Niat hacker itu ngapain yak? Iseng banget..
Untung skrg udah aman ya mak.. Kebayang kalo error
Armita Fibriyanti · 04/08/2018 pada 2:55 pm
Gak tahu juga deh ngapain ya mereka berusaha masuk ke blog kita.
prananingrum · 04/08/2018 pada 10:01 am
wah baru tahu kalau blog bisa kena hack..smoga bisa terselesaikan ya mbak
Armita Fibriyanti · 04/08/2018 pada 2:54 pm
Bisa Mbak kena hack. Ngeri deh
enny luthfiani · 04/08/2018 pada 10:11 am
Waduuh serangan hacker momok yang nakutin banget buat blogger. Makasih sudah sharing caranya ya mba, setidaknya jadi tahu apa yang harus dilakukan kalau suatu hari mengalami hal yang sama. Tapi semoga jangan sampai deh.
Armita Fibriyanti · 04/08/2018 pada 2:52 pm
Iya Mbak, horror banget deh kalau udah mulai nyerang
antung apriana · 29/08/2018 pada 8:37 am
aku juga dulu waktu masih pakai selfhosted sempat kena injeksi gini. jadi tahu-tahu ada postingan yang aku tak tahu dari mana. untung kemarin itu penyedia hostingnya lumayan respon jadi bisa dihentikan itu postingan otomatis