Mengembalikan Blog Yang Di-Hack oleh JaMaYcKa
Bulan ramadhan merupakan bulan penuh berkah dan ampunan. Siapapun yang berbuat baik di bulan ramadhan, pahalanya akan dilipatgandakan. Sebaliknya siapapun yang berbuat jahat di bulan ramadhan, dosa atas kejahatannya juga akan dilipatgandakan. Tidak seperti amal perbuatan yang dilakukan pada hari-hari biasa, di bulan ramadhan pahala dan dosa akan dikalikan berlipat-lipat.
Di tengah serunya berkompetisi untuk meraih pahala di bulan ramadhan, ternyata ada segelintir orang yang menodai kesuciannya dengan perbuatan jahat, yaitu men-deface blog orang lain sehingga tampilannya berubah seperti yang dia inginkan. Salah satu korbannya adalah blog saya.
Kejadian ini berawal ketika saya akan beranjak makan sahur hari Rabu (24/9) pagi. Seperti biasa, pagi itu saya membuka blog saya melalui HP kesayangan saya, Nokia 6275i, sambil menunggu hidangan yang disiapkan oleh istri. Setelah menunggu beberapa saat, yang tampil di Opera Mini HP saya adalah tulisan “Internal Server Error“.
Merasa penasaran, saya langsung membuka laptop saya. Saya buka blog saya melalui laptop itu dan ternyata tampilannya sama, blog saya tetap tidak bisa dibuka. Login ke WP tidak bisa, nyaris saya tidak bisa berbuat apa-apa.
Saat itu saya masih belum curiga kalau ternyata blog saya menjadi sasaran hack seseorang. Saya hanya menduga bahwa ada masalah pada server hosting saya. Untuk meyakinkan kebenaran dugaan itu, saya mencoba membuka blog Pak Sawali yang kebetulan juga satu hosting dengan blog saya. Ternyata, blog Pak Sawali juga tidak bisa dibuka. Semakin kuatlah dugaan saya, bahwa server pihak hosting sedang mengalami masalah.
Namun dugaan saya ternyata kandas, ketika saya mencoba membuka Tugupahlawan.com. Blog yang juga menggunakan hosting di DapurHosting ini ternyata tidak mengalami masalah apa-apa. Takut terjadi apa-apa, saya langsung mengirim e-mail ke DapurHosting tentang hal ini.
Saya tunggu hingga jam 08.00 WIB, blog saya masih belum bisa dibuka. Jam 09.00 WIB juga masih belum ada perbaikan. Sekitar jam 11.00 WIB, saat saya mengantar istri belanja, saya mencoba membuka lagi blog saya menggunakan HP Nokia 6275i.
Ternyata blog saya sudah bisa dibuka. Tapi di luar dugaan, tampilan blog saya berubah total. Yang tadinya tampilannya menawan *halah*, kini menyeramkan. Yang biasanya terdapat postingan-postingan, dan terdapat foto saya di bagian atas, kini tidak ada semuanya. Hanya ada beberapa tulisan, dan terdapat gambar tengkorak kecil di sana. Dari beberapa tulisan yang berwarna merah-kuning itu, saya bisa mengetahui bahwa ternyata blog saya dihack oleh JaMaYcHa. Blog Pak Sawali pun ternyata juga sama. Kita senasib ya, Pak?
Saya berusaha untuk mengembalikan blog saya agar normal kembali. Saya berusaha masuk ke FTP melalui FireFTP untuk melihat file-filenya. Kecurigaan saya muncul ketika melihat file index.php.wpau.bak di folder www. Dari situ saya sedikit mengerti cara kerja hacker men-deface blog saya yaitu dengan mengganti seluruh file index.php di blog saya.
Dugaan sementara, hacker menyusup dengan melakukan telnet pada port 80, karena memang port ini selalu terbuka. Dengan melakukan telnet ini, hacker akan mendapatkan informasi tentang versi HTTP yang digunakan server. Setelah mengetahui versi HTTP, hanya dengan beberapa perintah saja, seperti perintah GET untuk mengambil file dari web server, perintah POST untuk mengirim informasi ke web server, perintah PUT untuk menulis file ke dalam web server, dan beberapa perintah yang lain, hacker sudah bisa menguasai blog termasuk mengganti tampilannya.
Untuk mengembalikan blog yang dideface oleh JaMaYcKa, cara yang termudah adalah dengan mengganti seluruh file index.php di server. Tapi sebelumnya, alangkah baiknya dicek terlebih dahulu apakah file-file pada folder www diacak-acak oleh hacker. Kalau tidak ada, bisa langsung mengganti seluruh file index.php,
Di bawah ini lokasi folder dari file-file index.php yang harus diganti dengan file index.php backup-an. Kalau tidak punya file index.php backup-an, bisa diambilkan dari wordpress.org.
www\index.php
www\wp-admin\index.php
www\wp-content\index.php
Kemudian gantilah file index.php di bawah ini dengan file index.php dari theme yang digunakan.
www\wp-content\theme\[nama-theme]\index.php
Setelah melakukan seluruh langkah-langkah di atas, coba dibuka lagi blognya. Biasanya masalah akan langsung teratasi. Tapi kalau masih belum bisa, langkah yang terakhir adalah dengan cara menginstall ulang wordpress. Tidak usah khawatir, langkah ini tidak akan menghapus database.
Kata kunci yang masuk:
Tentang Penulis :
Edi Psw
Seorang blogger biasa yang selalu memiliki rasa ingin tahu, suka berbagi, selalu berusaha untuk menjadi yang terbaik, bagi dirinya maupun bagi orang lain. Profil selengkapnya »Jadikan teman di sini :
Bagikan:
Jika suka dengan artikel ini, silakan di-share:
Berlangganan:
3 Trackbacks/Pings
- Petaka Itu Akhirnya Datang Juga | Edi Psw's Weblog
- Dijengkelkan Oleh Form Komentar Lagi | Edi Psw's Weblog
- Petaka Itu Akhirnya Datang Juga | Edi Psw's Weblog
September 25th, 2008 at 1:16 am
sama mas edi..
saya juga kena yangv ngehosting di DH
ini bukan salah kita, melainkan security DH yang masih low..
September 25th, 2008 at 2:00 am
wah.. iseng amat sih orang yang nge-hack blog..
tapi untungnya pak edi langsung bisa ngatasin..
makasih pak, cara-cara perbaikannya ditulis juga
September 25th, 2008 at 2:06 am
semoga blog keren ini baik-baik selalu..
amiiin
September 25th, 2008 at 2:46 am
Iya nih Pak, kemarin saya buka sekitar jam 10 kok ga bisa aneh !!! Terus saya buka jam 11 san wihh kaget pak kok tampilannya beda ??? Gila tu orang yang ngehack !!!
September 25th, 2008 at 2:52 am
kenapa dihack pak? udah jd selebblog pak guru nie. tp sy blm sempet liat krn baru hari ini buka blognya pak edi.
paling itu hacker-hackeran, baru bisa ngehack tp belagunya minta ampun …. :p~
September 25th, 2008 at 2:57 am
Kurang kerjaan bgt itu orang!!!! kalu g da kerjaan mok yaoo jangan gitu… mending datang ke koz saya, pasti tak kasih pekerjaan, nuci baju2 kotor saya,heeee lumayankan dari pada harus nglondry tiap minggu… kan mahal???
Blog keren kayak gini harus tetap baik2 selalu.. ayo kita jaga bersama blog2 kita dari orang2 yang kurang pekerjaan….
September 25th, 2008 at 3:29 am
semoga kejadian ini tidak menimpa yang lainnya pak, dan blognya pak edy juga sudah kembali seperti semula
September 25th, 2008 at 4:04 am
serem juga ya, kalo yang kena hack masih newbie kayak saya, pasti bakalan bingung setengah mati, semoga musibah itu tidak menghampiri saya dan yang lainnya .. amin
- salam kenal ya -
September 25th, 2008 at 4:06 am
saya bener2 bingung sekarang, kemarin masih bisa masuk cpanel untuk melihat2 file, tapi sejak tadi pagi jam 9. saya tidak dapat lagi mengakses. DapurHosting moga2 mau bertanggung jawab untuk masalah ini. pesan yang muncul : Sorry for the inconvenience!
The filesystem mounted at / on this server is running out of disk space. cPanel operations have been temporarily suspended to prevent something bad from happening. Please ask your system admin to remove any files not in use on that partition.
mohon bantuan
Allahu Akbar
September 25th, 2008 at 5:07 am
mudah2an nda kejadian di blog saya deh…amin
September 25th, 2008 at 5:40 am
wah bahaya juga yah…
koq hostinganya mudah dibobol yah?
September 25th, 2008 at 5:56 am
dah deh pak.. ganti hosting aja..hehehe
bahaya tuh, untung hackernya baik, coba dia super iseng, bisa dihapus databasenya semua.. bisa mati total WP kita..
Alhamdulillah tmp saya tidak pernah, sepertinya org hosting di tempat saya cukup ahli dan sangat cepat andai ada server fail..
September 25th, 2008 at 6:51 am
Pak, nanti mintak bantuan ya kalo blog saya di hack *halah*
September 25th, 2008 at 7:38 am
cerita yang pernah saya denar itu ternyata memang terbukti kalau hacker tak jarang suka berulah sebagaimana cracker. ini butuh perhatian semua pihak, termasuk kita sebg bloger, agar jangan lupa memback-up data agar tak kelabakan jika suatu ketika harus menghadapi masalah yg sama.
September 25th, 2008 at 8:33 am
Yah… begitulah masing2 ada kelebihan dan kelemahan sendiri2. Kalau di blog gratisan seperti di WP[dot]com seperti saya memang kurang fleksibel tetapi relatif aman. Kalau memakai server eksternal ada kemungkinan lebih rentan untuk diserang oleh fihak luar………
September 25th, 2008 at 9:07 am
alhamdulilah sekarang uda normal lagi, anehnya.. nge-hack kok blog, hahahahha.. kurang kerjaan banget tu orang…
September 25th, 2008 at 9:58 am
Iya pak gajah,mendingan nge-hack situs-situs pornokan malah dapat pahala
September 25th, 2008 at 12:07 pm
selamat idul fitri 1429H, mohon maaf lahir & bathin yaaa.. ^_^
September 25th, 2008 at 1:33 pm
bisa-bisanya tuh orang nge-hack. buat apa juga…
September 25th, 2008 at 1:59 pm
Mohon maaf lahir batin
September 25th, 2008 at 2:22 pm
wahhh kurang kerjaan tuh orang iri kali yah ma blogger indonesia
September 25th, 2008 at 3:06 pm
JaMaYcHa tu anak mana ya pak? kok nakal amat
tapi infonya bagus jg pak, cuma sayangnya kok saya ga ngerti ya
September 25th, 2008 at 4:48 pm
cubit aja mas edi…
September 25th, 2008 at 5:19 pm
Ini nampaknya yang kena yang hosting di dapur hosting ya, Pak? Syukur alhamdulillah Pak Edi mampu memperbaiki blog yang telah dideface. Apabila terjadi pada saya, nggak tahu deh saya harus berbuat apa. Eh, sekarang saya sudah tahu dhing… yaitu minta bantuan Pak Edi atau Pak Sawali atau Om Nindityo atau yang kemarin pada dikerjai Jamaycka.
September 25th, 2008 at 5:22 pm
wis kalo blog pak edi bisa diliat di operamini saya bersyukur bangetttt
September 26th, 2008 at 1:49 am
terima kasih infony pak edy..;-)
smoga hal ini membuat kita menjadi lebih hati2 lg
September 26th, 2008 at 3:11 am
sependapat dengan Anang, karena selama ini tidak isa diliat dari opera mini…
September 26th, 2008 at 4:59 am
turut berduka pak
September 26th, 2008 at 6:20 am
@ gajah_pesing
Ya soalnya kalo yg selain blog sekuritynya lebih canggih.
Ato jangan2 persaingan bisnis hosting. Banyak kemungkinan.
Moga2 gak pernah terjadi lagi.
September 26th, 2008 at 8:52 am
wah, banyak bgt ya korbannya, kira2 cara bisa kejadian gimana ya?
September 26th, 2008 at 11:34 am
Blog di crack lagi ngetrend ya???
Kok kayaknya banyak yg kena …
September 26th, 2008 at 12:34 pm
wah … kmrn blog saya juga cuma tampil tulisan
“NOT FOUND”
aku cek didatabase, konten blog saya masih utuh
apa mungkin juga di isengin ya ??? baru keesokan harinya bs muncul lagi. tapi … ahhh kayaknya mmg ada error di server yg saya gunakan, secara gratisan gitu hehehe …
pak edi … saya kembali maen kesini nih …
September 26th, 2008 at 2:40 pm
wadduh, saya jadi mikir-mikir mau beli hosting nih…
beli apa ndak ya??
fiuh, dipikir setelah lebaran aja deh.. mumet!
*ngelirik si dion*
September 26th, 2008 at 11:33 pm
wah, untung gak pake DH… *untuk pertama kali saya memuji istana hosting*
sabar pak…. heheheheh
September 27th, 2008 at 1:56 am
ujian bulan ramadhan nih..
met menyongsong hari kemenangan…
September 27th, 2008 at 3:03 am
hehehe….:D
Yang sabar ya pak!!!!
Mungkin ini cobaan buat bapak dari ALLAH S.W.T di Bulan Ramadhan……..
September 27th, 2008 at 3:17 am
semoga blog saya tidak kena hack,
September 27th, 2008 at 4:36 am
info bermanfaat om…
September 27th, 2008 at 9:20 am
waduh turut berduka om…
tapi sekarang dah sehat kaaaaaann
Gpp …itu namanya tuh orang lagi nguji nyali om…. biar kan tuhan yang balaass
Btw… Maaf lahir bathin yaaaccchh…
Met Lebaraaan
September 27th, 2008 at 11:26 am
yah ini lah slh satu resikonya ngeblog dg menggunakan hosting sendiri, kl sy sih slalu siap dg backup aja pak. so, satu saat kl ada yg ndeFACE lnsng restore aja. dan lagian, siapa jg yg mau ndeFACE blog saya ya :d he3x gk ada untungnya. btw, mksh info nya pak beserta langkah-langkah penyelesaianya.
September 27th, 2008 at 7:41 pm
sykurlah tdak ada ‘pngrusakan’ hnya usil aja… Emng trkdang ska bkin rpot tuh hacker
September 28th, 2008 at 6:37 am
bisa juga ini ulah salah satu account di DH juga pak, karena jika sampai sebuah account tidak diproteksi open_basedir dan PHP exec nya aktif, gampang juga melakukan hal ini…
* pengalaman pribadi seh xixixixi….
September 28th, 2008 at 9:35 am
Hmm.. Apa ‘PR’ model baru ? Duh, kejamnya kalo bgt..
Oktober 6th, 2008 at 6:40 am
Wah, Pak Edi ini pinter juga ngoding2nya…..
Oktober 7th, 2008 at 3:51 am
yang buat saya penasaran gimana cara mas edi membuat file jamaycka.jpg, itu kan dari tampilan website yang kena deface toh? ada tip-triknya atau pake software apa ya?
thanks
Oktober 7th, 2008 at 10:44 am
terima kasih atas masukan nya, walau saya gak pake wordpress tapi setelah saya coba pada joomla ternyata bisa juga
Oktober 7th, 2008 at 11:26 am
saya turut berduka pak walaupun terlambat dan thanks langkah mengatasinya ditulis. Kayaknya memang pak edi lagi jadi seleb blog atau memang ada orang yang lagi pingin godaiin dapurhosting. Tapi untunglah semua sudah bisa diatasi. oh ya mungkin ada baiknya coba hosting yang di singapura (SG) katanya sih stabil dan cepat aksesnya untuk bisnis online. Sukes selalu dan terus berkarya bos, ote ote ote
Oktober 9th, 2008 at 8:43 pm
yang di hack cuma blog yang bayar kan Pak.. bukannnya yang gratisan kaya yang aku pakai..??
Oktober 15th, 2008 at 11:38 pm
wah untung punya saya kagak jadi korban,,,
iseng banget tuh orang…
yang penting semangat nge-blog jangan sampe kendur pak,,,hihihi
Oktober 20th, 2008 at 10:55 pm
Informasi dari pihak hostingnya gimana Pak Edi?
Atau coba diprotect aja, detil lihat disini.
Oktober 21st, 2008 at 11:42 am
eh, gw kirain jamaika tuh negara miskin, ternyata cukup hebat juga yah!
Blogywalkie.com latest post: Blogywalkie di undang terhormat dalam mencoba wordpress 2.7
Oktober 23rd, 2008 at 2:35 pm
yang gratis juga dihack bisa kok..dulu aku juga pernah ngalamin seperti itu… hackerna lewat bug di plugin aku.untung belum sempet dideface udah ketauan,,,ati2 aja klu pake plugin….
Oktober 25th, 2008 at 9:43 pm
Ternyata masih banyak yang kena Hacked by Jamaicka.
Tapi tidak semua hosting. Pas googling, katanya kebanyakan dari dapurhosting. Tanya kenapa?
Nopember 23rd, 2008 at 3:38 pm
Punyaku yang berbahasa inggris juga kena hacked, punyaku di hostingtangguh kena juga? kok masih ada yang usil ya..
kanokos last blog post..Menangkan Kontes total $100 Juta dan dapatkan $1 setiap 1 Referral
Agustus 13th, 2009 at 9:14 am
pak blogku kalau dibuka yang keluar kok http://hitsuke.blogspot.com saya buka dari http://www.satriacell.co.cc juga sama trus setelah login mau buka page element juga keluarnya “hitsuke” lagi mohon bantuanya ya pak saya tunggu trims
September 24th, 2009 at 10:40 pm
saya hoting di DH kena hack BY iSKORPiTX; dapurhosting sekarang kena hack BY iSKORPiTX; coba di cek http://rank.web.id/
September 2nd, 2010 at 4:51 pm
hari ini webku kena hack
udah hub hosting server dan sudah ok utk akses adminnya tapi masalahnya bagaimana cara mengembalikan index.php nya? karena pas aq cek lagi ternyata yang muncul page nya hacker
Kalau masih muncul tampilan dari hacker, berarti masih belum mengganti file index.php secara keseluruhan.
Coba diganti saja file index.php yg ada di folder ’www’ dengan file index.php dari wordpress atau joomla.
September 2nd, 2010 at 11:11 pm
terimakasih pak Edi utk great supportnya
September 5th, 2010 at 11:18 pm
pak edi, blog saya masih belum clear pak. secara tampilan sudah ok, index sudah ok tapi sekarang masalahnya passwd admin selalu dirubah sama hackernya pak
setiap kali saya reset selalu dirubah..
kalo blog kita di hack, yang security lemah di hostingnya atau dimana nya pak?
terus bagaimana kita bisa tahu ‘lubang’ yang hacker merusak blog kita?
terimakasih pak Edy, jadi konsultasi nih..
Juli 19th, 2011 at 4:12 pm
Terima kasih om, berkat info ini blog ane dah kembali setelah kena deface oleh orang yang iseng…btw icon blognya masih nampil tuh punya hackernya, gimana balikin ke default ya om