Bulan Februari 2017 lalu dua blog saya mengalami masalah (kena hack/ deface), yang menurut saya saat itu cukup serius. Kenapa saya bilang cukup serius? Karena 90% halaman artikel di blog tersebut berubah isinya, dimana salah satu blog tersebut sudah berisi artikel sekitar 200an. Ketika saya cek di Google, indeks artikel saya di Google berubah judulnya menjadi Hacked By General. Booom!
Awalnya postingan saya berisi artikel dan gambar terkait, setelah kena hack isinya berubah menjadi gambar iblis lucu yang sedang memegang trisula dan juga tulisan Hacked By GeNErAL. Selain itu, URL halaman post artikel yang kena hack juga berubah. Saya mencoba untuk memperbaiki sendiri, tapi saat panik begitu usaha saya sia-sia.
Langkah berikutnya yang saya lakukan adalah meminta bantuan dari pihak hosting. Sayangnya, pihak hosting mengatakan mereka tidak bisa membantu untuk masalah yang saya alami tersebut. Bayangkan ada ratusan artikel berubah isinya dan pihak penyedia hosting tidak bisa membantu. Ini bikin frustasi!
Lalu saya minta bantuan teman, dan lagi-lagi teman tersebut juga tidak bisa membantu karena mungkin bukan kapasitasnya. Marah dan kesal pastinya. Namun, saya berpikir bahwa menyalahkan pihak hosting tidak akan ada gunanya. Saya memilih untuk mencoba memperbaikinya sendiri.
Ini yang saya lakukan!
1. Memahami Awal Mula Masalah Kena Hack
Saya browsing di Google dan beberapa forum yang membahas tentang masalah hacking wordpress. Saya menemukan informasi bahwa awal dari masalah saya kena hack adalah karena WordPress yang tidak uptodate.
Memang kedua blog ini sangat jarang saya cek dan jarang update WordPress dan Plugins. Ternyata hal ini mengakibatkan engine WordPress di blog saya menjadi rentan terhadap serangan hacker.
Ok penyebabnya sudah ketahuan, lalu apa selanjutnya?
2. Mengupdate WordPress, Plugins, dan Password
Saya sempat membiarkan blog tersebut selama 2 mingguan dalam keadaan ‘sakit’ terkena hack/ deface. Ini adalah waktu yang cukup lama dan merugikan karena indeks postingan blog saya di Google jadi berubah dan tentunya hal ini adalah sesuatu yang buruk.
Setelah menemukan sedikit pencerahan, saya mengupdate WordPress dan Plugins di blog tersebut. Selain itu, saya juga mengubah password WP admin dan cPanel menjadi lebih kuat dan melakukan scan.
Lalu selanjutnya apa?
3. Mengubah Halaman yang Bermasalah
Ketika blog saya itu dihack, yang pertama saya lihat adalah gambar iblis memegang tongkat trisula dengan tulisan Hacked By GeNErAL. Pada awalnya saya berpikir ini adalah masalah serius dan tidak mungkin bisa saya atasi sendiri, ternyata tidak seperti itu. Setelah saya pelajari, ternyata hacker hanya mengubah tampilan postingan saja, seolah-olah artikel tersebut diupdate.
Ini cara mengembalikan artikel lama:
a. Periksa tanggal revisi terbaru dari artikel tersebut. Pasti si hacker pernah mengupdate artikel tersebut dan mengubah isinya.
Lihat gambar berikut
b. Di gambar tersebut terlihat ada beberapakali update pada satu postingan artikel yang bukan kita pelakunya. Untuk mengembalikan ke artikel lama, klik link tanggal revisi yang pernah kita lakukan. Lihat usernamenya.
c. Nanti akan muncul halaman revisi (revisions). Klik tombol “Restore This Revisions”, nanti kita akan kembali ke halaman editor dengan artikel lama.
d. Langkah terakhir, klik update. DONE. Postingan artikel lama akan kembali online.
Artikel terkait: Cara Mengamankan Blog WordPress Dari Serangan Hacker
Berapa Banyak Postingan di WordPress yang Telah Dirusak?
Terus terang saya tidak punya jawaban pasti, tapi menurut beberapa sumber disebutkan bahwa hacker telah merusak lebih dari 1.000.000 halaman artikel WordPress di seluruh dunia.
Bila Anda mengetikkan keyword “Hacked By GeNErAL”, Anda akan menemukan ada banyak sekali halaman yang sudah dirusak oleh hacker tersebut. Dan bukan hanya itu, ada beberapa keyword yang bisa Anda gunakan untuk mengetahui kerusakan yang diakibatkan oleh metode hacking yang sama.
Lihat gambar berikut
Dengan metode yang sama, hacker juga mengirimkan pesan yang berbeda. Diantaranya adalah:
- Hacked By MuhmadEmad – 444,000
- Hacked By SA3D HaCk3D – 259,000
- hacked by NG689Skw – 245,000
- Hacked By TheWayEnd – 119,000
- Hacked By General – 87,000
- HaCkEd By RxR HaCkEr – 65,600
- Hacked by White HAt Hacker – 62,100
- Hacked By HolaKo – 51,400
- Hacked By XwoLfTn – 47,300
- hacked By Fallag Gassrini – 25,900
- Hacked By W4l3xzy3 – 17,500
- Hacked By D.R.S Dz Team – 12,700
- hacked by 3needan – 6,190
- Hacked By Mr Secret – 4,220
- Hacked By An0n 3xPloiTeR – 3,010
Reindeks Postingan Anda Secepatnya
Setelah memperbaiki halaman postingan artikel Anda, langkah berikutnya adalah meminta Google untuk mengindeks ulang halaman tersebut. Jangan sampai dilewatkan ya, karena ini cukup penting.
Seperti yang sudah saya sebutkan di atas, ketika satu halaman postingan artikel dihack/ deface, maka judul artikel Anda di Google akan muncul “Hacked By GeNErAL”. Jika dibiarkan, hal ini bisa berpengaruh pada peringkat blog Anda di Google.
Jadi, setelah memperbaiki kerusakan maka Anda harus cepat meminta Google untuk mengindeks ulang. Ini bisa dilakukan melalui akun Google Search Console (Google webmaster tools). Gunakan fitur “Fetch as Google” di Google Search Console, pilih opsi “Fetch and Render”, lalu klik “Submit to Indeks”.
Catatan:
Pengalaman saya ini bisa dijadikan pelajaran agar tidak terjadi pada website Anda. Sangat penting untuk selalu mengupdate WordPress dan plugins Anda setiap kali ada update terbaru untuk mencegah terjadinya kerusakan karena ulah hacker. Semoga bermanfaat.
sungguh sangat informasi yang sangat penting, mengingat saat ini banyak kasus hacked situs. salam sukses mas
Ngeri juga ya kalau kenak heck/deface seperti itu. thank ya admin