Hacked #2 – Mastereon

by - 08.34.00

Hacked Mastereon
Setelah bulan November lalu Facebook gw kena hack, bulan Januari ini giliran blog andalan gw Mastereon yang di hack orang ga dikenal. Kesel banget, ngedongkol, tapi ada sedikit rasa bangga dan puas, kenapa? Karena ternyata blog gw cukup menarik dan buat iri orang sampe-sampe saking iri-nya tuh orang nge-hack blog gw...  Tepatnya tanggal 20 Januari malam kemarin tiba-tiba aja pas gw buka mastereon.com, ternyata halamannya sudah di deface kayak gini:
Padahal gw selalu update Engine Wordpress-nya, masih tetap aja kebobolan (mungkin karena ga pake 'pengaman' kali yah?). Langsung ke TKP, masuk ke Cpanel Mastereon dan juga memantau dari FileZilla, cek database = AMAN, cek fitur-fitur Cpanel = AMAN, dan dari FileZilla ketahuan kalau yang diserang si hacker cuma Engine Wordpress-nya aja. Di public_html (root blog) semua file script wordpress dihapusnya, kecuali folder-folder WP- dan htaccess. Trus si hacker ngeletakin file index.html, file php.ini.

Gw udah berusaha mengembalikan semua file yang hilang dengan harapan bisa memperbaiki Mastereon tanpa perlu install ulang, atau paling tidak bisa masuk ke Dashboard Admin aja buat backup isi perut Mastereon. Tapi ternyata gw ga bisa, mungkin karena ilmu gw masih cetek kali yah... Terpaksalah gw install ulang tuh Mastereon, tapi sebelumnya gw backup dulu database-nya lewat PhpMyAdmin.

Rencananya mo install ulang seperti biasa yaitu lewat bantuan Fantastisco, tetapi ada satu masalah yaitu gw meng-uninstall Wordpress secara manual, padahal aturannya kalau kita meng-install secara otomatis dengan Fantastisco, kita juga harus meng-unistall secara otomatis dengan Fantastisco. Alhasil, Fantastisco masih menganggap di root sudah ter-install Wordpress padahal gw udah uninstall secara manual sampe ke database-nya udah gw hapus.

Satu-satunya solusi adalah meng-install secara manual. Namun sebelum itu gw memutuskan untuk me-refresh kembali Hosting Cpanel sehingga kembali ke kondisi kosong seperti pada saat awal dibeli, dan gw lakuin tengah malam pula. Hal ini berguna buat menangkal jikalau si hacker menyisipkan bot dan sejenisnya. Butuh waktu beberapa jam sebelum cpanel bisa digunakan, akhirnya gw memutuskan memperbaiki Mastereon besok pagi.

Paginya gw bangun langsung Online, buka Cpanel dan install Wordpress versi 2.9.1 secara manual. Terus gw lakukan restore backup yang cukup rumit (mengingat gw harus me-restore database SQL di PhpMyAdmin, bukan dengan fitur Import-nya WP) dan seterusnya, akhirnya barulah pada siang hari Mastereon berhasil di restore seperti sedia kala. Cukup melelahkan dan berputar-putar mencari solusi tetapi berhasil dengan gemilang. Akhirnya, belajar dari pengalaman ini, gw mulai membentengi Mastereon dengan beberapa security, hal yang sebelumnya tidak pernah gw lakukan pada blog manapun. Yah, walaupun security-nya standar, mudah-mudahan cukup untuk menangkal serangan hacker.

Lanjut...

You May Also Like

0 comments