Pagi-pagi bangun kesiangan. Sebelum berangkat kuliah, saya sempatkan dulu online dan buka blog kesayangan saya ini. Pemandangan berbeda dan mengejutkan muncul ketika saya mengakses blog saya ini. Bukan tampilan blog yang muncul, tapi hanya halaman hitam yang berisi gambar dan tulisan “Hacked By Dark Sang Lamer” yang berwarna hijau seperti gambar berikut :

Sontak saya langsung terkejut dan sempat ga percaya juga blog saya bisa kena hack. Saya langsung login ke dashboard dan ternyata masih bisa masuk. Kemudian saya cek script theme nya ada yang aneh apa ga. Dan ternyata script theme nya tidak berubah. Saya menduga kalo si hacker cuma mengedit file index.php. Tetapi setelah saya cek melalui file manager dari Cpanel hosting, file index.php tetap tidak berubah. File tersebut memag tidak berubah, namun muncul 1 file baru dengan nama index.php.bk. Ternyata file ini lah yang menyebabkan tampilan blog saya jadi aneh seperti diatas.

Saya heran gimana caranya si hacker memasukkan file tersebut ke dalam web server saya. Password cpanel hosting langsung saya ganti karena khawatir si hacker sudah tau password nya. Saya berfikir si hacker memasukkan file tersebut melalui cpanel hosting. Tetapi setelah saya googling, ternyata si hacker ga masuk melalui cpanel, tapi hacker menyusup dengan melakukan telnet pada port 80, karena memang port ini selalu terbuka. Dengan melakukan telnet ini, hacker akan mendapatkan informasi tentang versi HTTP yang digunakan server. Setelah mengetahui versi HTTP, hanya dengan beberapa perintah saja, seperti perintah GET untuk mengambil file dari web server, perintah POST untuk mengirim informasi ke web server, perintah PUT untuk menulis file ke dalam web server, dan beberapa perintah yang lain, hacker sudah bisa menguasai blog termasuk mengganti tampilannya.

Untuk mengatasinya, saya extract lagi archive installer WordPress 3.1 yang sudah saya upload beberapa waktu sebelumnya. Hal ini akan menimpa semua file wp yang ada, namun tidak mempengaruhi database blog. Semua file wp akan kembali ke keadaan default nya. Ini saya lakukan untuk jaga-jaga bila ada file wp lain yang diedit oleh si hacker ini. Tidak lupa file index.php.bk juga saya hapus. Alhasil blog saya bisa kembali sehat seperti semua .

Setelah kejadian itu, saya ganti juga theme blog saya ini. Bukan karena apa-apa, cuma udah bosen dengan tampilan theme yang lama . Setelah muter-muter cari theme akhirnya nemu theme ini. Saya edit sedikit tampilannya agar lebih cantik. Dan beginilah hasilnya. Bagus kan??

Keywords: