Baiklah saudaraku sebangsa dan setanah air, kemarin gw mendapatkan balasan komentar di salah satu tulisan berbahasa inggris di blog ini yang menanyakan :
Hi! I just wanted to ask if you ever have any trouble with hackers? My last blog (wordpress) was hacked and I ended up losing many months of hard work due to no back up. Do you have any solutions to protect against hackers? dari testowe, dan sudah gw balas juga di sini
-00-
Jujur gw bukan seorang administrator jaringan yang selalu 24 jam dalam sehari 7 hari dalam seminggu selalu stand by me-monitor website-website gw dan server gw. Gw juga banyak kerjaan lain sebagaimana manusia pada umumnya (tidur, makan dan minum, mandi dan tidur lagi….looping).
Dan juga, gw gak berani jamin kalau website-website gw sudah aman dari serangan hacker, jika Anda pembaca setia blog ini, blog gw ini juga pernah di-hack sewaktu gw nge-hosting di d*purh*sting bersamaan di-hack nya sama websitenya rubenmanik, mas edipsw dan mas sawali.
Tetapi sedikit banyaknya yang gw tahu tentang sekuritas sebuah website dan server dari serangan para hackers akan gw tuangkan disini. Terutama jika web atau blog Anda menggunakan CMS (Content Management System) WordPress (kemungkinan juga berlaku bagi website non wordpress).
-00-
Cara mengantisipasi serangan hackers
- Kerentanan Komputer dari virus,spyware dan malware
- Jangan sembarang menggunakan themes dan plugins yang berasal dari luar direktori wordpress
- Sering-sering update CMS WordPress Anda
- Pastikan Anda menggunakan jasa layanan hosting handal dan tepercaya
- Password cpanel dan website harus aman
- Setting file/folder permission di server
- Dan yang paling penting lagi, backup database dan file website Anda secara periodik
Pastikan bahwa komputer yang Anda pakai untuk login ke panel admin website tidak terdapat virus, spyware dan malware. Hal ini rentan terjadi jika Anda menggunakan komputer di warnet atau komputer umum di kantor dan perpustakaan kampus. Karena banyak orang yang jika menggunakan komputer itu asal colok flashdisk/harddisk eksternal sehingga rentan akan virus.
Saat ini, banyak sekali developer plugins dan themes wordpress yang bergentayangan di dunia maya, yang secara gratis membuat dan atau membagikan secara gratis themes dan plugins mereka. Jika themes dan plugins tersebut tidak terdaftar di direktori wordpress, saran gw adalah cek baik-baik themes dan plugins tersebut sebelum digunakan, karena banyak dari mereka memasang script injection didalamnya yang jika Anda memakai themes atau plugins tersebut, script itu akan meng-inject server Anda dan menanam sebuah file diserver yang bisa diakses untuk berbagai keperluan mereka (seperti traffic, cari celah password, dsb).
Secara berkala, pihak pengembang wordpress selalu melakukan update CMS WordPress, jadi alangkah baiknya setiap perubahan engine yang dilakukan wordpress Anda ikut update juga. Cara update engine wordpress bisa dilihat disini
Banyak dari kita sebagai blogger bahkan pengembang website sekalipun yang menggunakan jasa layanan domain dan hosting yang “mencari murah”, tetapi tidak memperhatikan ke-update-an si admin hosting dalam hal update data, sekuritas dsb. Ada juga blogger/pengembang website lebih percaya menggunakan VPS (Virtual Private Server) atau bahkan pakai server sendiri, karena agar lebih mudah me-maintenance-nya. Jadi terserah Anda mau pakai shared hosting (yang handal) atau VPS dsb…Kalau gw pribadi sampai saat ini masih menggunakan jasa hawkhost untuk server
Saat Anda membuat password untuk masuk ke panel dashboard cpanel maupun website, gw sarankan agar passwordnya serumit mungkin (terdiri dari huruf dan angka) pastikan tidak diketahui oleh orang lain. Ini sangat membantu juga agar orang lain tidak bisa masuk ke cpanel dan panel admin website Anda.
Banyak dari kita yang tidak menyadari bahwa file/folder permission diserver juga harus diperhatikan. Terutama jika folder yang dipergunakan untuk tempat upload file images dsb. Untuk mengetahui settingan file permission, silahkan baca di sini
Langkah terampuh, dan sangat-sangat direkomendasikan adalah rajin-rajinlah backup database dan file website Anda. Kita tidak tahu menahu seampuh-ampuhnya keamanan server dan website kita, ada aja celah bagi si-hackers untuk membobol website/blog kita. Jadi cari jalan aman untuk backup database dan file website secara periodik. Ada kalanya juga pihak hosting melakukan backup data secara periodik tetapi ada juga hosting yang tidak menyediakan jasa tersebut.
Terlepas dari tips gw diatas, coba cari-cari referensi lain yang bisa mem-protect website Anda dari para hackers. Ada juga sekarang developer plugins yang membuat plugins untuk menjaga sekuritas wordpress Anda, bisa dilirik disini atau bisa juga pantau cara wordpress mengamankan engine wordpress di codex wordpress.
Baiklah, semoga tips gw diatas bermanfaat. Salam Damai…….
You guys did a great job spending your time to create this article! If I had to explain my emotions about your website in only one word ? it would be WOW! Thank you! P.S. Subscribed for updates!
This blog is very informative and usefull. Well Done!
Great Job! Remarkable post with great and admirable content. I will look forward to your future update.
Impressive posts. I really love the information here on your website.
wahh boleh juga nich tips nya,,, thanks ya,, langsung saj anich dicoba…
wahh lumayan juga nich caranya gak terlalu rumit… thanks ya
bener mas, backup itu terutama penting sekali.. yang seringkali dilupakan
Apalagi jasa hosting yang tidak menyediakan service backup, jadi harus backup manual sendiri
info yg bagus nih mas
makasih ya udah share
makasih y atas informasinya….
salam kenal mas
info yang menarikk..
makasih y ats informainya…
kebetulan dulu blog saya juga pernh da yg hack…..
salam kenal
wah tipsnya sangat bagus dan bermanfaat… terimaksih…
Have you ever considered adding video to your blog posts to keep the readers more entertained? I just read through the post and it was good…thanks for the share
minalaidin walfaidhin mohon maaf lahir & batin tmen2 smua
Thanks berat gan utk solusinya, bulan kemarin blog ane Ĵuƍα baru kena hack..semoga tdk terulang kembali
WordPress memberikan banyak kemudahan dan kebebasan bagi blogger untuk memodifikasi dan menginstal plugins untuk plugins yang lainya bisa anda temukan pada Aw*some WP Pl*gins semua pluginsnya gratis
makasih y atas informasinya….
sangat bermanfaat,, kebetulan blog saya pernah ada yang hack nie
wahh info yang sangat bermanfaat nich untuk menambah wawasan tentang dunia blogging..
thanks ya
ok dech klo gitu,, makasih atas tips nya sangat bermanfaat sekali….
wah bener juga om. kalau saya pakek plugin, apa tdk masalah?
Hey webmaster, commenters and everyone else !!! site was absolutely wonderful!
Hello, Great job! I saw this really great post today.
cara mengatasinya bagus banget nih, aku akan coba langsung ke tkp deeh
Keylogger and GPS.
I assume I found a solution to my trouble. This article gave me valuable tips. That’s why I esteemed it.
Hi, Nice article! This is very much helpful for my research and i hope to run through more of your posts someday! How i wish i can see you in person so i can get to know you more.
Thx atas infonya gan…
Yay google is my king helped me to find this great internet site ! .
. keren keren infonya
ok, sob thanks atas infonya mangffat juga nih tips nya.
Terimakasih sharing ilmunya.
Menambah wawasan dan sangat berguna bagi saya.
Terimakasih
aku cuma pakai template di wordpress gratisan. sama sekali ngga ngerti langkah-langkah yang kamu ajarkan itu.
kl simpen xml data, itu backup bukan?
Ilmu yang bermanfaat, trim
tips yang sangat berguna….
Sharing yang bagus. Terima kasih
infonya bermanfaat sekali gan, jadi harus hati2 ya..gonta-ganti thema..
numpang nyimak gan
Artikel yg sangat sangat bermanfaat bagi sy. Karena blog sy pun pernah di hack dan seminggu kemudian di suspend. Smoga kedepan hacker lebih sadar bahwa perbuatan yg mereka lakukan adalah salah…
Smoga kedepan hacker lebih sadar bahwa perbuatan yg mereka lakukan adalah salah…
mantap bang. terima kasih sdh berbagi.
Terimakasih atas informasinya. Bermanfaat sekali, terutama bagi kami yang masih belajar, dan terlebih lagi kami ini menggunakan web dg CMS Wp ini untuk berjualan. Tentu sangat merugikan jika sampai dihack oleh ornag yang tidak bertanggungjawa. Sekalai lagi terimakasih.
ikut nimbrung + nambahin bang oktasihotang..
( huaaaaaa padahal setiap ada update engine/ plugin lgsg diupate ke versi terbaru dan menggunakan beberapa themes versi berbayar tetep aja kebobolan, nasib, nasib…
namanya juga open source semua bisa baca coding yang ada di CMS tsb, jadi wajar aja klo web kita bisa ke hack. bener tuh tips diatas sangat membantu tapi ga 100% aman (CMIIW)
dan enaknya menggunakan CMS itu selalu ada patch dan updatenya, btw web gw juga sering di hantam sama hacker