Mencegah Hack pada wordpress.org

Sedikit ya.. berbagai pengalaman apes yang saya  alami dengan menggunakan wordpress.org (non gratis).
Awalnya blog saya normal-normal saja, tetapi setelah 2 tahun tiba2 tidak dapat diakses yang ada hanya ada pesan 

internet Explorer cannot display the webpage

lain broser juga tidak bisa, saya tanyakan kepada admin hosting saya , katanya gak ada masalah artinya bisa diakses, tetapi saya tidak puas saya informasikan ke teman2, dan teman lainnya juga tidak bisa mengaksesnya . dan saya coba jalankan tracker dengan menggunakan jasa dari host-tracker.com,  ternyata dari sekian ribu server didunia ini hanya ada 16 server yang bisa akses.  cek  di siteexplorer yahoo dan bing master tool ternyata situs berubah menjadi tidak diverifikasi , cek di google tool master banyak halaman yang tidak ditemukan , cek di cpanel hosting dengan hasil gak ada visit / kunjungan ke situs tersebut, MySql Database juga gak terganggu.
cek semua scrip dan settingan dengan berbagai tool , gak ada kelainan , normal-2 saja, hanya gak bisa tampil   

Sekali waktu mungkin setelah 2 bulan tdk bisa diakses, tiba2 kok bisa dibuka , saya langsung backup semua yang bisa dibackup . keesokan harinya saya coba buka lagi ternyata “gagal” dan ini berlangsung beberapa hari , singkat ceritanya saya restore file backup , eh ternyata bisa diakses. masa sih setiap mau buka situs harus di restore??, kan gak logis, sangkin gobloknya saya coba ketik nama situs saya di broser pencarian google dan saya dapatkan baris seperti ini hack by RootBoy…….. dan saya klik , ternyata situs saya di hack dan di mirroring . munculah foto serrem banget .

Sangkin dongkolnya saya remote alias hapus situs saya. satu bulan kemudian saya instal lagi wordpress.org langsung di hosting saya (tidak melalui fantastico delux)  kemudian saya restore khusus direktori plugins, themes, dan upload, sedangkan file di root direktory saya biarkan apa adanya dan khusus file config.php saya rubah hak aksesnya menjadi 750. dan menambahkan baris ini

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

pada .htaccess file ……ternyata sampai sekarang sudah bisa di akses lagi seperti biasa.  
Konon khabarnnya awal April 2010 banyak lagi blog wordpress yang diserang hacker. tetapi blog saya selamat.. 

Tags: , ,

2 Responses to “Mencegah Hack pada wordpress.org”

  1. Seken Branded Batam Says:

    Hem…..articlenya sangat bermanfaat. Nice to visit

  2. ddos protected vps Says:

    An impressive share! I have just forwarded this onto a co-worker who was conducting a little research on this.
    And he in fact ordered me dinner simply because I discovered it for him.
    .. lol. So let me reword this…. Thank YOU for the
    meal!! But yeah, thanks for spending some time to talk about this
    topic here on your site.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: