Categories
Keamanan

Ndak usah Takut sama Cracker

Untuk ketiga kalinya, server WordPress Indonesia kembali diserang. Kali ini semua blog yang ada dalam server tersebut dibabat habis. Tapi Alhamdulillah saya punya senjata yang takkan mungkin bisa dihabisi oleh mereka sehingga WordPress.or.id bisa mengudara kembali dan sang cracker harus mengulang lagi kerja kerasnya dari awal.. hahaha.. Selamat begadang lagi bro !!

Kenapa saya masih bisa santai saja walaupun blog ini sudah diserang berkali-kali (mungkin si cracker punya dendam pribadi ya.. :P) bahwa blog ini bisa kembali mengudara seolah-olah tidak terjadi apa-apa.

Rahasianya adalah backup rutin. Ada 2 komponen yang wajib di backup yaitu database dan file-file di wp-content terutama di folder uploads.

Saat terjadi serangan, maka dengan mudah anda bisa mengembalikan kondisi blog anda seperti semula jika semua file tersebut ada di harddisk anda. Sekarang anda tinggal rubah password cpanel dengan yang lebih rumit lagi. Si cracker mungkin akan senang sesaat karena berhasil membobol blog anda, tapi ketika sudah mengudara lagi kesenangannya pun usai sudah hehehe… Giliran anda yang tertawa sekarang.

Cara backup yang efektif

Saya sangat senang memakai plugin wp-dbmanager. Plugin ini siap mengirimkan backup database ke email kita dalam kurun waktu tertentu. Saat blog ini di crack, saya mengatur settingnya 1 pekan sekali. Sehingga ada 2 artikel yang belum sempat terbackup. Untuk kali ini saya mengatur agar backup dilakukan setiap hari.

Untuk file-filenya, saya sarankan memakai setting default dalam penyimpanan file uploads yaitu berdasarkan tahun dan bulan. Ini akan mempermudah kerja anda dalam membackup. Anda cukup backup file-file di bulan-bulan terbaru saja.

Untuk file-file plugin dan themes, cukup dibackup sekali saja karena memang update untuk ini jarang. Dan kalaupun ada update nanti ketika mengembalikan blog usai di crack anda masih tetap bisa mengupdate menggunakan autoupdate.

Cracking vs Restoring

Dari yang saya baca di forum-forum hacker, usaha untuk meng-crack cpanel membutuhkan waktu minimal 24 jam jika toolnya cukup canggih. Tapi bisa juga beberapa jam saja jika password yang anda pakai lemah.

Sedangkan kegiatan restoring seperti yang saya lakukan kemarin, hanya butuh kurang dari 1 jam saja. Blog ini tidak bisa diakses beberapa hari karena masih diselidiki oleh admin hosting sehingga saya belum bisa mulai restoring. Jadi anggap saja anda sedang didatangi tamu istimewa. Karena usaha dia masuk ke system anda jauh lebih berat dari usaha anda mengembalikan semua ke posisi semula πŸ™‚

Keuntungan web di crack

Untuk diketahui, web-web perusahaan besar, justru menghabiskan puluhan bahkan ratusan juta rupiah hanya untuk menyewa seorang hacker agar masuk dan membobol systemnya. Berita terbaru, facebook telah membayar $2000 lebih ke seorang hacker Indonesia yang berhasil masuk sytem admin-nya.

Dan 3 kali usaha crack ke blog ini sungguh sangat menguntungkan saya. Saya jadi banyak belajar dan membaca banyak referensi terkait usaha cracking. Hasilnya bisa anda lihat kan, artikel-artikel soal keamanan blog mulai banyak saya ulas.

So, biarin aja cracker berhasil masuk, minta admin hosting meneliti darimana dia masuk, lalu tambal dan sebarkan cara menambalkan ke semua orang.

By Lutvi

Bukan Ustadz, bukan Dai apalagi Kyai. Juga bukan guru. Hanya sekedar santri miskin ilmu yang coba mengamalkan 1 ayat warisan dari para ulama. Saat ini diamanahi menjadi admin web WordPress Indonesia

51 replies on “Ndak usah Takut sama Cracker”

Salah sendiri nyerang blog ginian.. hehehe.. Nyerang facebook gitu lumayan dapat duit wkwkwk.. Kalau nyerang blog ini justru saya yang untung πŸ˜€

Harus pandai2 memilih hosting yang bagus…
Tak ada security yang aman 100% dan kita jangan terlalu sombong, karena kesombongan akan menjungkalkan diri Anda sendiri.

Salam Blogger !!!

Benar sekali. Kita mungkin tidak bisa buat keamanan yang 100% aman. Tapi kita bisa bikin cracker puyeng duluan dan walau dia sudah bisa masuk, kita bisa balikin lagi dengan cepat πŸ™‚

Kalau update blognya gak tiap hari ya memang gak perlu. Misalnya kita nambah artikel seminggu sekali, ya backup seminggu sekali sudah cukup πŸ™‚

memang kesal juga diisengin oleh cracker…
saya sendiri pernah mengalaminya dimana website saya di menu katalog dirubah dengan kata2 yang kurang enak.
Tapi ada juga dari mereka yang cuma mengingatkan bahwa web kita masih belum aman dengan menyebutkan nama user dan pass-nya
Wah… berarti dia bisa nyelinap di dapur kita dong ya…
Namun dibalik itu ada hikmahnya, kita jadi tahu kelemahan2 web kita

Benar. Justru jadi target cracker itu berkah. Siapa lagi yang mau repot-repot nguji ketahanan blog kita kalau bukan mereka? ya ndak? Ingat, di luar sana orang justru membayar orang lain untuk mengisengi web mereka πŸ™‚

Tapi ada juga lho “penyusup yang baik”. Aku punya blog afiliasibisnishosting yang tak begitu terurus, maklum landing page. Laman depan hanya ada 2 artikel: presellnya hostgator (sticky) dan artikel baru. Hampir tiap hari diisi artikel 2 atau 3 buah. Kini jumlahnya sdh 500 lebih. Tak enaknya, dia pasang 3 text anchor di setiap artikel. Jadi aku malah sibuk ngganti link2 itu, kalau sempat πŸ™‚

Mereka itu bisa memasukkan artikel itu melalui apa ya cak ?
Kasus ini dibiarkan saja, atau perlu “diatasi”, agar mereka tak bisa masuk lagi ?

Salam.

Usernya cuma aku kok. Post via email blank. Tapi pada Remote Publishing ada contreng di Atom Publishing Protocol dan XML-RPC. Apa mereka melalui jalur itu ya. Soalnya mereka hanya bisa posting tapi gak bisa ngedit. πŸ™‚

Salam

Sistem pada wordpress sudah cukup kuat, apalagi yang upadetean terbaru. Hanya saja kelemahannya sebenarnya terletak pada user sendiri, baik dari passwd cpanel ataupun usernya sendiri yang tledor berkaitan dengan hak akses serta terhadap PCnya yang tidak aman terutama dengan virus dan keylogger yang tidak menyadari hal itu. hehe….
bukan bermaksud menyalahkan user, tp smg bisa lebih waspada.
Salam JRENG…..

mas…mantab blognya…makasih ya atas sharing ilmunya…….boleh saya sharing lagi kan ilmunya…..semoga anda selalu diberikan kesehatan dan kekuatan ……………salam

mas, kalo blog dah kena hacker gimana betulinnya ? ane masih awam.
ni blog ane yg kena adhy4166.ce.ms
minta sarannya lewat mail aaemailku@gmail.com
tu craker kurang asem, ngeblog pake HP kena apalagi pake PC ?
ane sedih banget…
Trims & maaf komennya panjang.

ma kasih tipsnya.
bikin dari awal lagi, capek deh… !
yg ane heran knapa blog ane ya ? padahal tu blog pake domain gratisan (baru belajar).
tu cracker ngakunya dari sudan + ada emailnya !!!

mas lutvi, saya liat ada yang butuh grafik hacker dll, kebetulan anak saya juga ada tugas smp, bikin grafik tentang hacker, craker dan carder bisa bantu saya, udah pusing nyari kemana mana gak dapet

emang kasihan bener tuh orang2 yang ngaku2 heker :D, bayangkan restore cuman butuh 5 menit, sedangkan dia butuh waktu yang lama untuk melakukan hek πŸ˜€

— herbal remedies for ed
– [url=http://cialisgeneric-us.com]generic cialis[/url] cialis and alcohol forum rules
cialis generic cheap go up

I simply want to say I am newbie to weblog and definitely loved this web site. More than likely I’m want to bookmark your site . You absolutely have fantastic stories. Kudos for sharing with us your web site.

I just want to mention I’m all new to blogging and absolutely savored this blog site. Almost certainly I’m planning to bookmark your website . You certainly have amazing posts. Thanks a lot for revealing your blog.

Nice blog here! Also your web site loads up very fast! What web host are you using? Can I get your affiliate link to your host? I wish my site loaded up as quickly as yours lol

I really love your site.. Great colors & theme. Did you build this website yourself? Please reply back as I’m hoping to create my own personal site and would love to know where you got this from or just what the theme is called. Many thanks!

But you’re selfish, and you ought to seem to be actually-wanted, so in an effort to make sure this companion is constantly on the like your level posts and snapshots, you have a couple desires their way

Hey. Fantastically fine blog!! Guy .. Outstanding .. Superb .. I’ll bookmark your website and take the feeds also…I am pleased to attain many practical info here surrounded by the send. Thank you for sharing.

I wanted to send a simple message so as to thank you for some of the lovely steps you are giving at this website. My incredibly long internet research has finally been recognized with extremely good points to share with my best friends. I would mention that many of us website visitors actually are very much endowed to be in a useful website with very many outstanding professionals with beneficial principles. I feel rather blessed to have discovered the website and look forward to so many more cool minutes reading here. Thanks again for everything.

Hello There. I found your blog using msn. This is a very well written article. I will make sure to bookmark it and return to read more of your useful information. Thanks for the post. I will certainly return.

I keep several blogs & forums and allow people to write their comments on them. I check regularly and remove any swear words, etc. I also ask commentors not to leave any derogatory terms on the blogs/forums.. However, that said, am i still legally responsible for the content on my blog/forums if they write a defamatory comment or abusive comments?. Many thanks..

It’s in point of fact a nice and helpful piece of information. I am happy that you just shared this helpful information with us. Please keep us informed like this. Thank you for sharing.

Comments are closed.