Bulan ramadhan merupakan bulan penuh berkah dan ampunan. Siapapun yang berbuat baik di bulan ramadhan, pahalanya akan dilipatgandakan. Sebaliknya siapapun yang berbuat jahat di bulan ramadhan, dosa atas kejahatannya juga akan dilipatgandakan. Tidak seperti amal perbuatan yang dilakukan pada hari-hari biasa, di bulan ramadhan pahala dan dosa akan dikalikan berlipat-lipat.
Di tengah serunya berkompetisi untuk meraih pahala di bulan ramadhan, ternyata ada segelintir orang yang menodai kesuciannya dengan perbuatan jahat, yaitu men-deface blog orang lain sehingga tampilannya berubah seperti yang dia inginkan. Salah satu korbannya adalah blog saya.
Kejadian ini berawal ketika saya akan beranjak makan sahur hari Rabu (24/9) pagi. Seperti biasa, pagi itu saya membuka blog saya melalui HP kesayangan saya, Nokia 6275i, sambil menunggu hidangan yang disiapkan oleh istri. Setelah menunggu beberapa saat, yang tampil di Opera Mini HP saya adalah tulisan “Internal Server Error“.
Merasa penasaran, saya langsung membuka laptop saya. Saya buka blog saya melalui laptop itu dan ternyata tampilannya sama, blog saya tetap tidak bisa dibuka. Login ke WP tidak bisa, nyaris saya tidak bisa berbuat apa-apa.
Saat itu saya masih belum curiga kalau ternyata blog saya menjadi sasaran hack seseorang. Saya hanya menduga bahwa ada masalah pada server hosting saya. Untuk meyakinkan kebenaran dugaan itu, saya mencoba membuka blog Pak Sawali yang kebetulan juga satu hosting dengan blog saya. Ternyata, blog Pak Sawali juga tidak bisa dibuka. Semakin kuatlah dugaan saya, bahwa server pihak hosting sedang mengalami masalah.
Namun dugaan saya ternyata kandas, ketika saya mencoba membuka Tugupahlawan.com. Blog yang juga menggunakan hosting di DapurHosting ini ternyata tidak mengalami masalah apa-apa. Takut terjadi apa-apa, saya langsung mengirim e-mail ke DapurHosting tentang hal ini.
Saya tunggu hingga jam 08.00 WIB, blog saya masih belum bisa dibuka. Jam 09.00 WIB juga masih belum ada perbaikan. Sekitar jam 11.00 WIB, saat saya mengantar istri belanja, saya mencoba membuka lagi blog saya menggunakan HP Nokia 6275i.
Ternyata blog saya sudah bisa dibuka. Tapi di luar dugaan, tampilan blog saya berubah total. Yang tadinya tampilannya menawan *halah*, kini menyeramkan. Yang biasanya terdapat postingan-postingan, dan terdapat foto saya di bagian atas, kini tidak ada semuanya. Hanya ada beberapa tulisan, dan terdapat gambar tengkorak kecil di sana. Dari beberapa tulisan yang berwarna merah-kuning itu, saya bisa mengetahui bahwa ternyata blog saya dihack oleh JaMaYcHa. Blog Pak Sawali pun ternyata juga sama. Kita senasib ya, Pak?
Saya berusaha untuk mengembalikan blog saya agar normal kembali. Saya berusaha masuk ke FTP melalui FireFTP untuk melihat file-filenya. Kecurigaan saya muncul ketika melihat file index.php.wpau.bak di folder www. Dari situ saya sedikit mengerti cara kerja hacker men-deface blog saya yaitu dengan mengganti seluruh file index.php di blog saya.
Dugaan sementara, hacker menyusup dengan melakukan telnet pada port 80, karena memang port ini selalu terbuka. Dengan melakukan telnet ini, hacker akan mendapatkan informasi tentang versi HTTP yang digunakan server. Setelah mengetahui versi HTTP, hanya dengan beberapa perintah saja, seperti perintah GET untuk mengambil file dari web server, perintah POST untuk mengirim informasi ke web server, perintah PUT untuk menulis file ke dalam web server, dan beberapa perintah yang lain, hacker sudah bisa menguasai blog termasuk mengganti tampilannya.
Untuk mengembalikan blog yang dideface oleh JaMaYcKa, cara yang termudah adalah dengan mengganti seluruh file index.php di server. Tapi sebelumnya, alangkah baiknya dicek terlebih dahulu apakah file-file pada folder www diacak-acak oleh hacker. Kalau tidak ada, bisa langsung mengganti seluruh file index.php,
Di bawah ini lokasi folder dari file-file index.php yang harus diganti dengan file index.php backup-an. Kalau tidak punya file index.php backup-an, bisa diambilkan dari wordpress.org.
www\index.php
www\wp-admin\index.php
www\wp-content\index.php
Kemudian gantilah file index.php di bawah ini dengan file index.php dari theme yang digunakan.
www\wp-content\theme\[nama-theme]\index.php
Setelah melakukan seluruh langkah-langkah di atas, coba dibuka lagi blognya. Biasanya masalah akan langsung teratasi. Tapi kalau masih belum bisa, langkah yang terakhir adalah dengan cara menginstall ulang wordpress. Tidak usah khawatir, langkah ini tidak akan menghapus database.
Leave a Reply