Malam-malam selesai shalat tarawih (bulan puasa 1444H) ada notifikasi WA dari teman sekaligus klien jasa pembuatan website kami. Pada intinya, dia melaporkan ada keanehan di websitenya sebagai berikut:
- URL utama website bisa dibuka, tapi setiap klik link menu atau postingan di dalam web selalu diarahkan ke sebuah domain berbahaya di “away[.]trackersline[.]com”
- Banyak masuk pesan spam lewat komentar, dia tahu dari notifikasi email new comment awaiting moderation yang dikirim dari dashboard WordPress nya.
OK, baca pesan singkat di atas saya agak kaget sekaligus nahan diri biar tidak panik. Alasan kenapa saya langsung bergerak untuk cek website dan periksa keamanannya adalah:
- Beliau adalah teman baik saya, sering banget bantu saya untuk kegiatan pro-bono urusan akhirat.
- Web tersebut adalah tempat jualan dia untuk dipasarkan di luar negeri dan sudah menghasilkan banyak banget (alhamdulillah).
- Kekhawatiran saya kalau tidak segera diatasi bakal tambah PR untuk betulin website nya.
Alhasil, menjelang jam 10 malam saya langsung login ke dashboard WP website dia dan login ke akun hosting tempat langganan. FYI, karena teman saya ini jualan untuk pasar luar negeri, saya belikan paket hosting di Hostinger. Kenapa milih di penyedia hosting ini, kapan-kapan saya bahas ya.
Langkah Pertama: Melihat Permasalahan
Jangan buru-buru bertindak kalau belum tahu riil permasalah yang terjadi. Untuk memastikan laporan yang masuk dari teman saya tadi, saya buka URL utama website nya. Tada, bisa dan masih normal.
Kemudian saya cek link menu, produk, halaman, dan sebagainya ternyata sudah dialihkan ke domain berbahaya tadi.
Kemudian saya coba masuk ke dashboard lewar URL wp-admin, juga di-redirect ke domain yang sama.
OK, di sini saya sudah punya 2 kesimpulan:
- Site URL sudah dirubah menjadi domain tadi.
- Penyusup sudah punya akun admin.
Baiklah, penelurusan kita lanjut ke akun hosting klien saya ini.
Sesaat setelah login di akun Hostinger dan membuka service yang saya pakai untuk klien ini, saya langsung disuguhi informasi adanya penyusupan sekitar 14 jam sebelumnya. Wah, asik nih jadi gampang kerjaan saya betulkan website nya. Gimana nggak, daftar malicious code dilaporkan sudah dicekal dan dihapus. Biar lebih jelas, ini bukti screenshot-nya:
Langkah Kedua: Memperbaiki Kerusakan
Saya bagi dua tahapan: healing dan improvement
1. Perbaikan (healing)
a. Masalah Site URL berubah
Untuk mengatasi ini, langkahnya adalah kita masuk ke panel hosting (bisa CPanel, Plesk, atau yang lain). Karena kasus kali ini di Hostinger, namanya adalah HPanel.
Selanjutnya, kita masuk ke PHPmyadmin, dan langsung menuju ke database website yang mau diperbaiki. Scroll ke bawah, temukan tabel wp-option, kemudian cari row site-url.
Benar saja, domain utama website klien sudah diganti. Segera edit dengan memasukkan URL website yang benar, kemudian tekan GO di sudut kanan bawah.
b. Login ke dashboard
Setelah site-url kita kembalikan ke aslinya, saatnya login ke dashboard. Sekarang, kita sudah bisa login karena web sudah tidak di-redirect ke domain berbahaya.
c. Update core WP, theme, dan plugin.
Pada umumnya, peretasan massal dilakukan oleh pihak tidak bertanggung jawab dengan memanfaatkan celah pada komponen yang telat update. Pada kasus ini, saya segera update WP ke versi 6.2, update theme, dan juga plugin. Khususnya, pada 2 plugin yang dilaporkan menjadi celah, yaitu Elementor Pro dan WooCommerce.
d. Cek menu User (Pengguna)
Dugaan saya benar, sudah ada akun admin penyusup yang dibuat, dan bukan cuma 1 tapi ada 2 akun, mungkin biar bisa bagi tugas kali ya. Segera hapus dua akun tersebut.
e. Tingkatkan Keamanan
Untuk menambah keamanan, saya lakukan langkah berikut ini:
– Aktifkan verifikasi 2 langkah di akun hosting.
– Pasang plugin WordFence di dashboard WP. Saya sempatkan untuk scan menyeluruh sebelum logout.
– Hapus plugin dan theme yang tidak dipakai.
– Ganti password admin.
– Pasang captcha di form komentar blog, untuk menghindari spam comment.
Setelah selesai dari perbaikan website klien di atas, saya jadi ingat lagi untuk menulis artikel tentang sekuritas. Tapi besok lagi sajalah, sekarang tutup laptop dan tidur.
Sampai ketemu di tulisan saya berikutnya.
Saat ini belum ada komentar