Dalam mengelola website, terkadang kita menemui isu yang bermacam-macam jenisnya, termasuk salah satunya isu hack.
Meski sudah dibersihkan dengan cara scanning dan cara lainnya, hacker selalu bisa mendapatkan kembali akses masuk ke website anda.
Kejadian ini disebabkan oleh lalainya pengelola website dalam hal pembersihan. Biasanya mereka menggunakan aplikasi hacker khusus.
Sesungguhnya, apa itu backdoor? Di mana kita dapat menemukannya, dan bagaimana cara memperbaikinya?
Pada artikel ini, kami akan menunjukkan cara untuk menemukan backdoor di situs WordPress dan bagaimana cara memperbaikinya.
Apa itu Backdoor?
Backdoor adalah sebuah metode yang ditanamkan oleh hacker untuk melewati otentikasi normal, dengan cara mengakses server dari jarak jauh tanpa terdeteksi.
Ibarat seorang pencuri ingin memasuki rumah anda, ia akan membuat pintu belakang (backdoor) agar bebas menjarah barang-barang berharga tanpa diketahui oleh pemilik rumah.
Langkah pertama hacker adalah dengan mengunggah backdoor.
Hal ini bertujuan agar mereka dapat dengan mudah mendapatkan kembali akses ke website anda bahkan setelah Anda menemukan dan menghapus plugin yang tereksploitasi.
Beberapa backdoors sederhana hanya memungkinkan pengguna untuk membuat nama admin tersembunyi.
Sedangkan backdoors yang lebih kompleks dapat memungkinkan hacker untuk mengeksekusi kode PHP yang dikirim dari browser.
Kemampuan lainnya, mereka dapat mengirimkan email atas nama server Anda (spamming), mengeksekusi query SQL, dan sebagainya.
Dimana Kode ini tersembunyi?
Backdoors pada WordPress paling sering disimpan di lokasi berikut ini:
1. Tema
Kode backdoor kemungkinan di letakkan pada tema dan seringkali bukan pada tema yang sedang anda gunakan. Hacker membutuhkan sebuah kode untuk bertahan.
Jadi, jika Anda memiliki tema yang sudah lama yang berada di dalam direktori, maupun tema yang sudah tidak aktif, maka kode akan mungkin berada di sana. Karena itu, hapuslah semua tema yang sudah tidak anda gunakan.
2. Plugin
Plugin adalah tempat yang bagus bagi hacker untuk menyembunyikan kode. Alasannya, pertama. Tidak semua orang benar-benar memperhatikan plugin.
Kedua, tidak semua orang rutin melakukan upgrade plugin mereka. Ketiga, ada beberapa plugin yang memiliki kode yang buruk sehingga rentan disusupi kode backdoor.
3. Upload Directory
Sebut saja anda seorang blogger yang kadangkala lalai untuk memeriksa folder upload (Directory Upload) karena asik mengunggah gambar untuk posting.
Anda mungkin memiliki ribuan gambar di upload folder yang terbagi dalam tahun dan bulan.
Hal ini sangat mudah bagi hacker untuk mengunggah backdoor di folder upload karena akan tersembunyi di antara ribuan file media. Hati-hati, hal ini membuat celah yang besar bagi munculnya backdoor.
4. wp-config.php
File ini juga merupakan salah satu file yang ditargetkan oleh hacker.
5. Include Folder
/ wp-includes / folder adalah tempat lain yang memungkinkan ditemukannya backdoors. Beberapa hacker akan selalu meninggalkan lebih dari satu file backdoor.
Setelah mereka mengunggah satu, mereka akan menambah cadangan lain untuk menjamin akses mereka.
Dalam beberapa kasus, backdoor akan disamarkan sehingga seolah-olah terlihat seperti file WordPress pada umumnya.
Sebagai contoh backdoor padacms wordpress yang biasanya diawali dengan kata “wp-“ seperti wp-user.php di /wp-includes (ini bukan file default wordpress). Sering pula menggunakan nama-nama seperti wp-content.old.tmp, data.php, php5.php, .zip, dan sebagainya.
Dalam kebanyakan kasus, file-file ini dikodekan dengan kode base64 dengan menambahkan link spam, halaman tambahan, mengarahkan situs utama untuk spam halaman, dll).
Cara Mencari dan Bersihkan Backdoor
Untuk membersihkan backdoor, lakukan langkah-langkah berikut ini:
- Hapus tema yang tidak digunakan
- Cek file .htaccess, pastikan tidak ada script redirect
- Bandingkan file wp-config.php dengan file wp-config-sample.php. Jika Anda melihat sesuatu yang tidak pada tempatnya, maka hapus saja.
Seorang hacker yang cerdas tidak akan memiliki hanya satu tempat yang aman. Mereka menciptakan banyak orang.
Menargetkan database penuh data adalah trik yang sangat mudah. Mereka dapat menyimpan fungsi php mereka, administratif baru, link SPAM, dll dalam database
Untuk memastikan aktifitas hack sudah tidak ada yaitu, Buka browser Anda dalam mode penyamaran untuk melihat apakah hack datang kembali.
Kadang-kadang para hacker ini cerdas. Mereka tidak akan menampilkan hack untuk login pengguna.
FYI: jika Anda ingin menjadi 100% yakin bahwa tidak ada hack, anda bisa request melakukan untuk melakukan recreate yaitu mengembalikan posisi hosting anda menjadi baru lagi meski Ini mungkin tidak menjadi pilihan bagi semua orang.
Cara Mencegah Hacks
Ada beberapa cara penting untuk mencegah terjadinya hack, seperti melakukan backup dan monitoring secara berkala pada website anda.
Berikut cara lebih lengkap yang perlu anda lakukan:
- Gunakan kata Sandi yang kuat
- Authentication Password – Jika ada yang hendak mengubah password, maka akan terdapat notifikasi kode verifikasi dari ponsel Anda. Melakukan otentifikasi password dapat mencegah kemungkinan hack.
- Batasan Login – Sebuah plugin yang memungkinkan Anda untuk memblok pengguna setelah beberapa kali gagal login.
- Hapus Tema dan Editor Plugin – Jika anda memiliki tema dan plugin yang tidak terpakai pada website, ada baiknya dihapus saja.
- Password Protect WP-Admin – Anda dapat melindungi sandi seluruh direktori. Selain itu, anda juga dapat membatasi akses oleh IP.
- Updated – Selalu melakukan update pada cms, themes, dan plugin yang anda gunakan ke versi yang terbaru
Semoga artikel di atas dapat membantu permasalahan pada website Anda. Jangan lupa share ya!