Musuh Baru Para Blogger dan Netpreneur

January 6, 2010 by: Charlie NumberSeven 1

Tweet

Setelah beberapa teman belekangan ini direpotkan dengan ganjaran Google Sandbox dan serangan Malware, saya pun tak luput mengalami dan mencicipi pahitnya pengalaman ini. Sebuah blog kena penjara Sandbox, lalu sebuah blog potensial kemarin malam terinfeksi Malware sejenis Hidden iFrame Injection (Trojan Virus).

Akibatnya selama 6 jam blog saya tidak dapat pengunjung, karena ada warning dari Firefox dan AntiVirus, sehingga visitor pada kabur semua. Bahkan pada akhirnya blog saya tidak dapat diakses sama sekali dan menampilkan error message di browser.

Sontak saya dibuat kelabakan, sebab blog yang diserang merupakan salah satu blog penyumbang income yang signifikan bagi saya. Setelah saya bareng bro kuburan yang juga mengalami hal yang sama, melakukan beberapa tindakan darurat, blog kami live kembali seperti semula.

Pengunjung mulai berdatangan, dan dolarpun kembali datang meski hari itu sedikit berkurang dari rata-rata hari biasanya.

Serangan kedua-kalinya terjadi dengan seorang teman saya, bahkan semua blognya dalam satu akun hosting terinfeksi. Melengkapi tips dari kuburan, saya menambahkan beberapa tips yang mungkin berguna:

• Lakukan instalasi WordPress dari Cpanel/Fantastico, dan hindari instalasi manual melalui FTP. Sehingga apabila terjadi serangan malware dan tidak dapat login ke Wp-Admin, WP bisa diinstall ulang atau diupgrade melalui Cpanel tanpa menghilangkan themes, plugin dan terutama konten.
• Lakukan backup konten secara berkala. Manfaatkan fitur XML export sehingga jika celakanya konten terhapus, bisa diimport ulang dari XML file hasil backup.
• Buat sebuah blog dummy untuk backup konten. Selain menyimpannya sebagai file XML, ada baiknya langsung mengimportnya ke sebuah blog dummy. Sehingga konten dari blog asli akan tercopy secara utuh tidak hanya teks posting, custom fields dan category saja, tetapi juga gambar-gambarnya. Jika terjadi sesuatu pada blog asli, bisa direstore dari blog dummy ini.
• Pasang AntiVirus terbaru dan update secara bekala. Disarankan memakai AntiVirus berbayar supaya proteksi lebih maksimal. Saya memakai Anti Virus Kaspersky 2009 yang saya beli murah seharga 70 ribu rupiah saat Eugene Kaspersky datang ke UGM. Saya pikir duit ratusan ribu untuk beli AV tidak seberapa dibanding kerugian karena serangan ke blog yang menghasilkan income ribuan dolar sebulan.
• Sempatkan untuk memeriksa file-file penting dari engine wordpress, siapa tahu ada script-script aneh yang anda merasa tidak memasangnya. Pada kasus saya ditemukan script iframe di index.php, home.php dan footer.php.
• Selalu install themes dan plugin dari situs wordpress.org. Manfaatkan fitur add new themes dan add plugin di dashboard WP.
• Proteksi blog anda dengan beberapa plugin pengaman. Diantaranya 16 Excellent WordPress Security Plugins to Secure Your Blog dan 16 Essential  WordPress Plugins to Protect Your Blog from Hackers.

Demikian tips dari saya, semoga bermanfaat bagi kawan-kawan netprenuer semua.

PS: Supaya tidak stress dan muncul ide-ide bisnis online yang segar, bagi yang ingin gabung jalan-jalan ke Phuket, Kuala Lumpur atau Ho Chi Minh City pada bulan Maret 2010 silahkan PM saya di YM. Makin banyak orang biaya makin murah.

Incoming search terms: