Blog WordPress Milikku, Pojok Menulis Kena Hack (Unsupported format. Your file appears to be an HTML page)

Pusing kepalaku. Pojok Menulis kena hack. Blog WordPress yang justru sedang berkembang dengan pesat mengalami masalah serius yang sempat membuat kepalaku seperti habis digetok palu besar.

Hari ini, 16 September 2017, ada keheranan timbul ketika melihat aplikasi Google Adsense di monitor smartphone yang menunjukkan pageview blog berinisial PM ini hingga sore hanya seratusan saja. Padahal biasanya di akhir pekan rata-rata masih di atas 800-900 pageview sedangkan di hari biasa sudah mencapai 1400-1500 perhari.

Tidak curiga ada kejadian seperti itu sebenarnya karena hingga kemaren situasi masih normal-normal saja.

Pertama kali yang terlintas hanyalah “Wah ternyata orang-orang benar-benar pada malas kalau hari Sabtu. Hanya sedikit yang mau mencari informasi pelajaran bahasa”. Maklumlah, PM berisikan berbagai informasi kecil tentang bahasa Inggris, Bahasa Indonesia, dan berbagai pengetahuan umum lainnya.

Belum ada kecurigaan saat itu.

Hingga, pada sore hari, sepulangnya berkunjung ke rumah ibu, saya membuka Google Webmaster Tools untuk melihat grafik perkembangan pengunjung dari Search Engine (Mesin Pencari) Google. Harap dimaklum juga, blog PM mengandalkan benar-benar pengunjung dari Search Engine dan tidak mengandalkan promosi apapun.

Kaget.

Itu hal pertama yang muncul.

Dari empat buah xml sitemap yang dikirim, 3 normal, yaitu page-sitemap, category-sitemap, dan post-tag sitemap, normal. Tidak ada masalah. Hanya, post-sitemap.xml yang mengalami ERROR.

Pesan ERROR yang ada adalah :

Unsupported format. Your file appears to be an HTML page (Format tidak didukung. File seperti halaman HTML)

Bingung. Amat sangat.

Lha ya wong post-sitemap dan sitemap-sitemap lainnya. dibuat secara otomatis oleh plugin Yoast SEO. Kok hanya satu yang error.

Curiga mulai timbul.

Setelah mencoba berbagai cara mulai dari membersihkan cache, dan kemudian mematikan semua plugin, saya mencoba mengirimkan lagi post-sitemap.xml ke Webmasters.

GAGAL. Pesan yang sama masih muncul.

Kemudian, saya coba mencek apa yang terjadi. Apa semua postingan di PM terindeks dengan baik oleh Google?

Hasilnya?

SANGAT MENCENGANGKAN.

RATUSAN.. YA RATUSAN URL PM digantikan oleh URL berbahasa Jepang. Bukan Cina karena saya belajar di Sastra Jepang, jadi tahu bahwa bahasa yang nongol di SERP adalah bahasa Negeri Sakura.

Saya coba FETCH AS GOOGLE untuk url “Arti Peribahasa Bagai Punggung Merindukan Bulan” dan yang muncul bukan laman  tersebut tetapi sebuah laman dalam bahasa Jepang.

HAMPIR SEMUA!

GILA!

Saya coba masuk ke FTP hostingan PM untuk menghilangkan sitemap palsu dan susupan itu. Utak-atik sana sini, saya menemukan dua buah sitemap aneh yang tidak pernah terlihat sebelumnya. Namanya :

  • aumaps.xml
  • umap.xml

Curiga karena blog WordPress yang lain tidak ada xml seperti itu. Saya delete dan trash-nya langsung saya bersihkan.

Sudah selesai masalah?

BELUM.

Robot Google masih menyampaikan pesan error yang sama.

PUYENG BANGET DAH!

Browsing kesana kesini. Dalam bahasa Indonesia tidak ada yang memberikan petunjuk jelas, akhirnya berkelanalah saya di blog-blog luar.

Akhirnya saya menemukan sebuah threat (trit) dengan kasus yang sama. Hanya bedanya, ia menemukan adanya file sitemap palsu bernama “amaps.xml”.  Trit tersebut menjelaskan bahwa setelah menghabiskan ribuan jam dan mengorbankan website klien mereka, mereka menemukan masalahnya ada di INDEX.PHP.

Meskipun tidak ada penjelasan cara mengatasinya, langsunglah saya meluncur ke server lagi dan membuka INDEX.PHP dari PM.

ANJRITTTT !

Benar saja. Ada deretan kode/script panjang, mirip yang ada di dalam HTML Blogger. Pantas saja, pesan ERROR “Appears to be an HTML” (Seperti halaman HTML) muncul. Kode-kodenya mirip sekali dengan kode HTML.

Tidak sempat saya men-screenshoot kodenya karena langsung buru-buru saya delete dan buang.

Setelah coba beberapa kali dan PM bisa loading normal seperti biasa, saya masuk lagi ke Webmasters Tools dan mengirimkan ulang sitemap.

Alhamdulillah. Semua terlihat normal. Juga ketika saya coba fethc as Google, semua terlihat normal. Utak-atik juga robots.txt tester, dan beberapa kali juga berjalan seperti biasa.

Yang belum saya tahu adalah efek dari blog yang kena hack di mata Google. Ratusan tulisan PM biasa nongkrong di halaman pertama SERP dan setelah kejadian ini, entah apakah akan masih bisa bertengger disana.

Yah, kalau tidak memang berarti pengunjung PM akan jauh berkurang dan berarti harus merintis dari awal lagi karena semua ini. Banyak waktu, tenaga, dan pikiran yang terbuang karena ulah si hacker ini.

Tetapi, saya sudah berjanji, bahwa saya tidak akan menyerah dan akan terus melanjutkan menulis di PM seperti biasanya. Blog itu jelas akan sangat bermanfaat bagi mereka-mereka yang sedang belajar bahasa Inggris dan tidak akan saya biarkan ulah mereka-mereka yang tidak mengenal aturan di dunia maya mengehntikan niat saya dalam hal ini.

No way. Sama sekali tidak.

Jadi, kawan, kalau Anda mengelola blog WordPress, sering-seringlah periksa index.php di website Anda. File ini bisa dikata pusat dari blog tersebut dan kalau ada sisipan kode seperti di atas bisa menyebabkan masalah bagi blog Anda.

Pekalah sedikit terhadap grafik yang menurun secara tajam karena hal itu bisa berarti ada gangguan terhadap blog Anda.

Mudah-mudahan hal ini tidak terjadi pada rekan semua.

8 thoughts on “Blog WordPress Milikku, Pojok Menulis Kena Hack (Unsupported format. Your file appears to be an HTML page)”

  1. Saya iseng mencoba melihat di mesin pencari, beberapa hasil penelusuran masih menampilkan format bahasa Jepang. Namun begitu diklik lamannya tetap menuju ke blog Bapak. Semoga indeksnya segera pulih. Saya juga suka membaca artikel dari blog tersebut.

    Reply
    • Aaamiin.. semoga yah… tetap semangat saja apapun yang terjadi. Karena itulah kodrat kehidupan manusia yang penuh dengan cobaan dan tantangan

      Reply
  2. Pak info ini sangat bermanfaat, sebab saya sedang mengelola sebuah web dengan platform WordPress.

    Dan masih belum begitu paham dengan keamanan nya.

    Thanks Artikel nya.

    Reply
    • Hati-hati saja mas.. saya masih ruwet nih karena ternyata srciptnya meski sudah dihilangkan, nongol lagi dan lagi. Saat ini saya berpikir memakai hosting Google / Blogger masih yang terbaik tingkat keamanannya

      Reply
  3. Setelah nonton ibu yang sedang jemur pakaian disebuah jembatan, semalam saya juga borongan membaca di Blog ini Pak.

    lihat judulnya diatas… saya sempat kaget juga campur rasa tidak percaya, kemudian saya lari ke Blog PM, nah dari situ saya lihat ada bekas2 artikel Pak Anton yang masih berjudul bahasa Jepang ( disitelink).

    saya turut bersedih yach Pak….atas di Hacknya Blog Pak Anton, mungkin kalau tahu orangnya sepertinya enak di Jitak sambil dimarahin.

    Tapi…. saya baru tahu kalau Pak Anton bisa pusing juga yach masalah blog, saya pikir saya saja yg selalu pusing, apalagi masalah konten memadai waktu dulu.

    tetap semangat yach Pak Anton….. semua masalah pasti ada jalan keluarnya, cemungutz……..

    tapi ada hikmah yang bisa diambil, yaitu teknik mengatasinya, itu artinya Pak Anton mendapat ilmu dan bahan tulisan yang baru.

    namun Pak Anton masih beruntung sebab masih bisa login dan blognya tidak diambil alih secara permanen, kmaren teman kita yang ada di Forum IAPD malahan blognya diambil alih permanen oleh Hacker.

    Sepertinya sang Hacker ingin memberi sesuatu pesan, bahwa akunnya bisa ditembus dengan cara mengubah tampilan bahasanya saja, tanpa berniat untuk mengambil alih.

    saya berpikir, bagaimana sich sang Hacker menemukan blog Pak Anton ? apakah melalui artikel bahasa inggrisnya dari mesin pencari.

    trus siapa sich sang Hacker…. ? apakah pesaing dari konten yang sama, ataukah justru pembaca yang berlangganan yang belajar menghack… ?

    Ohy …. kata orang wordpress memiliki sistem keamanan yang bisa diandalkan ?

    tpi sykurlah kalau sdh normal kembali…. itu artinya Pak Anton tdk pusing lagi….. : )

    namun tetaplah hati2…. sebab sang hacker, berkemungkinan akan kembali lagi, utk melihat hasil pekerjaannya.

    Ohy Pak …. kalau hackernya ketemu di Bogor, jangan dikasih ampun yach…. 🙂

    Reply
    • Makasih kang Nata.. Entah darimana masuknya. Padahal segala macam usaha sudah dilakukan.

      Masalah belum selesai, karena ternyata scriptnya nongol lagi nongol lagi. Jadi, masih pusing lah untuk beberapa waktu ke depan. Tetapi mudah-mudahan bisa diatasi.

      Yah kata orang memang bisa diandalkan, tetapi tetap saja punya kelemahan. Berbagai website milik pemerintah dan instansi penting saja bisa ditembus, apalagi hanya sekedar blog.

      Reply
    • saya tidak bisa bantu banyak Pak, masalah ini, sebab saya masih awam.

      Namun saya yakin Pak Anton akan bisa mengatasinya, karena Pak Anton adalah Tipe Orang yang tidak Gampang menyerah.

      saya lihat semua Fhoto2 di blog PM dihapus yach Pak… ? site linknya masih ada judul jepangnya, namun sepertinya eror sdh terputus.

      Jujur saja saya merasa agak aneh yach pak, kok blog sekelas Blog PM jadi sasarannya, ?

      kalau seandainya ada orang yang memang marah dng Pak Anton, kenapa tdk blog LB saja yang di……. knp harus blog PM.. ?

      namun sekali lagi saya yakin Pak Anton, akan bisa segera mengatasinya, cemangatzzzz…… 🙂

      Reply
    • Yap.. memang terpaksa harus ada yang dikorbankan terlebih dahulu. Langkah pertama saya adalah menghentikan "kebocoran" dengan harga berapapun.

      Pembaca untuk sementara diacuhkan dulu karena percuma saja kalau si hacker tetap ada. Foto atau image nanti akan diisi ulang setelah masalah racun di dalam PM dibersihkan. Setelah itu akan ada langkah perbaikan dalam hal isi dan kontennya.

      Entahlah. Dan saya tidak mau menduga-duga siapa dan karena apa. Tidak ada gunanya dan hanya membuat kita jadi suudzon dan berprasangka buruk kepada orang lain. Lebih baik fokus pada perbaikan dan terus berjalan.

      Kehadiran para sahabat dan rekan, seperti Kang nata di blog ini adalah salah satu dorongan yang membuat saya bisa bersyukur dan melihat sisi baik dari kejadian buruk Terima kasih Kang..

      Reply

Leave a Reply to Anton Ardyanto Cancel reply