Selamat Sore Kawan MM!
Sudah punya backup untuk blog Anda, Kawan MM? Kalau belum segeralah buat backup. Mau berupa xmlnya saja atau secara blog secara keseluruhan, backup itu penting sekali kalau tidak mau kerja bertahun-tahun terbuang percuma.
Pelajaran blog saya terkena ulah tangan jahil, alias dihack dua hari yang lalu mengajarkan betapa pentingnya backup itu.
Memang, hacker yang mengganggu server Lovely Bogor pada dasarnya tidak merusak blog sama sekali. Website tetap normal saja tanpa ada kerusakan sama sekali, tetapi bisa dikata terselamatkan karena ada backup.
Ceritanya begini, si hacker menanamkan satu javascript yang disamarkan sebagai sebuah file js (javascript) yang merupakan bagian dari website WordPress. Ketika WP aktif, seperti ketika saya login ke dashboard admin, atau ketika pembaca membuka blog tersebut, file itu akan aktif dan teramat sangat aktif.
File tersebut memberikan perintah tanpa henti agar script tersebut memanggil atau mengirimkan request ke berbagai IP, yang entah ada atau tidak. Jumlahnya luar biasa banyaknya.
Pernah dalam waktu 15 menit terjadi request sebanyak 65.000 kali dari file tersebut.
Hasilnya, sumber daya server tersedot habis, baik CPU atau memory. Hasilnya server tumbang karena kelebihan daya.
Jangankan pengunjung lain, bahkan saya, adminnya sendiri tidak bisa masuk ke dalam websitenya sendiri. Server tidak beroperasi karena sumber daya “termakan” semua oleh panggilan yang dibuat script tadi.
Setelah menemukan scriptnya, melalui diskusi dengan staf provider dan juga menyelidiki sendiri, saya tetap tidak bisa masuk ke server.
Memakai “pintu belakang” bisa, tetapi ternyata si file menolak didelete. Cara satu-satunya harus masuk ke website dulu , install plugin dan menghapusnya lewat WP.
Cuma, ya itu tadi, saya terkunci di luar dan tidak bisa masuk.
Bahkan, ketika server di-restart, script itu langsung aktif lagi dan dalam waktu 2-3 menit saja server langsung tumbang lagi. Waktunya tidak cukup untuk melakukan koreksi.
Setelah pusing mikir, dan staf provider juga kesulitan masuk ke server, saya berimprovisasi sedikit. Setting yang saya buat adalah server akan melakukan backup sendiri setiap 3 hari dan akan menyimpan filenya selama setidaknya 1 minggu.
Jadi, saya manfaatkan backup itu.
Membuat website baru di server baru? Tidak. Itu diputuskan setelah server normal dan sebenarnya memang tidak masalah karena saya punya backup beberapa.
Tapi, saya restore atau kembalikan backup tanggal 10 September dan operasikan. Harapannya, saat itu script belum dimasukkan oleh si tangan jahil.
Ternyata, setelah backup lama dikembalikan, script tetap beroperasi. Cuma, dengan kembalinya backup itu, ia terhambat aktifnya.
Bila sebelumnya hanya 2-3 menit sudah puluhan ribu kali melakukan request dan menghabiskan memory, setelah backup direstore, server masih bisa aktif 20-30 menit sebelum kembali tumbang.
Waktu yang cukup untuk saya masuk ke blog yang terkena dan memasang plugin untuk mencari dan mendelete script tersebut.
Setelah itu, server terlihat mengalami perbaikan performa. Kapasitas memori kembali ke normal, begitu juga CPUnya. Di pagi hari, server sudah 100% normal dan tanpa aktivitas tidak wajar.
Sebenarnya, tanpa harus pindah server, masalah sudah diselesaikan, hanya saja, saya memutuskan untuk “bermain aman”. Saya tidak tahu apalagi yang si tangan jahil masukkan ke server disana, jadi saya putuskan untuk pindah saja.
Untuk blog yang tidak terkena script tersebut, saya melakukan cloning, seperti copy dan paste saja (Cloudways menyediakan panel untuk itu). Hanya untuk yang terkena, saya memakai backup untuk membuat blog baru.
Soalnya, kalau memakai sistem cloning, takutnya, script (atau apapun yang buatan si tangan jahil) tadi ikut terbawa. Jadi saya tidak boleh membawa template atau file yang berkaitan dengan blog yang terkena. Yang saya pindahkan hanya file xml (konten saja) yang memang merupakan backup yang saya buat.
Jadi, di tempat barunya nanti, kedua blog yang terkena sebenarnya merupakan blog baru, cuma isinya saja yang lama.
Belajar dari sini, saya akan menganjurkan kawan semua untuk selalu mem-backup blog Anda. Dalam bentuk apapun, mau xml, atau secara keseluruhan, atau membuat duplikat, yang terpenting ada cadangan.
Sayang kan, kalau hasil kerja bertahun-tahun terbuang begitu saja karena kita lalai dan abaik membuat cadangan. Cuma butuh beberapa menit saja kok.
Dan, kasus kemarin, semua blog itu terselamatkan karena adanya backup.
Jangan lupa, backup blog Kawan hari ini.
Kak, apakah kegiatan back-up ini baiknya juga dilakukan oleh para pengguna blogger? Atau khusus bagi pengguna self hosted aja?
Semua blog Lia…
Blogger sendiri punya satu hal yang menakutkan juga, yaitu kadang mereka suka menghapus blog karena dianggap tidak sesuai peraturan mereka. Kasusnya sudah lumayan banyak.
Kita ga pernah sadar kapan hal itu akan terjadi, jadi kalau mau aman, tetap simpan backupnya agar kalau terjadi, bisa dipindahkan.
Juga, backup bisa berfungsi kalau kita mau tiba-tiba migrasi..
Jeng..jeng..langsung takut 😂
Tapi memang untuk data penting, baiknya punya backup ya.
Oke, aku mau pelajari dulu bagaimana cara backup blog. Jujur aja, aku baru tahu soal hal ini dari Kak Anton 😂
Terima kasih udah membahas soal hal ini ya, Kak!
Makasih sama sama Lia… Bikin cadangan Li.. juga ga ada ruginya kok hanya beberapa menit sudah selesai…
Udah, aku udah langsung back-up blogku. Harus rutin back-up sendiri karena di blogger tidak bisa setting auto back-up per berapa hari gitu 🤣 tapi nggak masalah karena mudah kok. Terima kasih ya, Kak.
Syukurlah.. Yang penting jadi kita punya cadangan. Tidak berharap terjadi sesuatu, tetapi kita harus berjaga-jaga kan?
Nah sy juga punya pengalaman bahwa blog bule sy pernah diserang oleh seseorang sehingga pengunjungnya membludak padahal bot. Sy telusuri ternyata IP bnyk. Akhirnya sy turun tangan dg pasang plugin dan blokir IP. Alhamdulillah tertangani. Oya mas jadi penasaran. Sebenernya tangan org jahil itu siapa ya? Soalnya sy pernah beberapa kali pihak cs penyedia hosting meminta login cpanel/login blog kita? Apakah mereka amanah dan blog kita bisa aman? Tapi seringnya sy menolak jika mereka minta login blog wp sy, takut jahil saja.
Betul mas.. saya juga pernah.. tapi sekarang untungnya saya ada bot protection, jadi sejak awal kalau berupa bot dia hanya bisa beberapa kali saja mencoba. Nah, ini memang lebih mudah ditangani karena ada perisainya.
Cuma, yang terakhir ini repot karena ternyata dari dalam dan disusupi… puyeng dah..
Kalau orang hostingnya sendiri sih sebenarnya tidak masalah juga karena mereka harus menjaga nama baik. Kalau memang ragu, setelah dipinjamkan (keadaan terpaksa), ganti saja passwordnya dan pasti mereka nggak akan bisa mempergunakannya.
Kalau memang tidak terpaksa ya jangan karena untuk apa? Tapi kalau situasi mendesak, seperti server down dan ada masalah yang tidak bisa kita handle, mau tidak mau kita tidak punya pilihan. Daripada orang lain yang masuk, lebih baik orang dari providernya karena mereka harus menjaga nama
Gitu mas menurut saya sih. Sejauh ini sih kalau dengan anggota provider saya aman-aman saja ..”karena saya tidak pernah memberikan password wordpress atau cpanel”.. hahahaha
Wow kedengarannya seru tapi pasti sangat melelahkan ya mas. Been there done that….
Mas, ada tebakan kira-kira dari mana bisa masuknya script jahat itu?
Haa.. yang pernah ngalamin pasti tahu capeknya seperti apa.. wakakakakaka…
Hem… banyak celah si Phebie, salah satunya plugin. Walau kita sudah berupaya sebagik mungkin dalam memilih, tapi namanya open source kadang yang membuat tidak lagi menyesuaikan dengan update wordpress, jadilah ada celah atau malware yang terbawa masuk.. Makanya hati hati sama plugin yah…
kepala saya ngebul baca ini Bapak, wakakakakak.
Jujur saya itu lebih mudah memahami sesuatu kalau langsung praktik, tapi setidaknya saya mengerti apa yang dituliskan di atas.
Sejujurnya, waktu awal-awal ngeblog, saya rajin banget, sebulan sekali saya backup blog, karena diingatkan ama temen-temen blogger lainnya juga sih.
Tapi ya gitu, udah beberapa waktu ini lupa diri saya untuk backup 😀
Dan setelah baca judulnya aja, saya langsung kabur ke blog saya buat back up lagi hahahaha.
Meskipun agak bete sih, astagaaa backupnya lamaaahh banget 😀
Ngomongin tentang yang jahil-jahil, makanya saya nggak seberapa mengejar SEO dst itu.
Sejak artikel saya dicopas sampai ratusan dulu, atau kadang saya nemukan trafik saya sangat tidak masuk akal, saya udah sadar betapa banyak orang jahil yang sukanya iri di luar sana.
Beberapa teman blogger, juga sering diisengin, kayak dulu punyanya latifika kalau ga salah, blognya di kloning sampai 4 blog dong Pak, jadi ada blog lain yang persis banget ama blognya, bahkan apapun yang dia tulis, pas dipublish, eh kepublish juga di blog lain tersebut.
Akhirnya dia kesal, ditutup deh blog itu dan ganti baru.
Hahahah.. backup Rey.. backup.. Apalagi itu warungmu.. Jangan sampai tiba tiba tumbang atau menghilang.
Iyah banyak sekali tangan jahil Rey..Ga aneh juga soal kloning, sampe sekarang Lovely Bogor isinya dikloning di beberapa blog.. wakakakak.. tapi saya bodo amat deh.. cuaapeek kalau ngurusin kayak gituan terus…
Cuma, Google tetap baik.. justru yang kloning itu ketendang dari SERP.. hahahahaha
Hayuk backup backup
Masih bingung habis baca teman-teman back up blog dengan cepat. Caranya bagaimana, yah? 😂 saya kemarin back up dengan copas satu persatu artikel makan waktu dua jam baru kelar. Ini saya yang gaptek kayaknya hahahahahahaha. Nanti saya browsing dulu di Google cara back up cepat. Cuma saya maunya back up sudah sekalian coding-codingnya yang versi HTML karena ada coding “lang” untuk pilihan bahasa. Biar nggak ribet kalau ada apa-apa 😆
Thanks for the insight, mas! And you did it. Keren bisa lawan hacker 🥳
Hahahahahahaha… biasanya kalau backup saya cuma datanya saja. Kalau untuk template sudah ada file terpisah yang bisa diinstall ulang.
Jadi, kalau mau dipindahkan, pasang template baru dan import backup saja. Hasilnya sama. Cuma mungkin karena Eno pakai template yang sudah dikustom sama si Kesayangan sistemnya beda soanya saya lihat di sebagian komentar bisa dinonaktifkan, sedangkan sebagian lagi tidak.. kayaknya sudah banyak perubahan (kalau berbasis blogspot yah)
Hahaha.. bukan keren, puyeng… wakakakak
Caranya gimana yang penting pan ada backup .. hahahah