WordPress merupakan sebuah Content Management System yang
sangat populer. Ada jutaan website di dunia ini berjalan di atas
software gratis opensource ini. Dan karena gratis serta siapa saja bisa
mengetahui kode-nya, selain kelebihannya, ternyata juga menimbulkan
kerentanan tersendiri, misalnya: website jadi mudah di-deface (dirubah
tampilannya oleh defacer/hacker)
Nah, jika website kamu menjadi salah satu korban aksi defacer, lakukan langkah berikut ini untuk memperbaikinya:
- Coba login ke wp-admin, apakah username dan passwordnya masih bisa digunakan? Kemungkinan besar sih tidak bisa, termasuk ketika menggunakan opsi “lupa password”, karena sang defacer telah merubah username dan password (juga email) tersebut. Solusinya, ikuti langkah 2.
- Login ke cPanel. Ada 2 tujuan. Pertama untuk mengembalikan username, password dan email ke wp-admin (ikuti langkah 3), kedua untuk membetulkan halaman yang terkena deface (ikuti langkah 4).
- Oke, pertama kita akan mengembalikan username, password dan email ke wp-admin. Setelah login ke cPanel, buka PHPMyAdmin kemudian buka database instalasi WordPress kamu. Setelah ketemu databasenya, buka tabel USER lalu edit username, password (pilih format MD5) dan email. Lalu SAVE. Nah, sekarang kamu bisa login lagi ke wp-admin dengan username dan password yang barusan dirubah.
- Sekarang kita akan membetulkan halaman yang terkena deface. Kembali ke home dari cPanel, lalu buka file manager. Cari file bernama index.php kemudian buka file tersebut dengan editor. Lalu hapus semua isinya dan ganti dengan isi file index.php asli dari WordPress (kamu bisa mendapatkannya di wordpress.org). Setelah dibetulkan, jangan lupa SAVE.
- Kemudian lewat file manager itu perhatikan file mana aja yang barusan diedit (last modified), nah kemungkinan file tersebut sudah diganti isinya, segera perbaiki. Jika ada file asing yang bukan punya WordPress, hapus saja!
- Terakhir, hapus file .htaccess yang ada. File tersebut akan ditambahkan lagi secara otomatis ketika kamu login ke wp-admin dan mengedit settingan dasar WordPress lagi (termasuk struktur permalink-nya).
Jika langkah-langkah tersebut belum bisa menyembuhkan website kamu,
segera kirim support ticket minta untuk restore backup website kamu.
Namun perlu diingat bahwa restore belum tentu akan menyembuhkan website
kamu jika kamu terlambat tahu kapan website kamu mulai di-deface!
Nah, sekarang bagaimana supaya WordPress tidak mudah kena deface? Perhatikan baik-baik beberapa point penting berikut ini:
- Selalu update WordPress kamu ke versi terbaru
- Jangan gunakan theme maupun plugin bajakan (kemungkinan besar sudah disusupi kode-kode tertentu yang menyebabkan website menjadi lebih rentan untuk dibajak)
- Theme yang tidak digunakan sebaiknya dihapus saja, jadi hanya tersisa 1 theme saja yaitu theme yang saat ini sedang digunakan. Begitu juga dengan plugin, yang tidak digunakan sebaiknya dihapus saja
- Ganti password secara berkala dengan password yang susah ditebak
- Hindari menggunakan username “admin”, gantilah dengan yang lain yang tidak umum
- Masih ada beberapa point penting lain, akan ditambahkan di artikel selanjutnya
Oia, meskipun kami melakukan backup secara rutin, kamu juga harus
melakukan backup sendiri secara berkala untuk mengantisipasi jika suatu
saat website kamu kena hack/decafe dan tidak bisa dipulihkan, maka kamu
sudah punya cadangan datanya sehingga tidak perlu susah-susah membuat
lagi dari NOL.
Langkah terakhir jika website kamu terkena serangan defacer/hacker
dengan akibat yang sangat parah (misalnya terlanjur disusupi kode-kode
jahat yang susah ditemukan), adalah dengan mereset account kamu. Kami
akan men-terminate dan meng-create ulang account hosting kamu, jadinya
kosong seperti baru dan kamu harus bikin web lagi dari awal
Hello Perkenalkan Nama Saya Rifki saya memposting semua artikel yang ada di blog ini , dan saya juga masih belajar mengenai software dan jaringan dan maka itu saya membuat blog ini untuk belajar dan menukar pikiran kepada agan agan sekalian ,saya juga belum master seperti agan agan yang sudah master , saya hanya untuk posting hal yang berguna , karena saya ingin menjadi orang yang berguna bagi orang lain