WordPress Terkena Deface, Bagaimana Solusinya?
WordPress merupakan sebuah Content Management System yang sangat populer. Ada jutaan website di dunia ini berjalan di atas software gratis opensource ini. Dan karena gratis serta siapa saja bisa mengetahui kode-nya, selain kelebihannya, ternyata juga menimbulkan kerentanan tersendiri, misalnya: website jadi mudah di-deface (dirubah tampilannya oleh defacer/hacker)
Nah, jika website kamu menjadi salah satu korban aksi defacer, lakukan langkah berikut ini untuk memperbaikinya:
- Coba login ke wp-admin, apakah username dan passwordnya masih bisa digunakan? Kemungkinan besar sih tidak bisa, termasuk ketika menggunakan opsi “lupa password”, karena sang defacer telah merubah username dan password (juga email) tersebut. Solusinya, ikuti langkah 2.
- Login ke cPanel. Ada 2 tujuan. Pertama untuk mengembalikan username, password dan email ke wp-admin (ikuti langkah 3), kedua untuk membetulkan halaman yang terkena deface (ikuti langkah 4).
- Oke, pertama kita akan mengembalikan username, password dan email ke wp-admin. Setelah login ke cPanel, buka PHPMyAdmin kemudian buka database instalasi WordPress kamu. Setelah ketemu databasenya, buka tabel USER lalu edit username, password (pilih format MD5) dan email. Lalu SAVE. Nah, sekarang kamu bisa login lagi ke wp-admin dengan username dan password yang barusan dirubah.
- Sekarang kita akan membetulkan halaman yang terkena deface. Kembali ke home dari cPanel, lalu buka file manager. Cari file bernama index.php kemudian buka file tersebut dengan editor. Lalu hapus semua isinya dan ganti dengan isi file index.php asli dari WordPress (kamu bisa mendapatkannya di wordpress.org). Setelah dibetulkan, jangan lupa SAVE.
- Kemudian lewat file manager itu perhatikan file mana aja yang barusan diedit (last modified), nah kemungkinan file tersebut sudah diganti isinya, segera perbaiki. Jika ada file asing yang bukan punya WordPress, hapus saja!
- Terakhir, hapus file .htaccess yang ada. File tersebut akan ditambahkan lagi secara otomatis ketika kamu login ke wp-admin dan mengedit settingan dasar WordPress lagi (termasuk struktur permalink-nya).
Jika langkah-langkah tersebut belum bisa menyembuhkan website kamu, segera kirim support ticket minta untuk restore backup website kamu. Namun perlu diingat bahwa restore belum tentu akan menyembuhkan website kamu jika kamu terlambat tahu kapan website kamu mulai di-deface!
Nah, sekarang bagaimana supaya WordPress tidak mudah kena deface? Perhatikan baik-baik beberapa point penting berikut ini:
- Selalu update WordPress kamu ke versi terbaru
- Jangan gunakan theme maupun plugin bajakan (kemungkinan besar sudah disusupi kode-kode tertentu yang menyebabkan website menjadi lebih rentan untuk dibajak)
- Theme yang tidak digunakan sebaiknya dihapus saja, jadi hanya tersisa 1 theme saja yaitu theme yang saat ini sedang digunakan. Begitu juga dengan plugin, yang tidak digunakan sebaiknya dihapus saja
- Ganti password secara berkala dengan password yang susah ditebak
- Hindari menggunakan username “admin”, gantilah dengan yang lain yang tidak umum
- Masih ada beberapa point penting lain, akan ditambahkan di artikel selanjutnya
Oia, meskipun kami melakukan backup secara rutin, kamu juga harus melakukan backup sendiri secara berkala untuk mengantisipasi jika suatu saat website kamu kena hack/decafe dan tidak bisa dipulihkan, maka kamu sudah punya cadangan datanya sehingga tidak perlu susah-susah membuat lagi dari NOL.
Langkah terakhir jika website kamu terkena serangan defacer/hacker dengan akibat yang sangat parah (misalnya terlanjur disusupi kode-kode jahat yang susah ditemukan), adalah dengan mereset account kamu. Kami akan men-terminate dan meng-create ulang account hosting kamu, jadinya kosong seperti baru dan kamu harus bikin web lagi dari awal 🙂
trima kasih atas petunjuknya
mantap abis
ilmu yang sangat bermanfaat dan benar-benar bermanfaat … jadi punya persiapan kalo kalo nanti web saya terkena hal serpti itu :d
terimakasih atas infonya..
sangat membantu sekali
sangat bermanfaat gan, terimakasih banyak…
Kemarin kami ke hack 🙁
Tapi alhamdulillah bisa dikembalikan ke tampilan normal setelah berhasil login ke Cpanel. Terima kasih.
Bikin pusing gan…
di laorkan kena virus
kena virus
makasih infonya gan
hello there and thank you for your information – I’ve certainly picked up
something new from right here. I did however expertise several technical points using this web site, since I experienced to
reload the website a lot of times previous to I could get
it to load properly. I had been wondering if your web
host is OK? Not that I’m complaining, but slow loading instances times will very frequently affect
your placement in google and can damage your quality score if advertising
and marketing with Adwords. Anyway I am adding this RSS to my e-mail and could look out for a lot more of your respective fascinating content.
Make sure you update this again very soon.
I am regular reader, how are you everybody? This article posted
at this web page is genuinely fastidious.
I read this piece of writing fully on the topic of the resemblance
of hottest and previous technologies, it’s amazing
article.
This is my first time pay a quick visit at here and i am truly pleassant
to read everthing at one place.
Hello mates, how is all, and what you wish for to say concerning this paragraph, in my
view its genuinely amazing for me.
There is definately a great deal to find out about this topic.
I really like all of the points you’ve made.