Keamanan Sistem

Cara mengatasi Hacking CMS WordPress

Bagi anda yang menggunakan CMS WordPress, dan terkena hacking sehingga melihat tampilan halaman website berubah menjadi ”hacked by hacker”. Silahkan lakukan langkah berikut.

kode-index-php-wordpress-450x317Kode index.php WordPress

 

  1. Login ke WHM/cPaneL dengan user & password anda
  2. Buka file index.php dan hapus isi file index.php (Contoh isinya mungkin hanya: ”hacked by hacker”) Ganti dengan kode berikut dan simpan kembali.
    <?php
    /**
    * Front to the WordPress application. This file doesn”t do anything, but loads
    * wp-blog-header.php which does and tells WordPress to load the theme.
    *
    * @package WordPress
    *
    //**

    * Tells WordPress to load the WordPress theme and output it.
    *
    * @var bool
    */
    define(”WP_USE_THEMES”, true);
    /** Loads the WordPress Environment and Template */

    require(”./wp-blog-header.php”);
  3. Lalu silahkan hapus file index.html atau index.htm (jika ada)
  4. Masuk ke directory public_html/wp-content/themes/ cari themes yang anda pakai saat ini.
  5. Buka file header.php dan hapus seluruh isi yang ada dan ganti dengan skrip PHP dari fileheader.php dari theme original anda.
  6. Buka file 404.php dan ganti dengan skrip PHP dari file 404.php dari theme original yang anda pakai.
  7. Selanjutnya kembali ke menu utama cpanel anda, silahkan masuk ke fitur cpanelphpMyAdmin.
  8. Pilih database WordPress anda, masuk ke tabel wp_user
  9. Edit username, password, email anda (Edit data yang diperlukan, mungkin juga nama anda sudah dirubah oleh hackernya)
  10. Khusus untuk password, setelah mengisi data password, jangan lupa untuk membuat password menjadi terenkripsi dengan memilih opsi md5.
  11. Silahkan login ke halaman web WP anda (http://namadomain.tld/wp-admin)
  12. Jika anda perlu melakukan update core WP, themes, plugin…, silahkan lakukan segera.
  13. Tambahkan plugin security 6Scan Security dan OSE Firewall untuk keamanan web WordPress anda.
  14. Cek apakah email cpanel anda berubah? Jangan lupa merubah password cpaneL anda dengan kombinasi huruf besar dan kecil serta kombinasi angka dan karakter khusus.

*tambahan: Sebaiknya anda juga mengganti user & password database web anda untuk keamanan yang lebih baik

Semoga halaman website anda dapat kembali diakses dan lebih aman. Langkah keamanan yang harus dilakukan dengan beberapa plugin WordPress tersebut akan kami update pada artikel berikutnya, atau anda dapat mengikuti panduan yang sudah ada pada plugin tersebut dalam versi bahasa Inggris.

Post Comment