Step-step mengatasi wordpress kena hack

 

WordPress adalah aplikasi CMS yang memungkinkan kita membuat web dengan mudah tanpa harus menulis script/coding, namun ada kalanya ketika kita mengakses web kita, malah yang tampil pada halaman web seperti dibawah ini. Web TerHack!!!!!!!!!

Dan sialnya lagi, kita juga tidak bisa mengakses wp-admin, biasanya seorang peretas menyerang wordpress pada index.php, .htaccess, themes, dan database, Jika Web kita terjadi seperti ini silahkan ikuti setep-setep pengecekan ? index.php ? .htaccess ? themes ? database.

  1. Silahkan login ke Cpanel
  1. Dimenu “Files” pilih File Mangaer
  2. Cek di public_html index.php dan lihat apakah ada script yang mengarahkan web kita kehalaman tertentu, jika tidak ada index.php aman
  3. Cek public_html .htaccess dan lihat apakah ada script yang mengarahkan web kita kehalaman tertentu, jika tidak ada .htacces aman
  4. Cek di public_html/wp-content/themes, apakah ada themes yang mencurigakan yang tidak pernah kita pasang diwordpress kita jika ada hapus saja. Cek dithemes yang kita gunakan apakah ada file atau gambar yang mencurigakan jika ada berate themes yang kita gunakan yang dihack
  5. Seleanjutnya cek database kita, dimenu “Databases” pilih phpMyadmin
  6. Setelah masuk kehalaman phpMyadmin kita pilih database yang kita gunakan untuk web wordpress kita.
  7. Dua table dari database yang harus kita cek yaitu table users dan options
  8. Cek ditables user apakah ada userlain yang dapat mengakses wp-admin yang kita tidak ketahui jika ada segera hapus, contoh user falcon yang tidak saya ketahui
  9. Cek ditables options, lihat pada gambar record dari options_velue yang terhack. Silahkan rubah kembali dengan http://web-anda.com
  10. Setelah melakukan perbaikan pada database web kembali normal