Tips Mengatasi web wordpress yang kena hack

Sekalipun Anda sudah mengamankan akun cpanel anda, ternyata masih banyak celah yang bisa digunakan oleh para hacker untuk meretas situs wordpress Anda. Baik dengan cara jumping symlink, sql injection dll. Istilahnya : banyak jalan menuju roma 🙂

Jika web wordpress self hosted Anda kena hack, berikut ini langkah yang bisa Anda ikuti :
1. Ubah folder public_html menjadi public_html2
2. Buat folder baru dengan nama : public_html
3. Instal wordpress baru di folder public_html
4. Edit file wp-config.php di wordpress yang baru tersebut dengan data database yang ada di wp-config.php yang kena hack (nama database, username dan password).
5. Pindahkan folder “uploads” di home/public_html2/wp-content/uploads ke home/public_html/wp-content.
Cek sekali lagi apakah ada file-file aneh di dalam folder “uploads” tersebut.
6. Login ke dashboard (wp-admin) wordpress yang baru Anda instal tadi, lalu upload plugins dan themes yang fresh (bukan copy paste dari yg sdh kena hack).
7. Instal plugins “better wp security” dan setting securitynya hingga sebisa mungkin hijau semua check list nya.
8. Ganti password cpanel dan password wordpressnya.
9. Kalau anda mengerti sql, Anda bisa cek di sql Anda apakah ada yang aneh.

Dari langkah-langkah di atas pada prinsipnya adalah : jangan mengedit file yang sudah kena hack, tapi gantilah dengan file fresh. Karena cukup memakan banyak waktu jika harus membuka file satu persatu dan mencari kode eval. Apalagi ternyata bukan cuma file wordpressnya yang kena hack, tapi juga ada file shell yang disisipkan di folder-folder tersebut. Sebenarnya untuk mencari eval secara otomatis anda bisa menggunakan plugins “threat scan”.

Selamat mencoba!

25701 Total Views 3 Views Today

Tinggalkan komentar kamu...

This site uses Akismet to reduce spam. Learn how your comment data is processed.