Cara Mengatasi Wordpress / Toko Online Terkena Hacker. Bagi anda yang suka menggunakan CMS (Content Management Systems), sebaiknya selalu berhati-hati dan waspada dengan para hacker yang suka mencoba-coba keamanan dari CMS tersebut. CMS banyak digunakan karena kemudahan dalam membuat website secara instan tanpa harus mengerti pemrograman. Karena banyak digunakan, maka CMS juga rentan terhadap percobaan pembobolan sistem. Jika para hacker bisa membobol 1 sistem CMS, maka berapa banyak pengguna CMS tersebut akan dapat dibobol olehnya.
Pengguna web saat ini banyak yang menggunakan CMS Wordpress. Banyak alasan mengapa CMS Wordpress menjadi CMS favorit. Beberapa alasan umum digunakannya Wordpress sebagai Web CMS adalah kemudahan dalam instalasi dan penggunaanya, banyaknya theme/template gratis yang dapat kita pasang di Wordpress sehingga web lebih menarik, banyaknya plugin yang dapat kita pasang di wordpress dan juga pengaturan widget dalam wordpress.
Beberapa alasan khusus adalah bahwa dengan menggunakan Wordpress, konten website kita akan lebih mudah di index oleh Search Engine (Mesin Pencari, contoh: Google.com, ALtavista.com, Search.yahoo.com, bing.com - search.msn.com dan technorati.com), adanya fasilitas SEO, SERP, AutoPosting, AutoComment dan banyak fasilitas lainnya yang sangat berguna bagi para pebisnis online dan juga mudah didapatkan dengan menggunakan Wordpress sebagai dasar CMS website-nya.
Hal inipun, tentunya sangat mengundang hacker, entah hanya iseng maupun didasarkan pada kepentingan lainnya berusaha mencari kelemahan security dalam Wordpress.
Jika Web CMS Wordpress anda terkena hack dengan ciri-ciri tampilan halaman utama web berubah menjadi aneh, dan anda merasa tidak merubah sebelumnya, kemungkinan besar tampilan web anda telah dirubah oleh orang lain. Beberapa kemungkinan dapat dilakukan oleh orang tersebut dengan SQL injection, Cross-site scripting attack dan lain-lain sehingga mampu merubah password admin wordpress anda dan merubah tampilan website anda.
Pengguna web saat ini banyak yang menggunakan CMS Wordpress. Banyak alasan mengapa CMS Wordpress menjadi CMS favorit. Beberapa alasan umum digunakannya Wordpress sebagai Web CMS adalah kemudahan dalam instalasi dan penggunaanya, banyaknya theme/template gratis yang dapat kita pasang di Wordpress sehingga web lebih menarik, banyaknya plugin yang dapat kita pasang di wordpress dan juga pengaturan widget dalam wordpress.
Beberapa alasan khusus adalah bahwa dengan menggunakan Wordpress, konten website kita akan lebih mudah di index oleh Search Engine (Mesin Pencari, contoh: Google.com, ALtavista.com, Search.yahoo.com, bing.com - search.msn.com dan technorati.com), adanya fasilitas SEO, SERP, AutoPosting, AutoComment dan banyak fasilitas lainnya yang sangat berguna bagi para pebisnis online dan juga mudah didapatkan dengan menggunakan Wordpress sebagai dasar CMS website-nya.
Hal inipun, tentunya sangat mengundang hacker, entah hanya iseng maupun didasarkan pada kepentingan lainnya berusaha mencari kelemahan security dalam Wordpress.
Jika Web CMS Wordpress anda terkena hack dengan ciri-ciri tampilan halaman utama web berubah menjadi aneh, dan anda merasa tidak merubah sebelumnya, kemungkinan besar tampilan web anda telah dirubah oleh orang lain. Beberapa kemungkinan dapat dilakukan oleh orang tersebut dengan SQL injection, Cross-site scripting attack dan lain-lain sehingga mampu merubah password admin wordpress anda dan merubah tampilan website anda.
Temen-temen para pemain bisnis onlen pasti merasa sangat terganggu, sampe frustasi gara-gara salah satu web atau beberapa websitenya terkena hack seperti itu, belum pulih terkena efek penalti google panda, ditambah kena hacker fofo, lengkap deh.
berikut adalah langkah mengatasi web wordpress yang terkena hacker fofo:
1. Pastikan browser anda telah bersih dari cookies dan history, kalo anda menggunakan mozilla firefox, silahkan lakukan clear recent history, pilih opsi untuk menghapus semua cookies dan data lainnya.
2. Siapkan username dan password untuk login ke cpanel anda, kalo username dan password lupa, silahkan hubungi penyedia hosting anda untuk mereset password cpanel anda, atau cek di email lama, siapa tau anda masih menyimpan. Kalo udah ketemu, silahkan login ke cpanel dengan alamat http://www[dot]namawebmu[dot]com/cpanel
3. Langkah berikutnya adalah masuk ke halaman phpMyAdmin, pada bagian kanan akan terdapat 2 database, pilih atau klik database dengan akhiran _wrdp1, sehingga muncul beberapa daftar tabel.
4. Klik/pilih tabel dengan nama wp_user, jika kita lihat pada bagian kolom kanan akan terdapat data-data user yang berhak login ke wordpress, di situ akan terlihat satu user yang bernama fofo, berarti wordpress kita telah diambil alih oleh user fofo.
5. Pada sebelah kanan user fofo, anda klik icon berbentuk pensil untuk mengedit atau mengubah data, sehingga akan muncul sebuah form yang menampilkan data user,
6. edit username, silahkan anda tidak mengubah angka 1 pada kolom ID, sebelum mengisi password, pastikan kita memilih type MD5 pada opsi user_pass, selanjutnya pada kolom sebelah kanan kita isi password yang kita inginkan, akhiri dengan mengklik GO
7. tes dengan login ke wp-admin sesuai dengan username dan password yang telah kita pakai, jika belum bisa, kemungkinan besar adalah hacker telah mengedit file tertentu atau fungsi tertentu dari template web, silahkan anda melakukan hal-hal sebagai berikut.
berikut adalah langkah mengatasi web wordpress yang terkena hacker fofo:
1. Pastikan browser anda telah bersih dari cookies dan history, kalo anda menggunakan mozilla firefox, silahkan lakukan clear recent history, pilih opsi untuk menghapus semua cookies dan data lainnya.
2. Siapkan username dan password untuk login ke cpanel anda, kalo username dan password lupa, silahkan hubungi penyedia hosting anda untuk mereset password cpanel anda, atau cek di email lama, siapa tau anda masih menyimpan. Kalo udah ketemu, silahkan login ke cpanel dengan alamat http://www[dot]namawebmu[dot]com/cpanel
3. Langkah berikutnya adalah masuk ke halaman phpMyAdmin, pada bagian kanan akan terdapat 2 database, pilih atau klik database dengan akhiran _wrdp1, sehingga muncul beberapa daftar tabel.
4. Klik/pilih tabel dengan nama wp_user, jika kita lihat pada bagian kolom kanan akan terdapat data-data user yang berhak login ke wordpress, di situ akan terlihat satu user yang bernama fofo, berarti wordpress kita telah diambil alih oleh user fofo.
5. Pada sebelah kanan user fofo, anda klik icon berbentuk pensil untuk mengedit atau mengubah data, sehingga akan muncul sebuah form yang menampilkan data user,
6. edit username, silahkan anda tidak mengubah angka 1 pada kolom ID, sebelum mengisi password, pastikan kita memilih type MD5 pada opsi user_pass, selanjutnya pada kolom sebelah kanan kita isi password yang kita inginkan, akhiri dengan mengklik GO
7. tes dengan login ke wp-admin sesuai dengan username dan password yang telah kita pakai, jika belum bisa, kemungkinan besar adalah hacker telah mengedit file tertentu atau fungsi tertentu dari template web, silahkan anda melakukan hal-hal sebagai berikut.
- dari cpanel, arahkan ke menu atau direktory theme pada wp-content melalui menu legacy file manager, ubah salah satu file dari theme, semisal index.php menjadi indek.php
- sampai saat ini website seharusnya sudah memiliki tampilan berbeda, atau bahkan efek web yang terkena serangan hacker tidak muncul kembali.
- ulangi lagi untuk login menggunakan wp-admin, jika berhasil, maka anda telah keluar dari efek hacker fofo.
0 komentar:
Posting Komentar