Wordpress saya kena hack, bagaimana cara memulihkannya?
Padalah saya sudah menggunakan wordpress versi terbaru.
Saya tak bisa login ke admin wordpress saya, gimana cara reset password admin Wordpress?
Bagaimana cara upgrade wordpress?

JAWAB:
Saat tulisan ini dibuat, wordpress versi terbaru adalah 2.8.4.
Hingga versi 2.8.3, milw0rm memberi warning bahwa Wordpress tetap tidak secure karena ada vulner pada sistem "forgot password" pada admin wordpress. Dengan trik URL tertentu, ternyata cracker bisa mereset password admin tanpa lagi ada konfirmasi. Ini sangat berbahaya dan sudah memakan banyak korban.

Akhirnya, Wordpress mengeluarkan versi 2.8.4 untuk menambal hole itu. Tapi, seorang teman yang sudah menggunakan wordpress 2.8.4 tetap saja websitenya jebol, cracker tetap bisa mereset password admin. Ini berita menyedihkan, tapi konsekuensi menggunakan software blog "sejuta umat" memang harus rajin2 upgrade.

Berikut ini langkah-langkah untuk menangani website anda yang sudah di-deface oleh cracker atau sudah kena hack lebih dulu.

1. Biasanya, jika kasusnya adalah reset password admin, anda sudah tak bisa lagi login ke admin wordpress. Untuk mereset password anda, silakan login ke Cpanel, terus klik Phpmyadmin, kemudian klik nama database di sisi kiri, dan klik tab SQL di sisi kanan.
Masukkan perintah sql sebagai berikut:

PHP:

UPDATE `wp_users` SET `user_pass` = MD5( 'new_password_here' ) WHERE `wp_users`.`user_login` = "admin_username";

"new_password_here" - ganti dengan password baru yang anda inginkan.
"admin_username" - isikan dengan username admin yang sudah anda buat sebelumnya dan yang akan anda reset passwordnya.

Setelah perintah SQL anda jalankan dan password sudah tereset, silakan login ke admin wordpress.

Lalu pergi ke edit postingan dan pastikan anda menghapus postingan yang dikirim oleh hacker, biasanya postingan itu berjudul Hacked by...

Biasanya, cracker juga mengubah setting umum blog anda, mulai dari nama blog anda, moto blog anda, hingga kontak email. Cek di bagian setting itu dan kembalikan ke settingan anda.

Upgrade Wordpress
Setelah web anda sudah bisa dibuka, lakukan langkah-langkah untuk upgrade wordpress.
Bagaimana mengupgrade wordpress dengan aman?

Yang pertama dan penting: backup dulu database anda.

Kunjungi wordpress.org, download versi terbaru, extract file zip yang sudah anda download, kemudian dengan menggunakan FTP Client rencanakan untuk menguploadnya.
Sebelum mengupload, anda bisa menghapus semua isi file dan folder joomla anda kecuali:
1. folder wp-content tempat file theme anda berada (ini dengan asumsi theme anda steril tidak diobok-obok cracker, jika anda menemukan file aneh di theme, anda juga harus menghapus folder wp-content dan pastikan anda mengupload ulang theme yang bersih dari file mencurigakan).
2. wp-config.php, tempat di mana konfigurasi web anda berada.

Setelah anda mengupload semua file dan folder, lakukan upgrade blog anda dengan mengetikkan

www.nama webku .com/wp-admin/upgrade.php

Ganti www.namawebku.com dengan nama web anda.
Ikuti langkah selanjutnya di layar, jika sistem menginginkan upgrade database juga, silakan ikuti perintah di layar.

Dalam konteks ini kami tidak merekomendasikan automatic update dari panel admin wordpress dan juga tak merekomendasikan upload dg rewrite folder dan files, soalnya kalau cracker menaruh file yg kita gak tahu, bisa-bisa file itu tetap bersarang di hostingan kita tanpa kita sadari.
Kami juga tidak merekomendasikan upgrade dari Fantastico bagi pengguna Fantastico karena tidak aman.

Oh iya, untuk menyempurnakan semuanya telah aman: ganti password cpanel, ganti username database dan password database yg susah ditebak, dan pastikan password admin wordpress anda juga tidak mudah ditebak oleh mesin/orang. Bagi pengguna Fantastico, anda sangat direkomendasikan untuk mengubah nama database, nama username database, dan password database SEGERA!

itu dulu ya..

Tips agar terhindar dari serangan cracker dan hacker jahat
Awas Kena Crack, Upgrade selalu web Joomla dan Wordpress Anda
Info terkini soal hosting gratis cpanel