header officialwebhosting header officialwebhosting header officialwebhosting header officialwebhosting header officialwebhosting
button officialwebhosting button officialwebhosting button officialwebhosting button officialwebhosting button officialwebhosting button officialwebhosting button officialwebhosting  


[x] Search@mysite



[x] Menu Utama

[x] Share this website
Bookmark and Share

[x] Facebook & Twitter


Tutorial Online : Soal Domain, Hosting Cpanel, Hosting Gratis, Unlimited Space : Info Lanjut Soal Hosting, DNS, dan Nameserver : Wordpress saya kena hack, bagaimana cara memulihkannya?
Wordpress saya kena hack, bagaimana cara memulihkannya?
Membahas tahapan lanjut soal hosting, fasilitas hosting, bagaimana memilih hosting, bagaimana setting nameserver, mengubah nameserver, dan bagaimana cara pindah hosting.
Post new topic   Reply to topic   Printer Friendly Page     Forum Index : Info Lanjut Soal Hosting, DNS, dan Nameserver
View previous topic :: View next topic  
Author Message
officialwebhosting
Site Admin
Site Admin


Joined: Nov 08, 2006
Posts: 236

PostPosted: Sat Sep 05, 2009 5:35 am    Post subject: Wordpress saya kena hack, bagaimana cara memulihkannya?

ATTENTION: Panduan ini dibuat tahun 2009, untuk melihat update terkini cara mengatasi wordpress yang terkena hack, silakan lihat panduan terbaru di sini.

Wordpress saya kena hack, bagaimana cara memulihkannya?
Padalah saya sudah menggunakan wordpress versi terbaru.
Saya tak bisa login ke admin wordpress saya, gimana cara reset password admin Wordpress?
Bagaimana cara upgrade wordpress?

JAWAB:
Saat tulisan ini dibuat, wordpress versi terbaru adalah 2.8.4.
Hingga versi 2.8.3, milw0rm memberi warning bahwa Wordpress tetap tidak secure karena ada vulner pada sistem "forgot password" pada admin wordpress. Dengan trik URL tertentu, ternyata cracker bisa mereset password admin tanpa lagi ada konfirmasi. Ini sangat berbahaya dan sudah memakan banyak korban.

Akhirnya, Wordpress mengeluarkan versi 2.8.4 untuk menambal hole itu. Tapi, seorang teman yang sudah menggunakan wordpress 2.8.4 tetap saja websitenya jebol, cracker tetap bisa mereset password admin. Ini berita menyedihkan, tapi konsekuensi menggunakan software blog "sejuta umat" memang harus rajin2 upgrade.

Berikut ini langkah-langkah untuk menangani website anda yang sudah di-deface oleh cracker atau sudah kena hack lebih dulu.

1. Biasanya, jika kasusnya adalah reset password admin, anda sudah tak bisa lagi login ke admin wordpress. Untuk mereset password anda, silakan login ke Cpanel, terus klik Phpmyadmin, kemudian klik nama database di sisi kiri, dan klik tab SQL di sisi kanan.
Masukkan perintah sql sebagai berikut:

PHP:
UPDATE `wp_users` SET `user_pass` = MD5( 'new_password_here' ) WHERE `wp_users`.`user_login` = "admin_username";

"new_password_here" - ganti dengan password baru yang anda inginkan.
"admin_username" - isikan dengan username admin yang sudah anda buat sebelumnya dan yang akan anda reset passwordnya.

Setelah perintah SQL anda jalankan dan password sudah tereset, silakan login ke admin wordpress.

Lalu pergi ke edit postingan dan pastikan anda menghapus postingan yang dikirim oleh hacker, biasanya postingan itu berjudul Hacked by...

Biasanya, cracker juga mengubah setting umum blog anda, mulai dari nama blog anda, moto blog anda, hingga kontak email. Cek di bagian setting itu dan kembalikan ke settingan anda.

PANDUAN TERBARU DAN BERGAMBAR CARA MERESET PASSWORD ADMIN WORDPRESS VIA PHPMYADMIN KLIK DI SINI

Upgrade Wordpress
Setelah web anda sudah bisa dibuka, lakukan langkah-langkah untuk upgrade wordpress.
Bagaimana mengupgrade wordpress dengan aman?

Yang pertama dan penting: backup dulu database anda.

Kunjungi wordpress.org, download versi terbaru, extract file zip yang sudah anda download, kemudian dengan menggunakan FTP Client rencanakan untuk menguploadnya.
Sebelum mengupload, anda bisa menghapus semua isi file dan folder joomla anda kecuali:
1. folder wp-content tempat file theme anda berada (ini dengan asumsi theme anda steril tidak diobok-obok cracker, jika anda menemukan file aneh di theme, anda juga harus menghapus folder wp-content dan pastikan anda mengupload ulang theme yang bersih dari file mencurigakan).
2. wp-config.php, tempat di mana konfigurasi web anda berada.

Setelah anda mengupload semua file dan folder, lakukan upgrade blog anda dengan mengetikkan

www.nama webku .com/wp-admin/upgrade.php

Ganti www.namawebku.com dengan nama web anda.
Ikuti langkah selanjutnya di layar, jika sistem menginginkan upgrade database juga, silakan ikuti perintah di layar.

Dalam konteks ini kami tidak merekomendasikan automatic update dari panel admin wordpress dan juga tak merekomendasikan upload dg rewrite folder dan files, soalnya kalau cracker menaruh file yg kita gak tahu, bisa-bisa file itu tetap bersarang di hostingan kita tanpa kita sadari.
Kami juga tidak merekomendasikan upgrade dari Fantastico bagi pengguna Fantastico karena tidak aman.

Oh iya, untuk menyempurnakan semuanya telah aman: ganti password cpanel, ganti username database dan password database yg susah ditebak, dan pastikan password admin wordpress anda juga tidak mudah ditebak oleh mesin/orang. Bagi pengguna Fantastico, anda sangat direkomendasikan untuk mengubah nama database, nama username database, dan password database SEGERA!

itu dulu ya..

Tips agar terhindar dari serangan cracker dan hacker jahat
Awas Kena Crack, Upgrade selalu web Joomla dan Wordpress Anda
Info terkini soal hosting gratis cpanel
Back to top
View user's profile Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic   Printer Friendly Page     Forum Index : Info Lanjut Soal Hosting, DNS, dan Nameserver All times are GMT + 7 Hours
Page 1 of 1


Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum




Hosting Gratis Indonesia CPanel PHP MySQL Domain Murah Sedia Shoutcast Server Radio Streaming WHMSonic Shared Hosting Atau VPS Juga Dedicated Server
Officialwebhosting.NET adalah divisi usaha online Laruss Primatama. Laruss Office: Jl Assirot No 46D Sukabumi Selatan, Kebon Jeruk, Jakarta Barat. 11560
HOME Base Officialwebhosting.NET: Jl DR Cipto Mangunkusumo Mahkota Simprug A7/12A Tangerang. 15154.
Email : support@officialwebhosting.net, officialwebhosting@gmail.com. Phone : 021-70580777.
Copyright © OfficialWebHosting DotNet. All Rights Reserved, Powered by Laruss Group

Interactive software released under GNU GPL, Code Credits, Privacy Policy