Blog wordpress anda kena hack?
Atau kena suspended karena load yang terlalu tinggi karena dikerjain hacker/spammer? Cracking pada wordpress adalah lagu lama yang tiada habis-habisnya, tiap hari selalu ada web yang terkena hack karena pemiliknya "hit and run", artinya hanya sekali install kemudian tak pernah diupdate lagi. Padahal wordpress adalah content managemen system sejuta umat yang mudah dikerjain cracker.
CARA 1: Khusus bagi pengguna wordpress yang menginstall wordpress via Fantastico: UPGRADE WORDPRESS ANDA VIA FANTASTICO
Cara ini berlaku jika hacker belum memporak-porandakan file-file wordpress anda. Ini merupakan langkah termudah dan tercepat namun tidak menjamin file-file yg disusupkan hacker bersih dari hosting anda. Tidak direkomendasikan untuk pengelolaan jangka panjang, namun bisa menjadi cara cepat bagi pemula yang tak paham soal manajemen wordpress.
Caranya: login ke cpanel, kemudian klik Fantastico. Nah nanti akan muncul deretan web-web yang anda install dan terlihat versi wordpressnya, klik link Upgrade....... tinggal tunggu beberapa detik untuk upgrade maka SELESAI!
Coba cek web anda di browser, jika normal saja maka proses telah selesai dengan mulus. Tapi jika ada yang error, maka itu merupakan petunjuk bahwa theme lama anda tak compatible dengan wordpress versi terbaru. Segera ubah theme anda via admin wp anda. Jika halaman sama sekali blank dan tak muncul apapun dan anda tak bisa login ke admin wp, ikuti panduan ini : www.officialwebhosting...t=198.html
CARA 2: UPGRADE WORDPRESS SECARA MANUAL DAN HANCURKAN FILE-FILE JAHAT
Cara kedua ini merupakan recovery wordpress secara bersih dan aman, namun dengan risiko anda akan kehilangan file image dan layout lama. Jika anda ingin mempertahankan image atau gambar yang telah anda upload, maka anda harus membackup dulu isi folder upload anda (letaknya di bawah folder wp-contents). Anda juga akan kehilangan template lama anda karena kita berasumsi template anda sudah tak terupdate dan rawan kena hack. Karena itu jangan gunakan lagi template lama. Yang bisa anda selamatkan di sini hanyalah artikel atau database anda.
Pada dasarnya, web wordpress yang kena hack adalah wordpress versi lama karena pemiliknya lupa atau malas upgrade wordpress. Karena versinya sudah lama, kita menduga banyak lubang keamanan yang selama ini terbuka tanpa anda sadari dan bisa digunakan sebagai sarang script jahat. Dengan kacamata awam, kita tidak tahu file apa yang sudah ditaruh oleh hacker. Namun kita bertekad untuk membersihkan account hosting kita dari dugaan file-file jahat atau menghilangkan lubang keamanan yang ada.
Karena itu, recovery dengan hanya menjalankan upgrade biasa seperti yang dicontohkan di wordpress.org, biasanya tak banyak membantu. Hanya aman dalam beberapa bulan, tapi berikutnya akan kena lagi.
Berikut cara radikal dan total untuk recovery website wordpress anda.
1. PENTING: lakukan backup dulu
Apa yang perlu dibackup?
- database mysql dan file wp-config.php
- file-file gambar di bawah folder Upload, folder upload ini lokasinya di bawah folder wp-content
Backup/download dulu database mysql anda dan file wp-config.php anda ke komputer lokal. Untuk download file wp-config.php bisa anda lakukan dengan login ke cpanel, kemudian klik File Manager, setelah itu cari satu per satu file wp-config.php untuk tiap-tiap nama domain yang ada, setelah itu download ke PC anda. Kalau web anda cuman satu, ya anda hanya download satu kali. Jika addon domain anda sampai 30, ya anda harus download sampai 30 kali baik untuk database mysql maupun untuk file wp-config.php.
Untuk database mysql, lokasinya bukan di hosting file anda melainkan di server mysql yang tak bisa anda lihat kasat mata lewat file manager.
Klik di sini untuk cara backup database mysql.
CATATAN: database dan file wp-config.php ini didownload untuk jaga-jaga jika anda salah langkah dalam upgrade wp. Jadi, anda tak akan mengupload database dan file wp-config.php anda jika anda tak salah langkah.
Untuk download gambar-gambar anda, lokasinya ada di folder upload, folder upload ini ada di di bawah folder wp-content. Jika anda belum lihai dengan wordpress, kami tak menyarankan anda mendownload isi folder upload ini karena bisa membuat langkah recovery anda panjang. Jika anda sudah mahir dengan wordpress dan mahir dengan operasional file manager, anda bisa mendownload isi file upload ke pc anda.
Cara mendownload atau mengamankan folder upload (yang berisi gambar-gambar di web anda):
- download via ftp client, tidak direkomendasikan bagi yang awam soal ftp. Bagi yang ingin belajar soal ftp, lihat panduan lain cara upload atau download file via ftp. abaikan langkah ini jika anda awam.
- folder upload diamankan saja dan tidak dihapus, caranya dengan menggunakan metode move via file manager. Pilih folder upload, kemudian klik move, kemudian arahkan tujuannya ke folder utama dari web anda. Dengan ditaruh di folder utama dan dengan catatan tak akan anda hapus, folder upload ini akan aman karena tak tertindas oleh folder atau file wordpress baru yang akan diupload. Catatan: abaikan langkah ini jika anda awam, menyisakan folder upload akan tetap menyisakan kekhawatiran bahwa ada file hacker masih tertinggal di bawah folder upload, kami sering menemukan kasus serupa dimana file hacker ternyata bersarang di folder upload, jadi langkah ini jangan anda lakukan jika anda awam soal wordpress dan soal file manager.
2. Hapus semua folder dan file wordpress lama anda, kecuali file wp-config.php. Hanya dengan taktik bumi hangus seperti ini account hosting anda bisa anda pastikan bersih dari anasir-anasir membahayakan. TERMASUK folder wp-admin, wp-content & wp-includes. Konsekuensinya anda akan kehilangan template dan image, tapi ini langkah yang aman dan mudah untuk memastikan account anda bersih.
Jika anda ingin menyelamatkan gambar anda, download atau amankan dulu folder upload sesuai petunjuk di atas. Khusus utk template lama kami tak merekomendasikan untuk dipakai kembali karena versinya pasti sudah jauh ketinggalan dibanding update terbaru wordpress. Jadi mari kita hapus semua file dan folder wordpress lama kecuali hanya tersisa satu file yaitu wp-config.php. Untuk yang sudah mahir wordpress, anda bisa menyisakan juga folder upload, tapi anda harus paham bagaimana memastikan tak ada file berbahaya dan virus di bawah folder upload. Ingat folder upload di wordpress adalah folder yang paling rawan terkena hack karena biasanya permission folder diset 777 yang memungkinkan hacker menyimpan file di situ.
3. Download file wordpress terbaru (file zip) dari wordpress.org
4. Upload file wordpress anda kembali ke account hosting anda.
Cara upload file wordpress ke hosting secara cepat klik di sini.
Ingat: anda tak perlu upload file dan database yang tadi anda backup di pc jika langkah anda benar. Bagi yang tadi memilih menyisakan folder upload, anda harus upload folder upload itu di bawah folder wp-content. Bagi yang tadi memindahkan folder upload di bawah folder web utama anda, anda harus memindahkan lagi folder upload di bawah folder wp-content. Caranya: hapus dulu folder upload di bawah folder wp-content, ini adalah folder baru bawaan wordpress terbaru. Kemudian, dg menggunakan fasilitas move file di file manager, move atau pindahkan folder upload yang lama di bawah folder wp-content.
5. Setelah selesai upload file wordpress terbaru, lakukan upgrade database dengan membuka web dengan format alamat namadomainanda . com/wp-admin/upgrade.php, ikuti perintah di layar untuk upgrade database anda.
6. Kemudian buka lagi web anda dengan normal. Horeee??? Apakah berhasil terbuka? Yes....berhasil ! Hmmm biasanya tidak berhasil karena template lama anda kan sudah dihapus, kecuali jika anda sebelumnya menggunakan template standard.
Biasanya setelah upgrade banyak yang mendapati halaman blank, hanya putih saja tak ada notifikasi error atau apa akibat template lama yang sudah hilang atau tak compatible dengan wordpress versi terbaru.
Bagaimana cara mengatasi blank / white page setelah upgrade wordpress? Klik di sini
Jika anda tidak bisa login ke admin wordpress anda, padahal anda memasukkan username dan password anda dengan benar, itu berarti hacker telah berhasil mengintip password wordpress anda, klik di sini untuk panduan cara mereset password admin wordpress via phpmyadmin.
SHORTCUT:
ANDA JUGA DIANJURKAN UNTUK MEMBACA ARTIKEL TENTANG BAGAIMANA MENJAGA AGAR LOAD WEBSITE ANDA TERKONTROL, SIMAK DI SINI.
Plugins untuk mengendalikan load wordpress anda agar sehat
Plugins security atau scanning exploit untuk wordpress anda
Cara cepat menghapus ribuan comment spam di wordpress
Atau kena suspended karena load yang terlalu tinggi karena dikerjain hacker/spammer? Cracking pada wordpress adalah lagu lama yang tiada habis-habisnya, tiap hari selalu ada web yang terkena hack karena pemiliknya "hit and run", artinya hanya sekali install kemudian tak pernah diupdate lagi. Padahal wordpress adalah content managemen system sejuta umat yang mudah dikerjain cracker.
CARA 1: Khusus bagi pengguna wordpress yang menginstall wordpress via Fantastico: UPGRADE WORDPRESS ANDA VIA FANTASTICO
Cara ini berlaku jika hacker belum memporak-porandakan file-file wordpress anda. Ini merupakan langkah termudah dan tercepat namun tidak menjamin file-file yg disusupkan hacker bersih dari hosting anda. Tidak direkomendasikan untuk pengelolaan jangka panjang, namun bisa menjadi cara cepat bagi pemula yang tak paham soal manajemen wordpress.
Caranya: login ke cpanel, kemudian klik Fantastico. Nah nanti akan muncul deretan web-web yang anda install dan terlihat versi wordpressnya, klik link Upgrade....... tinggal tunggu beberapa detik untuk upgrade maka SELESAI!
Coba cek web anda di browser, jika normal saja maka proses telah selesai dengan mulus. Tapi jika ada yang error, maka itu merupakan petunjuk bahwa theme lama anda tak compatible dengan wordpress versi terbaru. Segera ubah theme anda via admin wp anda. Jika halaman sama sekali blank dan tak muncul apapun dan anda tak bisa login ke admin wp, ikuti panduan ini : www.officialwebhosting...t=198.html
CARA 2: UPGRADE WORDPRESS SECARA MANUAL DAN HANCURKAN FILE-FILE JAHAT
Cara kedua ini merupakan recovery wordpress secara bersih dan aman, namun dengan risiko anda akan kehilangan file image dan layout lama. Jika anda ingin mempertahankan image atau gambar yang telah anda upload, maka anda harus membackup dulu isi folder upload anda (letaknya di bawah folder wp-contents). Anda juga akan kehilangan template lama anda karena kita berasumsi template anda sudah tak terupdate dan rawan kena hack. Karena itu jangan gunakan lagi template lama. Yang bisa anda selamatkan di sini hanyalah artikel atau database anda.
Pada dasarnya, web wordpress yang kena hack adalah wordpress versi lama karena pemiliknya lupa atau malas upgrade wordpress. Karena versinya sudah lama, kita menduga banyak lubang keamanan yang selama ini terbuka tanpa anda sadari dan bisa digunakan sebagai sarang script jahat. Dengan kacamata awam, kita tidak tahu file apa yang sudah ditaruh oleh hacker. Namun kita bertekad untuk membersihkan account hosting kita dari dugaan file-file jahat atau menghilangkan lubang keamanan yang ada.
Karena itu, recovery dengan hanya menjalankan upgrade biasa seperti yang dicontohkan di wordpress.org, biasanya tak banyak membantu. Hanya aman dalam beberapa bulan, tapi berikutnya akan kena lagi.
Berikut cara radikal dan total untuk recovery website wordpress anda.
1. PENTING: lakukan backup dulu
Apa yang perlu dibackup?
- database mysql dan file wp-config.php
- file-file gambar di bawah folder Upload, folder upload ini lokasinya di bawah folder wp-content
Backup/download dulu database mysql anda dan file wp-config.php anda ke komputer lokal. Untuk download file wp-config.php bisa anda lakukan dengan login ke cpanel, kemudian klik File Manager, setelah itu cari satu per satu file wp-config.php untuk tiap-tiap nama domain yang ada, setelah itu download ke PC anda. Kalau web anda cuman satu, ya anda hanya download satu kali. Jika addon domain anda sampai 30, ya anda harus download sampai 30 kali baik untuk database mysql maupun untuk file wp-config.php.
Untuk database mysql, lokasinya bukan di hosting file anda melainkan di server mysql yang tak bisa anda lihat kasat mata lewat file manager.
Klik di sini untuk cara backup database mysql.
CATATAN: database dan file wp-config.php ini didownload untuk jaga-jaga jika anda salah langkah dalam upgrade wp. Jadi, anda tak akan mengupload database dan file wp-config.php anda jika anda tak salah langkah.
Untuk download gambar-gambar anda, lokasinya ada di folder upload, folder upload ini ada di di bawah folder wp-content. Jika anda belum lihai dengan wordpress, kami tak menyarankan anda mendownload isi folder upload ini karena bisa membuat langkah recovery anda panjang. Jika anda sudah mahir dengan wordpress dan mahir dengan operasional file manager, anda bisa mendownload isi file upload ke pc anda.
Cara mendownload atau mengamankan folder upload (yang berisi gambar-gambar di web anda):
- download via ftp client, tidak direkomendasikan bagi yang awam soal ftp. Bagi yang ingin belajar soal ftp, lihat panduan lain cara upload atau download file via ftp. abaikan langkah ini jika anda awam.
- folder upload diamankan saja dan tidak dihapus, caranya dengan menggunakan metode move via file manager. Pilih folder upload, kemudian klik move, kemudian arahkan tujuannya ke folder utama dari web anda. Dengan ditaruh di folder utama dan dengan catatan tak akan anda hapus, folder upload ini akan aman karena tak tertindas oleh folder atau file wordpress baru yang akan diupload. Catatan: abaikan langkah ini jika anda awam, menyisakan folder upload akan tetap menyisakan kekhawatiran bahwa ada file hacker masih tertinggal di bawah folder upload, kami sering menemukan kasus serupa dimana file hacker ternyata bersarang di folder upload, jadi langkah ini jangan anda lakukan jika anda awam soal wordpress dan soal file manager.
2. Hapus semua folder dan file wordpress lama anda, kecuali file wp-config.php. Hanya dengan taktik bumi hangus seperti ini account hosting anda bisa anda pastikan bersih dari anasir-anasir membahayakan. TERMASUK folder wp-admin, wp-content & wp-includes. Konsekuensinya anda akan kehilangan template dan image, tapi ini langkah yang aman dan mudah untuk memastikan account anda bersih.
Jika anda ingin menyelamatkan gambar anda, download atau amankan dulu folder upload sesuai petunjuk di atas. Khusus utk template lama kami tak merekomendasikan untuk dipakai kembali karena versinya pasti sudah jauh ketinggalan dibanding update terbaru wordpress. Jadi mari kita hapus semua file dan folder wordpress lama kecuali hanya tersisa satu file yaitu wp-config.php. Untuk yang sudah mahir wordpress, anda bisa menyisakan juga folder upload, tapi anda harus paham bagaimana memastikan tak ada file berbahaya dan virus di bawah folder upload. Ingat folder upload di wordpress adalah folder yang paling rawan terkena hack karena biasanya permission folder diset 777 yang memungkinkan hacker menyimpan file di situ.
3. Download file wordpress terbaru (file zip) dari wordpress.org
4. Upload file wordpress anda kembali ke account hosting anda.
Cara upload file wordpress ke hosting secara cepat klik di sini.
Ingat: anda tak perlu upload file dan database yang tadi anda backup di pc jika langkah anda benar. Bagi yang tadi memilih menyisakan folder upload, anda harus upload folder upload itu di bawah folder wp-content. Bagi yang tadi memindahkan folder upload di bawah folder web utama anda, anda harus memindahkan lagi folder upload di bawah folder wp-content. Caranya: hapus dulu folder upload di bawah folder wp-content, ini adalah folder baru bawaan wordpress terbaru. Kemudian, dg menggunakan fasilitas move file di file manager, move atau pindahkan folder upload yang lama di bawah folder wp-content.
5. Setelah selesai upload file wordpress terbaru, lakukan upgrade database dengan membuka web dengan format alamat namadomainanda . com/wp-admin/upgrade.php, ikuti perintah di layar untuk upgrade database anda.
6. Kemudian buka lagi web anda dengan normal. Horeee??? Apakah berhasil terbuka? Yes....berhasil ! Hmmm biasanya tidak berhasil karena template lama anda kan sudah dihapus, kecuali jika anda sebelumnya menggunakan template standard.
Biasanya setelah upgrade banyak yang mendapati halaman blank, hanya putih saja tak ada notifikasi error atau apa akibat template lama yang sudah hilang atau tak compatible dengan wordpress versi terbaru.
Bagaimana cara mengatasi blank / white page setelah upgrade wordpress? Klik di sini
Jika anda tidak bisa login ke admin wordpress anda, padahal anda memasukkan username dan password anda dengan benar, itu berarti hacker telah berhasil mengintip password wordpress anda, klik di sini untuk panduan cara mereset password admin wordpress via phpmyadmin.
SHORTCUT:
ANDA JUGA DIANJURKAN UNTUK MEMBACA ARTIKEL TENTANG BAGAIMANA MENJAGA AGAR LOAD WEBSITE ANDA TERKONTROL, SIMAK DI SINI.
Plugins untuk mengendalikan load wordpress anda agar sehat
Plugins security atau scanning exploit untuk wordpress anda
Cara cepat menghapus ribuan comment spam di wordpress
0 komentar:
Posting Komentar