Memulihkan Situs WordPress Hacked By a7sass

Salah satu hadiah Lebaran yang saya terima tahun ini adalah adanya satu situs klien saya yang Hacked By a7sass. Di sini saya berbagi pengalaman saja, siapa tahu ada rekan-rekan yang mengalami lalu tidak tahu musti berbuat apa.

Situs yang disambangi hacker itu berbasis WordPress. Saat terkena hacked, tampilan index berubah jadi seperti screenshot di atas, username dan password untuk masuk ke ruang admin juga berubah sehingga tidak bisa masuk ke wp-admin atau wp-login.php.

Setelah saya baca-baca di berbagai tempat, agaknya agan hacker yang satu ini tergolong baik karena seperti memberitahu adanya lubang di situs kita. Ini terlihat dari aksinya yang hanya mengubah isi index.php dan mengganti username dan password ruang dashboard, padahal dia bisa saja melakukan hal-hal lebih parah yang membuat kita kehilangan blog/situs.

Untuk mengembalikan username dan password, caranya dengan mengakses mysql sebagai berikut:

  1. Masuk ke cpanel
  2. Masuk ke phpmyadmin
  3. Cari database blog/situs yang berkesesuaian, lalu klik di table wp_users.
  4. Ganti username dan password dengan cara klik edit pada user_login yang sesuai dengan username dan password baru (gunakan MD5). Klik Go. Coba masuk dashboard lagi dengan username dan password baru maka akan berhasil.

Alternatifnya tanpa masuk cpanel:

  1. Login dari namadomain.com/wp-admin seperti biasa.
  2. Di bawah kotak isian username dan password ada satu link “Lost your password?” yang tinggal diklik lalu isikan alamat surel kita. Password baru akan terkirim ke surel dengan segera.

Bagaimana dengan tampilan index.php yang diubah atau dialihkan ke halaman klaim hacked? Saat kita membuat blog/situs, biasanya kita tentu punya versi offline-nya, selain versi online-nya. Atau, jika situs kita bermesin WordPress, kita tentu ingat theme yang kita gunakan dan biasanya kita punya backup theme tersebut di hardisk komputer/laptop kita. Dalam hal ini kita tinggal buka file index.php melalui cpanel atau ruang admin, menghapus seluruh isinya yang sudah diubah oleh agan hacker, lalu mengganti dengan isi file index.php versi orisinil yang kita miliki. Tampilan blog/situs kita pun kembali ke sedia kala.

Setelah semua pulih, jangan lupa untuk sesegera mungkin memeriksa dan memperbaiki lubang-lubang yang mungkin ada di blog/situs kita.

Comments

  1. heka says

    asyik,tips yang bermanpaat..!!!
    kemaren sempet perang ngehack satu sama lain,sekarang jadi berantakan tuh blog,kasian”…

  2. says

    Makasih ya infonya,,, :)
    oh ya, saya tadi scara tak sngaja mampir k blognya anakboncel.net, kayaknya blog trsebut terkena hack ama ini juga deh,,,
    moga pmiliknya trsesat ke sini n memperbaiki blognya soalnya gue kasian juga,,,
    oh ya, salam knal ya bro,,,

  3. says

    wah jadi intinya adalah mengganti username dan passrword dari cpanel hosting yaks. so, cara ini tidak hanya berlaku bagi web yang dibobol a7sass. tapi juga berlaku bagi yang web dibobol hacker lain. hiks jadi ngeri soal hacker. moga web web ku tidak disambangi hacker : (

  4. says

    salah satu web saya juga pernah kena hack mas, tp hacker tsb dari arab, mana pihak hosting supportnya buruk, saya minta di restore melalui email hingga sekarang belum dibalas email saya tsb, mau ga mau saya terpaksa install ulg wp dari back up terakhir, btw darimana yh mereka dpt celah? apa dari permission, plugin? kapok deh kena hack..

Silakan Komentarnya