posted on by

Memulihkan Situs WordPress Hacked By a7sass

Filed under Tips
70

Salah satu hadiah Lebaran yang saya terima tahun ini adalah adanya satu situs klien saya yang Hacked By a7sass. Di sini saya berbagi pengalaman saja, siapa tahu ada rekan-rekan yang mengalami lalu tidak tahu musti berbuat apa.

Situs yang disambangi hacker itu berbasis WordPress. Saat terkena hacked, tampilan index berubah jadi seperti screenshot di atas, username dan password untuk masuk ke ruang admin juga berubah sehingga tidak bisa masuk ke wp-admin atau wp-login.php.

Setelah saya baca-baca di berbagai tempat, agaknya agan hacker yang satu ini tergolong baik karena seperti memberitahu adanya lubang di situs kita. Ini terlihat dari aksinya yang hanya mengubah isi index.php dan mengganti username dan password ruang dashboard, padahal dia bisa saja melakukan hal-hal lebih parah yang membuat kita kehilangan blog/situs.

Untuk mengembalikan username dan password, caranya dengan mengakses mysql sebagai berikut:

  1. Masuk ke cpanel
  2. Masuk ke phpmyadmin
  3. Cari database blog/situs yang berkesesuaian, lalu klik di table wp_users.
  4. Ganti username dan password dengan cara klik edit pada user_login yang sesuai dengan username dan password baru (gunakan MD5). Klik Go. Coba masuk dashboard lagi dengan username dan password baru maka akan berhasil.

Alternatifnya tanpa masuk cpanel:

  1. Login dari namadomain.com/wp-admin seperti biasa.
  2. Di bawah kotak isian username dan password ada satu link “Lost your password?” yang tinggal diklik lalu isikan alamat surel kita. Password baru akan terkirim ke surel dengan segera.

Bagaimana dengan tampilan index.php yang diubah atau dialihkan ke halaman klaim hacked? Saat kita membuat blog/situs, biasanya kita tentu punya versi offline-nya, selain versi online-nya. Atau, jika situs kita bermesin WordPress, kita tentu ingat theme yang kita gunakan dan biasanya kita punya backup theme tersebut di hardisk komputer/laptop kita. Dalam hal ini kita tinggal buka file index.php melalui cpanel atau ruang admin, menghapus seluruh isinya yang sudah diubah oleh agan hacker, lalu mengganti dengan isi file index.php versi orisinil yang kita miliki. Tampilan blog/situs kita pun kembali ke sedia kala.

Setelah semua pulih, jangan lupa untuk sesegera mungkin memeriksa dan memperbaiki lubang-lubang yang mungkin ada di blog/situs kita.

Related posts:

  1. Pengalaman Pekan Pertama Situs E-Learning Akun UPI
  2. Jam Nongkrong di Situs Jejaring Sosial Meningkat 82%
  3. 9 Situs Ulasan dan Rating Film Terbaik
  4. Iseng Bikin Situs Iklan Baris
  5. Agar Blog WordPress Mudah Dibaca Secara Mobile
Tagged with  
, ,
Older Comments
  • http://lovefreesia.com wedding organizer

    salah satu web saya juga pernah kena hack mas, tp hacker tsb dari arab, mana pihak hosting supportnya buruk, saya minta di restore melalui email hingga sekarang belum dibalas email saya tsb, mau ga mau saya terpaksa install ulg wp dari back up terakhir, btw darimana yh mereka dpt celah? apa dari permission, plugin? kapok deh kena hack..
    wedding organizer´s last [type] ..Coffe Break

  • http://telecomnew-s.blogspot.com/ Mas telecom news freak

    berarti website ente menarik..dan cukup layak untuk diisengin..
    selamat.. :-)

  • http://pengeneksis.blogspot.com pengen eksis

    lumayan buat nambah2 pengetahuan….. makasih sharingnya gan…..
    kayaknya gw gk bakalan mau pake cms wordpress…. hehe
    pengen eksis´s last [type] ..Make Your Copy Of Windows XP-Vista-Win7 Genuine

  • http://www.caramemperbesar.org/ cara memperbesar

    wah jadi intinya adalah mengganti username dan passrword dari cpanel hosting yaks. so, cara ini tidak hanya berlaku bagi web yang dibobol a7sass. tapi juga berlaku bagi yang web dibobol hacker lain. hiks jadi ngeri soal hacker. moga web web ku tidak disambangi hacker : (
    cara memperbesar´s last [type] ..Cara Memperbesar Alat Vital Secara Alami

  • http://luxuryhotel.co.tv/at/malaysia/ malaysia luxury hotels

    now I know the CMS wordpress is not really secure , thanks for the posting I like it
    malaysia luxury hotels´s last [type] ..Sunway 5 Star Resort Hotel &amp Spa

  • http://www.grosirbajuonline.com Grosir Baju ANak

    wow,,, thxz atas infonya smoga bermanfaat

  • http://wonkyear.com/ Esha Putra

    makasih bangt kang infonya…
    kalo saya sih karena udah install WP DB Backup, jdi tinggal import SQL aja di PHPMyAdmin…

  • http://surdoank.com/ Sur Chan

    Makasih ya infonya,,, :)
    oh ya, saya tadi scara tak sngaja mampir k blognya anakboncel.net, kayaknya blog trsebut terkena hack ama ini juga deh,,,
    moga pmiliknya trsesat ke sini n memperbaiki blognya soalnya gue kasian juga,,,
    oh ya, salam knal ya bro,,,
    Sur Chan´s last [type] ..Indahnya cinta karena cinta adalah keindahan- dan kehidupan

  • http://www.cerita-dewasa.info Cerita Dewasa

    Terima kasih informasinya, semoga punya saya ga sampai ada yang ngehack
    Cerita Dewasa´s last [type] ..Hewan Unik- Berkepala Kucing – Berbadan Babi – Berkaki Singa

  • http://www.bajumuslim.asia/ baju muslim

    mantap sharingnya gannn… thanks ya… mudah2an aq nggak kena hek…. klo sampe kena wah bisa pusing … ora mudheng yang begonoan… :)
    baju muslim´s last [type] ..Busana Muslim Gamis FA 2914

  • http://obat-herbal.info. obat herbal

    bagus banget.tks

  • http://organisasi.org jack

    biasanya itu karena kita kurang rajin update script terbaru. kalo rajin mungkin hal seperti ini tidak akan banyak terjadi.
    jack´s last [type] ..Tips Cara Menghancurkan Berkas Dokumen Rahasia Yang Mudah- Aman- Murah &amp Cepat

  • http://www.irohrohayati.biz/ Iroh Rohayati

    waw terima kasih pah atas informasinya. sangat membantu. memang harus sering kita backup database website kita dan paham utk mengembalikan ke semula. tks tipsnya.

  • heka

    asyik,tips yang bermanpaat..!!!
    kemaren sempet perang ngehack satu sama lain,sekarang jadi berantakan tuh blog,kasian”…

Older Comments