Memulihkan Situs WordPress Hacked By a7sass

September 16th, 2010 by M. Ramdhan Adhi Leave a reply »

Salah satu hadiah Lebaran yang saya terima tahun ini adalah adanya satu situs klien saya yang Hacked By a7sass. Di sini saya berbagi pengalaman saja, siapa tahu ada rekan-rekan yang mengalami lalu tidak tahu musti berbuat apa.

Situs yang disambangi hacker itu berbasis WordPress. Saat terkena hacked, tampilan index berubah jadi seperti screenshot di atas, username dan password untuk masuk ke ruang admin juga berubah sehingga tidak bisa masuk ke wp-admin atau wp-login.php.

Setelah saya baca-baca di berbagai tempat, agaknya agan hacker yang satu ini tergolong baik karena seperti memberitahu adanya lubang di situs kita. Ini terlihat dari aksinya yang hanya mengubah isi index.php dan mengganti username dan password ruang dashboard, padahal dia bisa saja melakukan hal-hal lebih parah yang membuat kita kehilangan blog/situs.

Untuk mengembalikan username dan password, caranya dengan mengakses mysql sebagai berikut:

  1. Masuk ke cpanel
  2. Masuk ke phpmyadmin
  3. Cari database blog/situs yang berkesesuaian, lalu klik di table wp_users.
  4. Ganti username dan password dengan cara klik edit pada user_login yang sesuai dengan username dan password baru (gunakan MD5). Klik Go. Coba masuk dashboard lagi dengan username dan password baru maka akan berhasil.

Alternatifnya tanpa masuk cpanel:

  1. Login dari namadomain.com/wp-admin seperti biasa.
  2. Di bawah kotak isian username dan password ada satu link “Lost your password?” yang tinggal diklik lalu isikan alamat surel kita. Password baru akan terkirim ke surel dengan segera.

Bagaimana dengan tampilan index.php yang diubah atau dialihkan ke halaman klaim hacked? Saat kita membuat blog/situs, biasanya kita tentu punya versi offline-nya, selain versi online-nya. Atau, jika situs kita bermesin WordPress, kita tentu ingat theme yang kita gunakan dan biasanya kita punya backup theme tersebut di hardisk komputer/laptop kita. Dalam hal ini kita tinggal buka file index.php melalui cpanel atau ruang admin, menghapus seluruh isinya yang sudah diubah oleh agan hacker, lalu mengganti dengan isi file index.php versi orisinil yang kita miliki. Tampilan blog/situs kita pun kembali ke sedia kala.

Setelah semua pulih, jangan lupa untuk sesegera mungkin memeriksa dan memperbaiki lubang-lubang yang mungkin ada di blog/situs kita.

M. Ramdhan Adhi

Menikmati hidup sebagai penerjemah profesional dalam pasangan bahasa Bahasa Inggris dan Bahasa Indonesia. Anggota Penuh di Himpunan Penerjemah Indonesia dan Sekretaris di HPI Komda Jabar. Dosen luar biasa untuk mata kuliah English for Business di Program Studi Akuntansi, Universitas Pendidikan Indonesia. Memiliki hasrat terbesar dalam bidang linguistik, penerjemahan, Internet, blogging, riset dan penulisan.

More Posts - Website

Follow Me:
TwitterFacebookLinkedInGoogle PlusDiggStumbleUponYouTube

Related posts:

  1. Pengalaman Pekan Pertama Situs E-Learning Akun UPI
  2. Jam Nongkrong di Situs Jejaring Sosial Meningkat 82%
  3. 9 Situs Ulasan dan Rating Film Terbaik
  4. Iseng Bikin Situs Iklan Baris
  5. Agar Blog WordPress Mudah Dibaca Secara Mobile

Posted in Tips

Tags:

You can follow any responses to this entry through the RSS 2.0 Feed. You can leave a response , or trackback from your own site.

Advertisement

RealTranslatorJobs.com
Real Writing Jobs
SurveysPaid.com
Get Cash For Surveys
Wordpress Plugin Creates Backlinks Automatically!

  • http://forexguwe.com fxgue

    buat jaga2 kalo2 besok2 kena hack juga

  • http://www.pandumusica.info Pandu Musica – Free Download Mp3 Indonesia terbaru

    wah..nakutin juga ya gan……

  • http://nexttronik.com Pan Pan

    Makasih infonya…sukses selalu……

    • http://www.mradhi.com adhi

      sama sama ya bos…

  • http://www.registrasi.info/ Registrasi Domain

    Wah serem juga, WordPress versi berapa yang kena?

    • http://www.mradhi.com adhi

      kemarin masih di wp 2.9, pas kena buru buru pulihkan sambil upgrade ke 3.0

  • http://killfashlirikchord.blogspot.com/ killfashlirikchord

    keran gan,.., :)

  • http://music4hardcore.blogspot.com gushardcore

    wah tipsnya sangat berguna

  • http://bed0el.blogspot.com/ Kang BedoeL

    Kata Kang Jimmy, Blog ini Dofollow, kok malah sebaliknya ya??

    • http://kampusblog.com kampus blog

      udah berubah kang boed :D

      • http://www.mradhi.com adhi

        aslinya dofollow, tapi lagi ngalamin masalah dg server jd bbrp fungsi dimatikan selama pemeriksaan. segera dofollow lg kok gan :-D

  • http://www.dietkita.com Cara diet

    To kang bedoel : Maybe sudah di rubah ama ownernya menjadi nofollow boz…

    Memang dampak negatif dari blog dofollow PR nya banyak yang jeblok, jadi merugikan mereka sendiri.

    Sementara dampak positifnya blog bakal kebanjiran comment…

    • http://www.mradhi.com adhi

      tanggapan SDA ya :-)

  • http://www.anekatoko.com Aneka Toko Online

    Thanks infonya gan …

  • http://www.vasquesforva.com/ bussines man

    Nice articles, thanks for your information

  • http://www.kulimandiri.com/ Campur aduk

    wah mantab kali ni artikel yang ini, meski ane pake blog, tapi sapa tau ntar biso pake yang kaya gituan sob…..
    pengen pake wp juga ni jadinya :D

  • http://ithacamothers.org/ women talk

    terima kasih infonya gan, bermanfaat :)

  • http://alandsfiskare.org/ Bathroom remodeling

    saya juga pernah ngalami seperti ini mas, tapi gak sampe dirubah usernya

  • http://4dbling.com/ Kamandoko

    Makasih atas info yang sangat bermanfaat.. salam dari http://4dbling.com/.

  • http://www.voucher-pulsa.net/ dewi

    thanks infonya sangat bermanfaat buat kami..

  • http://patrickjmhamilton.com Handoko Mega

    Terimakasih sudah mau sharing dengan kami. saya sedang belajar ngeblog. mencoba untuk business online.

    salam dari newbie http://patrickjmhamilton.com

    Makasih mas.

  • http://berandakata.blogspot.com/ joe

    kalau blogspot gimana gan?

    • http://www.mradhi.com adhi

      kebetulan belum pernah ngalemin yg di blogspot kena beginian.
      barangkali ada yg pernah?

  • http://awalkerlegend.blogspot.com gunar

    infonya bagus bos. tks y
    salam kenal

  • http://www.parnoonline.co.cc belajar bisnis internet

    tanks infonya juragan sangat bermanfaat, aku udah upgrade versi 3.01.

  • http://filipinotattoos.net filipino

    mudhan2 jangan sampe kena deh oms,
    berabe ntar web ante,
    but
    thx infona oms

  • http://peluanginvestasimandiri.com ahmad

    wow…bermanfat buanget mas infonya..thanks

  • http://veri-myblog.blogspot.com/ veri

    hm……… oke juga jinfonya gan !!!
    tank’s,salam kenal !!!
    kunjungi Q Gan !!!

  • Adnan

    makasih gan tipsnya. salam kenal

  • http://a-hairstyle.blogspot.com johni

    keep blogging. Thanks

  • http://secondhandbabycarseats.com/ second hand baby car seats

    wah … infonya bagus dan menarik …. alhamdulillah akau belum pernah kena hack

  • http://warungkopi-bisnis.co.cc warungkopibisnis

    Artikel yang menarik dan sangat berguna mas. Blognya juga keren dan bagus. Trims sudah mau berbagi. Salam kenal

  • http://www.healthonlinezine.info hezy

    info yang bagus bwt antisipasi. izin bookmark gan

  • http://www.voucher-pulsa.net/ voucher-pulsa

    Terima kasih infonya

  • http://secondhandbabycarseats.com/ second hand baby car seats

    kalau soal- hacker menghacker kelihatannya saya harus banyak belajar. Terima kasih infonya bos. Postingan anda membuat saya jadi TERANGSANG untuk belajar lebih lanjut

  • http://relationshipsarticleforyou.blogspot.com relationship

    bagus artikelnya.. makasih.. buat antisipasi kalo kena hack.

  • http://www.londrescallando.com lukman

    nice inpo gan….mudah2an bermanfaat ! thanks

  • http://awalkerlegend.blogspot.com gunar

    Buat yg mo tukeran link bs hub blog ku http://awalkerlegend.blogspot.com
    Tks ya.

  • http://www.bali-best-deals.com/ Bali Accommodation

    Artikel yang menarik, cerita di atas menunjukkan bahwa hacker juga ada gunanya, mereka membuat kita agar lebih waspada.

  • http://grosirsepatusafety.wordpress.com/ Berkah Mulia Group

    thanks atas infonya gan

  • http://jun-h24.blogspot.com/ My Dream | Tips, Tricks, Tutorial Blogging

    Keren Infonya….. Tetap semangat

  • http://www.greatbest.com belajar internet marketing

    pengalaman.. pernah juga website dihack..
    gak enak deh rasanya
    apalagi kalo website kita dah banyak pengunjung
    sering2 aja backup

  • http://kocakkonyol.co.cc/ kocak konyol

    wach tipsnya menarik nich,…………….

  • http://www.pusat-iklan.com Ad Center

    Nah, lubang-lubangnya itu yang ngga tau bagaimana caranya ditutup. saya sudah 2x dideface oleh a7sass, padahal saya sudah minta tolong jangan diganggu, dan sudah saya pasangi banyak plugin keamanan, tapi toh sia-sia

  • http://www.lukisanmurah.com/ Lukisan Murah

    lagi iseng iseng baca :D
    nice inpoh

  • http://tesdacoursesoffered.com courses

    nice infonya
    bisa buat jaga jaga kalo ada apa apa
    thanks udah share kak

  • http://tesdaphilippines.net tesda

    wah bermanfaat banget ni artikelnya
    sukses mas

  • http://msuharto.com Peluang Bisnis Internet

    Saya pernah kena hack, namun tingkat serangannya masih level bawah. Artikel ini sangat bermanfaat, untuk menghindarkan blog kita terkena hack. Terima kasih

  • http://jemanoshop.com tas laptop

    a7sass kayanya terkenal banget ya dia, saya barusan dari anakboncel.n*t, ternyata kena sama si a7sass ini, mengerikan

  • http://grosirsandalsehat.wordpress.com sandal kesehatan

    wuih serem nih, siap2 deh!

  • http://prolink-business.blogspot.com hasan

    mksh banyak mas atas sarannya,..

  • http://amazingnotes.com aNDRI

    muaaaaaaantap gan….infonya

  • http://www.inputdataonline.com lowongan kerja online

    keren infonya gan….sip deh…

  • http://duniavia.com/ via

    wah, wajib ta’ bookmark nih, siapa tau suatu hari saya yang jadi korban. thanks info nya..

  • http://www.hidupmu.co.tv ARtta

    mantab nih infonya . . .

    Salam.

  • http://kupangboy.com kupangboy

    infonya bagus… dan syukurlah sampai hari ini WP saya masih baik2 saja

    salam kenal

  • http://lovefreesia.com wedding organizer

    salah satu web saya juga pernah kena hack mas, tp hacker tsb dari arab, mana pihak hosting supportnya buruk, saya minta di restore melalui email hingga sekarang belum dibalas email saya tsb, mau ga mau saya terpaksa install ulg wp dari back up terakhir, btw darimana yh mereka dpt celah? apa dari permission, plugin? kapok deh kena hack..

  • http://telecomnew-s.blogspot.com/ Mas telecom news freak

    berarti website ente menarik..dan cukup layak untuk diisengin..
    selamat.. :-)

  • http://pengeneksis.blogspot.com pengen eksis

    lumayan buat nambah2 pengetahuan….. makasih sharingnya gan…..
    kayaknya gw gk bakalan mau pake cms wordpress…. hehe

  • http://www.caramemperbesar.org/ cara memperbesar

    wah jadi intinya adalah mengganti username dan passrword dari cpanel hosting yaks. so, cara ini tidak hanya berlaku bagi web yang dibobol a7sass. tapi juga berlaku bagi yang web dibobol hacker lain. hiks jadi ngeri soal hacker. moga web web ku tidak disambangi hacker : (

  • http://luxuryhotel.co.tv/at/malaysia/ malaysia luxury hotels

    now I know the CMS wordpress is not really secure , thanks for the posting I like it

  • http://www.grosirbajuonline.com Grosir Baju ANak

    wow,,, thxz atas infonya smoga bermanfaat

  • http://wonkyear.com/ Esha Putra

    makasih bangt kang infonya…
    kalo saya sih karena udah install WP DB Backup, jdi tinggal import SQL aja di PHPMyAdmin…

  • http://surdoank.com/ Sur Chan

    Makasih ya infonya,,, :)
    oh ya, saya tadi scara tak sngaja mampir k blognya anakboncel.net, kayaknya blog trsebut terkena hack ama ini juga deh,,,
    moga pmiliknya trsesat ke sini n memperbaiki blognya soalnya gue kasian juga,,,
    oh ya, salam knal ya bro,,,

  • http://www.cerita-dewasa.info Cerita Dewasa

    Terima kasih informasinya, semoga punya saya ga sampai ada yang ngehack

  • http://www.bajumuslim.asia/ baju muslim

    mantap sharingnya gannn… thanks ya… mudah2an aq nggak kena hek…. klo sampe kena wah bisa pusing … ora mudheng yang begonoan… :)

  • http://obat-herbal.info. obat herbal

    bagus banget.tks

  • http://organisasi.org jack

    biasanya itu karena kita kurang rajin update script terbaru. kalo rajin mungkin hal seperti ini tidak akan banyak terjadi.

  • http://www.irohrohayati.biz/ Iroh Rohayati

    waw terima kasih pah atas informasinya. sangat membantu. memang harus sering kita backup database website kita dan paham utk mengembalikan ke semula. tks tipsnya.

  • heka

    asyik,tips yang bermanpaat..!!!
    kemaren sempet perang ngehack satu sama lain,sekarang jadi berantakan tuh blog,kasian”…

Buffer
GetSocial