Menangani WordPress yang di Hack

Dalam 2 minggu terakhir ini, www.zeistablog.com mengalami serangan dari hacker. Tidak tau datang nya dari mana, kenapa bisa blog saya yang culun bin cupu ini jadi target mereka.

Serangan pertama adalah user name berubah, jadi saya tidak bisa masuk melalui /wp-admin.
Coba masuk berkali-kali ternyata memang username dan passwordnya di rewrite langsug sama mereka, akhirnya totaly stuck tidak bisa login ke Admin Panel.

SOLUSI nya:

  1. Masuk melalui CPanel hostingnya;
  2. Klik phpMyAdmin
  3. Pilih database wordpress nya
  4. lanjut klik database user nya (umumnya wp_users)
  5. pilih user Administrator yang ingin di rubah lalu klik edit
  6. isi kolom yang ingin dirubah, terutama bagian user_login dan user_pass nya
  7. Untuk bagian user_pass kolom fuction di set menjadi MD5
  8. Jika perlu, update juga database wp_usermeta di sesuaikan dengan
    meta_key menggunakan wp_capabilities
    meta_value diisi a:1:{s:13:”administrator”;s:1:”1″;}
  9. Setelah selesai, refresh, dan logout
  10. Dicoba kembali login melalui /wp-admin
  11. Klik user, lalu di reset ulang untuk bagian password dan setting ulang ID dan Password baru nya.
  12. Sebagai tambahan, install ulang WordPress nya melalui plugin area.

Dengan menggunakan solusi diatas, saya dapat kembali masuk kedalam Admin Blog saya.

 

Serangan kedua, saya baru sadar setelah liat blog saya ternyata telah di deface oleh para hacker2 kampret tersebut.
berikut tampilan saat di deface

Lanjut abis itu cari cara untuk memperbaiki ini

SOLUSI nya:

  1. Masuk melalui CPanel hostingnya;
  2. Klik phpMyAdmin
  3. Pilih database wordpress nya
  4. lanjut klik database option nya (umumnya wp_options)
  5. Lalu cari pada kolom table value nya yangmencurigakan dan mempunyai teks yang sama dengan tampilan home.
  6. Delete

Untuk yang ini cukup sederhana, dengan mengikuti langkah2 tersebut sudah beres. Tetapi ada yang lebih parah, hacker tersebut menghack database dan melakukan writeoff pada content table post dan menghilangkan struktur database user nya, jadi kita tidak bisa login, karena di database tidak ada user yang mo dipanggil untuk login.
Dan ini kejadian , tertadi pada serangan ke tiga pada awal minggu ini.

Semua postingan dan pages sama mereka diganti dengan content pesan mereka, kira2 tampilan kemaren yang ngehack kaya gini penampakannya

Pada serangan jenis ketiga ini, tidak ada cara untuk merestore ulang database kita. Kecuali kita mempunyai backupnya.

Jika tidak punya backup file, silahkan install ulang wordpress nya, dan upload kembali posting2an nya secara manual. Kalau yang ngeblog udah sering, capek juga yang kalo mesti upload2 semua postingannya satu-satu.

Jadi Kesimpulannya adalah, Backup file di hostingan kita. Jika terjadi serangan dan crash, kita bisa mendelete semua file yang rusak atau terinfeksi, dan membangun kembali dari awal. Tetapi kita cukup me-restore saja.

Leave a Reply

Your email address will not be published. Required fields are marked *