Berikut sedikit informasi tentang cara Memperbaiki website wordpress yang kena hack. Pusing dan bingung rasanya ketika melihat ratusan website di Intrnet kena hack atau mallware yang kemudian menyebabkan tampilannya website menjadi aneh dengan informasi dari para hacker.
Hacker tidak akan pernah berhenti, karena hal tersebut adalah semacam hobby, dan keberadaan mereka juga setidaknya sedikit menjadi peringatan bagi kita. agar selalu menjaga securitas website. kebanyakan hacker di Indonesia masih dalam hal kewajaran, mereka tidak menghapus database melainkan hanya mengubah tampilan dan mengutak-atik title dan lain sebagainya.
Sekali lagi mereka kawan disatu sisi namun juga “sedikit iseng” di sisi lain tapi setidaknya saya salut kepada teman-teman hacker. mereka selalu memiliki kreativitas yang tinggi dan memberi peringatan bagi web newbie agar selalu menjaga webnya agar safety.
Baiklah, sedikit cara menjaga website wordpress yang kena hack :
1. Apabila tampilannya ada semacam tulisan atau gambar tertentu dari hacker, maka anda cukup mengubah di theme wordpress anda di header.php atau page.php atau index.php dengan script asli dari theme anda setelah di ganti lalu masuk ke php my admin, wp user dan ganti username dan password website anda. kemudian login ke halaman dashbord admin website anda dan lakukan update wordpress ke versi terbaru. cek apakah website sudah normal. jika belum lakukan langkah berikut
2. Apabila tampilannya blank atau hanya sebagian saja seperti logo yang muncul di website anda maka cukup mengganti title di wordpress anda, langkah pertama masuk ke php my admin dan ganti username dan password website anda di wp user. kemudian login ke halaman dashbord admin website anda kemudian ubah titile posting dan page anda sesuai aslinya, lalu ke appearance dan setting menu terbaru, dan lakukan update wordpress ke versi terbaru. jika posting dan page sudah banyak, maka akan kewalahan juga mengganti titile satu persatu, caranya anda bisa membuat semacam script di cpanel public html dengan script mengganti titile wordpress, nanti sambungkan ke username databse dan passwordnya.
Perhatikan dengan seksama script wordpress di cpanel, kalau ada yang sedikit berbeda dari biasanya maka di pastikan itu ada backdoor software yang dimana walaupun kita sudah melakukan update maka nantinya akan terkena injeksi lagi lagi, maka solusinya hapus folder atau file tersebut, biasanya mereka menaruh file atau folder tersebut di public html.