Jika website Anda masih belum bisa kembali normal setelah membaca artikel sebelumnya “Solusi Serangan Hacker di Website WordPress (1)”, saya sangat bersimpati. Meretas basis data Anda bisa sangat membuat frustrasi, namun saya harap artikel ini dapat membantu membuat situs web Anda kembali aktif dan berjalan.
1. Perkuat keamanan WordPress
Anda disarankan untuk merujuk ke Panduan Komprehensif Keamanan WordPress untuk menerapkan beberapa tindakan pencegahan. Selain itu, pengguna yang menggunakan hosting virtual diingatkan untuk memastikan bahwa izin wp-config.php adalah 750, bukan 604 (lihat "Izin File" untuk mengetahui alasannya).
2. Ubah kata sandi basis data
Hal ini sangat diperlukan karena hacker mungkin bisa masuk ke database Anda hanya karena password database Anda terlalu sederhana. Sebaiknya gunakan kombinasi huruf, angka, dan simbol khusus untuk kata sandi. Untuk mengubah kata sandi database, silakan lihat dokumentasi bantuan penyedia host atau konsultasikan dengan staf layanan pelanggan penyedia host.
3. Ubah database dan hapus kata sandi semua pengguna
Menggunakan phpMyAdmin, buka database Anda dan klik "Jelajahi". Anda akan melihat informasi tentang pengguna dan peretas di situs.
a) Salin nilai user_email yang ditampilkan, yang mungkin merupakan alamat email peretas.
b) Klik tautan "Edit" pada "baris" yang terpengaruh.
c) Hapus bidang user_pass.
d) Ubah bidang user_email menjadi milik Anda.
e) Klik 'Konfirmasi' untuk menyimpan perubahan.
4. Masuk ke WP Admin
Seperti biasanya:
a) Masuk ke antarmuka WP Admin melalui alamat http://www.mysite.com/wp-admin/ .
b) Jika Anda melihat perintah untuk mengupgrade database, hal pertama yang harus dilakukan adalah mengonfirmasi dengan penyedia hosting apakah mereka dapat menyediakan versi PHP terbaru, lalu klik 'Upgrade Database WordPress'.
c) Klik 'Lanjutkan'.
d) Klik "Lupa kata sandi Anda?"
e) Masukkan nama pengguna dan alamat email Anda dan klik 'Dapatkan kata sandi baru'.
f) Periksa email Anda, Anda akan menerima email dari "WordPress" ( [email protected] ), yang berisi link untuk mereset kata sandi Anda.
g) Periksa kembali email Anda. Anda akan menerima kata sandi baru.
h) Masuk dengan kata sandi baru Anda, ubah kata sandi jika perlu, klik "Ya, buka halaman pribadi" untuk mengubah kata sandi, atau klik "Tidak, jangan ingatkan saya lagi".
5. Apakah semuanya normal?
Klik dan periksa apakah postingan blog Anda, halaman, kategori, tag, dll. semuanya normal, dan ubah atau hapus konten yang tidak normal.
6. Beralih ke tema default
a) Buka Appearance->Themes dan klik "Activate" salah satu tema default WordPress di bawah ini:
- WordPress Klasik 1.5, oleh Dave Shea
- WordPress Default 1.6, oleh Michael Heilemann
- Dua Puluh Sepuluh 1.0, diproduksi oleh tim WordPress
b) Jika konten situs web Anda ditampilkan secara normal setelah berpindah tema, Anda perlu memperbaiki file tema Anda (semoga Anda memiliki cadangan).
7. Kembalikan file yang baru saja diubah
Ada kemungkinan hanya file index.php utama yang telah dimodifikasi. Ganti file yang dimodifikasi ini dengan file cadangan Anda yang sesuai.
8. Aktifkan kembali tema Anda
a) Buka Penampilan->Tema dan klik "Aktifkan" Tema yang digunakan sebelum situs web diretas.
b) Segarkan beranda dan berharap semuanya kembali normal.
Terakhir, untuk memperkuat keamanan WordPress, saya merekomendasikan plugin berikut kepada semua orang, tanpa urutan tertentu:
Plugin WP Security Scan, memindai instalasi WordPress untuk mencari kerentanan keamanan dan menyediakan langkah-langkah perbaikan.
1. Kata sandi.
2. Izin file.
3. Keamanan basis data.
4. Penyembunyian versi.
5. Perlindungan/Keamanan Admin WordPress.
6. Hapus tag META yang dihasilkan WP dari kode inti.
Plugin Secure WordPress memberikan bantuan untuk keamanan WordPress: menghapus pesan kesalahan pada halaman login, menambahkan index.html ke direktori plug-in, dan menghapus versi wp kecuali area admin.
1. Hapus pesan error pada halaman login.
2. Tambahkan index.php ke direktori plugin (virtual).
3. Hapus versi wp kecuali area manajemen.
4. Hapus temuan yang sangat sederhana.
5. Hapus Windows Live Writer.
6. Hapus informasi pembaruan program inti untuk non-administrator.
7. Menghapus informasi pembaruan plug-in untuk non-administrator.
8. Menghapus pesan prompt pembaruan tema untuk non-administrator (hanya berlaku untuk WP 2.8 dan versi yang lebih baru)
9. Sembunyikan versi backend WordPress dari non-administrator.
10. Tambahkan string untuk pemindaian WP.
11. Blokir pertanyaan yang merusak.
12. Verifikasi situs web Anda dengan SiteSecurityMonitor.com, pemindai malware dan kerentanan gratis.
Plug-in Ultimate Security Check membantu Anda menemukan masalah keamanan. Ini memindai blog Anda dan memberi Anda "tingkat" keamanan.
Pencadangan basis data selalu diperlukan. Untuk memudahkan Anda membuat cadangan basis data, setelah menginstal plugin cadangan basis data berikut, Anda dapat membuat cadangan basis data di latar belakang manajemen.
Plugin WP-DB-Backup memungkinkan Anda dengan mudah membuat cadangan tabel database inti WordPress.
Sumber artikel, harap sebutkan saat mencetak ulang: http://www.wordpress.la Grup Komunikasi Webmaster: 82468412
Ruang pribadi penulis jiol Artikel ini hanya mewakili pandangan penulis dan tidak ada hubungannya dengan posisi webmaster.com.