WordPress Terhack dan Solusinya
WordPress adalah CMS (Content Management System) paling populer yang paling banyak digunakan sebagai dasar sebuah website. Karena sangat populer, banyak hacker mengincar website WordPress tersebut entah untuk keperluan SPAM, Phising, maupun deface.
Pada dasarnya WordPress aman dengan catatan versi WordPress selalu diupdate ke versi terbaru termasuk themes dan plugin juga versi terbaru. Dan tidak menginstall themes atau plugin bajakan.
Namun demikian apabila WordPress kita telah terhack, maka hal-hal berikut yang mungkin masih bisa dilakukan untuk menyelamatkan website kita. Berikut Panduan Memperbaiki Website WordPress yang Terhack.
Melakukan Backup Data Keseluruhan
Backup perlu kita lakukan sedini mungkin, karena mungkin ini adalah kesempatan terakhir kita menyelamatkan data pada website kita.
Panduan Full Backup bisa dibaca pada link berikut ini:
Memastikan Disk Space dan Inodes
Sebelum memulai pastikan Disk Space Anda masih tersedia setidaknya 120MB dan inodes tersisa setidaknya 5.000 Inodes untuk 1 website yang terhack, bila Ada 3 website terhack dalam 1 hosting maka dikalikan 3 atau dibutuhkan ruang sekitar 360MB dan 15.000 inodes.
Memindahkan Website yang Sudah Terhack
Login ke cPanel -> File Manager
Kemudian klik Setting pada kanan atas File Manager.
Kemudian berikan centang pada Show Hidden Files. Hal ini perlu dilakukan agar semua file wordpress dapat dipindahkan termasuk yang terhidden 🙂
Setelah diberikan centang pada Show Hidden Files jangan lupa klik Save.
Setelah itu buat Folder Baru.
Berikan nama pada folder yang dibuat, kemudian klik Create New Folder. Sebaiknya anda membuat folder diluar public_html ciri cirinya, bagian New Folder will be created in (ada gambar rumah) kolom ini pastikan kosong.
Setelah itu lakukan langkah berikut:
- Klik dan masuk pada folder website Anda pada contoh ini public_html
- Kemudian klik Select All
- Kemudian klik Move
Isikan dengan nama folder yang sudah Anda buat sebelumnya, pastikan sebelumnya diberi tanda / kemudian klik Move File (s)
Mengaktifkan Mode Maintenance
Setelah berhasil di Move folder website Anda akan kosong dengan tanda tertulis This directory is empty. Selanjutnya klik +File
Setelah klik +File ketik .maintenance (pastikan ada titik didepan kata maintenance). Kemudian pada new file will be created in pastikan sesuai dengan folder website Anda sebelumnya, kalau disini sebagai contoh public_html
Hal ini bertujuan agar wordpress Anda tidak bisa diakses sementara ketika Anda masih dalam proses pembenahan website.
Anda harus menghapus .maintenance saat proses pembenahan website selesai agar website bisa diakses kembali.
Mendownload WordPress versi Terbaru
Download WordPress terbaru dan simpan pada komputer Anda. Pastikan Anda mengingat lokasi menyimpan file WordPress yang Anda Download ini. Link download WordPress Terbaru: https://wordpress.org/latest.zip
Mengupload WordPress versi Terbaru
Klik Tombol Upload pada File Manager
Kemudian klik Select File dan pilih pada File Zip WordPress Terbaru yang sudah Anda simpan sebelumnya.
Kemudian tunggu proses upload hingga 100% dan bewarna hijau. Setelah 100% dan bewarna hijau klik pada tulisan Go Back to lokasi folder Anda.
Anda akan dibawa kembali ke lokasi folder website Anda, dan Anda akan menemukan File Zip WordPress terbaru di file manager.
Silahkan klik kanan pada zip tersebut dan pilih Extract
Setelah di Extract Anda akan menemukan Folder WordPress dan Masuklah ke Folder Tersebut. Setelah masuk ke Folder WordPress tekan Select All dan Klik Move.
Pada gambar berikut kita berikan kotak merah pada lokasi folder untuk menunjukkan bahwa kita sudah berada dalam folder WordPress.
Hapus pada /wordpress seperti gambar yang sudah terblok warna biru. Kemudian setelah dihapus tulisan /wordpress klik Move File(s).
File-file WordPress terbaru akan berpindah ke Folder utama Website Anda.
Memindahkan Konten WordPress Lama
Buka folder website lama yang telah terhack disini adalah folder website_terhack kemudian masuk ke folder wp-content. Setelah itu klik kanan dan klik Move pada folder uploads.
PERINGATAN! Yang di Move hanya folder uploads! folder themes dan plugins tidak boleh dimove kembali, karena berpotensi website Anda terhack lagi. Themes dan plugins nanti harus install ulang 🙂
Pada gambar berikut kita berikan kotak merah pada lokasi folder untuk menunjukkan bahwa kita sudah berada dalam folder website_terhack.
Rubah tulisan website_terhack ke folder utama website yang sudah terinstall WordPress terbaru.
Menyalin Konfigurasi WordPress Lama
Copy file wp-config.php pada folder website_terhack ke folder utama website yang sudah terinstall WordPress terbaru.
Pada gambar berikut kita berikan kotak merah pada lokasi folder untuk menunjukkan bahwa kita sudah berada dalam folder website_terhack.
Rubah tulisan website_terhack ke folder utama website yang sudah terinstall WordPress terbaru.
Mengupload Ulang Themes dan Plugin
Anda diharuskan mengupload ulang satu-persatu themes dan plugin ke folder wp-content website wordpress terbaru Anda dan meng-extractnya. Karena jika anda login dashboard sebelum Anda mengupload ulang, maka themes dan plugin yang sebelumnya akan terdisable.
Tentunya themes dan plugin yang diupload adalah yang sama (namanya) dengan themes dan plugin yang ada pada folder wordpress_terhack.
Namun yang anda upload ulang bukan dari folder wordpress_terhack. Melainkan adalah file baru yang di download ulang dari website developer themes dan plugin terkait.
Hal ini karena bisa jadi themes atau plugin sebelumnya sudah disusupi kode hack. Pastikan yang Anda upload adalah themes dan plugin original dari developernya, jika itu themes premium tetapi ditemukan gratis di google, dapat dipastikan file tersebut sudah disisipi kode hack oleh hacker. Hacker biasanya menyisipkan kode hack pada themes/plugin premium untuk tujuan tertentu kemudian diupload gratis di google untuk mencari korban hack.
Jika anda belum bisa membeli themes premium ada banyak sekali themes dan plugin yang bagus di direktori WordPress resmi.
Direktori Themes Gratis: https://wordpress.org/themes/
Direktori Plugin Gratis: https://wordpress.org/plugins/
Jika Anda membutuhkan panduan untuk mengupload Themes atau Plugin secara manual silahkan kunjungi link berikut:
Mematikan Mode Maintenance
Setelah selesai semua, hapus file .maintenance agar website bisa diakses oleh publik.