Mengatasi WordPress Terkena Hack 2021

Oke jadi hari ini aku menemukan website client aku terkena hack dan websitenya menggunakan WordPress, jadi hari ini aku mau share beberapa cara sederhana untuk mengatasi WordPress yang terkena hack. Dan beberapa tips langkah preventif untuk mencegah hal tersebut terjadi kembali.

Ubah Password

Ini adalah langkah pertama untuk mengatasi hack, terkadang kita sudah membersihkan malware dan sebagainya dari website kita, tapi di lain hari website terkena hack kembali. Ini sudah jelas bahwa hacker masih mampu mengakses, lalu cara paling simple adalah mengganti password dengan password yang baru.

Pastikan juga password yang diubah meliputi:

  • Password website WordPress kalian
  • Password database website kalian
  • Password cPanel
  • Password web hosting account

Membersihkan malware

Ini langkah berikutnya yang cukup advance yaitu kalian harus membersihkan malware dari website kalian. Kita bisa mengidentifikasi sebuah file adalah sebuah malware dari penamaan filenya. Biasanya nama-nama malware memiliki nama yang random angka dan huruf. Cek file-file malware di folder-folder tersembunyi seperti wp-content, wp-includes atau bahkan wp-admin.

Paling simple adalah dengan replace semua file-file menggunakan WordPress versi terbaru, dan copy folder wp-content lama ke wp-content baru. Jangan lupa juga copy wp-config.php lama supaya website bisa terhubung ke database.

Tapi kalian harus berhati-hati dalam mencopy wp-content dan wp-config.php karena bisa jadi ada eval scripts yang diinjeksi ke dalam file wp-config.php ataupun file-file themes dan plugin di dalam wp-content.

Cek Plugins dan Themes

Udah ganti password dan membersihkan malware tetapi masih kena hack. Kalian harus curiga dengan plugin-plugin dan themes yang kalian gunakan.

Pertama themes, pasti kalian cuma pakai 1 themes untuk website kalian. Hapus semua themes yang tidak terpakai, pastikan themes yang saat ini kalian pakai ini adalah versi terupdate. Masih belum yakin? Buka wp-content/themes/ kemudian replace file themes dengan file themes yang terbaru.

Kedua plugins, ini lumayan membuat pekerjaan rumah sekali. Biasanya website menggunakan banyak plugin, jadi pastikan tiap plugin menggunakan versi terbaru minimal 1-2 bulan yang lalu diupdate. Karena pengalaman pernah menggunakan plugin File Manager By mndpsingh287 tertulis terakhir update bulan september 2020, tetapi ternyata beberapa website client terkena hack pada bulan november dan desember 2020. Setelah check memang ada bug di plugin tersebut.

Backup Rutin

Nah ini buat kamu yang rutin backup websites akan sangat terbantu sekali. Karena ketika terkena hack, kita bisa dengan mudah restore dari backup website yang terakhir.

Nah untuk fitur backup ada banyak banget plugins yang bisa digunakan membackup website. Salah satu plugin yang rekomended adalah UpdraftPlus WordPress Backup Plugin. Pilihan cloud hosting untuk lokasi backup ada banyak, dan bisa menjadwalkan backup website.

Kesimpulan

Nah sampai sini, jika kalian masih belum bisa mengatasi hack pada website kalian. Maka kalian harus menghubungi pihak web hosting, supaya dibantu bagaimana cara mengatasinya. Selain itu kalian bisa juga menghire WordPress Developer Expert untuk mengatasi website kalian.

Semoga bermanfaat solusi mengatasi website WordPress yang terkena hack. Selamat mencoba. 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *