WordPress Digodam. Apa Yang Perlu Anda Lakukan?

WordPress digodam, diceroboh atau hacked adalah isu yang sebenarnya selalu dibangkitkan dan menjadi pertanyaan ramai orang apabila mereka kehilangan akses atau terdapat perkara yang tidak mereka ingini di website mereka sendiri. Beberapa kemungkinan yang boleh menyebabkan WordPress anda digodam samada anda kurang mengambil berat tentang isu keselamatan dalam WordPress, website anda sangat terkenal sehingga menarik perhatian hackers atau hanya nasib yang tidak menyebelahi anda kerana menjadi lapang sasar hackers. Apa jua sebab sekalipun, anda pasti tidak suka apabila orang lain mempergunakan hasil usaha anda selama ini. Artikel kali ini akan menyentuh beberapa perkara mudah yang boleh anda lakukan apabila terkena serangan dan beberapa langkah apabila anda berjaya mendapatkan kembali WordPress anda.

Secara jujurnya, tidak banyak yang anda boleh lakukan untuk mengatasi masalah seumpama ini melainkan anda memahami code php, html dan javascript yang banyak digunakan dalam pembangunan web serta asas dalam virus dan malware. Antara langkah yang boleh anda lakukan atau plugin yang boleh anda gunakan:

1. Install plugin Exploit Scanner

Gunakan plugin ini ketika web anda tidak berada dalam keadaan sibuk. Plugin ini mungkin akan mengambil memory yang lebih.

2. Install plugin Antivirus

Kedua-dua plugin yang saya nyatakan berkemampuan untuk scan atau analisis code dalam theme, plugin dan WordPress anda yang mungkin mengandungi script yang tidak sihat atau tempat-tempat yang berpotensi untuk diselitkan script-script tersebut. Plugin ini tidak akan membuang secara automatik. Anda diberikan kuasa sepenuhnya untuk memilih. Maka anda tidak perlu risau kehilangan data yang anda inginkan ketika scan dilakukan.

Walaubagaimanpun, perlu saya ingatkan, plugin-plugin seperti ini akan memberi banyak false positive. Ia hanya membantu mengenalpasti lokasi, tetapi anda sendiri perlu pastikan script atau code yang ingin anda buang bukanlah code atau script yang berguna.

 

Jika website anda hanya diselitkan dengan url yang tidak anda ketahui, anda boleh rujuk artikel sebelum ini.

 

Hilang Akses Dalam WordPress Sendiri

Tidak banyak yang boleh dilakukan dalam kes seperti ini. Apa yang boleh anda lakukan dan kebanyakan cadangan yang saya ketahui ialah dengan restore WordPress anda dengan backup-backup yang ada.

Anda juga boleh install atau reupload semula file WordPress core yang baru yang anda download daripada website WordPress sendiri dengan template atau theme yang baru. Buat database upgrade dan masukkan kembali post atau artikel anda. Pastikan code dalam post anda bersih sepenuhnya.

Selain itu, anda juga boleh cuba meminta bantuan pihak hosting anda.

 

Perkara Yang Patut Anda Lakukan Apabila WordPress Anda Kembali Pulih

1. Upgrade WordPress kepada versi terbaru

2. Pastikan theme atau plugin yang anda gunakan tidak mengandungi code atau script yang tidak sihat

3. Tukar password yang baru dan pastikan password anda itu kukuh.

4. Edit wp-config dan tukar “secret key” yang baru. Hal ini bagi mengelakkan hacker menggunakan biskut (cookies) yang lama untuk menceroboh kembali WordPress anda. Apabila anda menukar “secret key”, biskut (cookies) yang lama tidak boleh digunapakai lagi.

 

Sekian..

21 Replies to “WordPress Digodam. Apa Yang Perlu Anda Lakukan?”

  1. Tengs sbb share 2 jenis plugin di atas.
    Tak pernah guna pun lagi.
    Akan cuba selepas ini. 🙂

    Sllnya sy akan buat daily backup setiap hari
    sbb ssh nak jangka kebolehan hackers.
    Dorang sgt bijak

    1. sebelum kena boleh. selepas kena pun sepatutnya boleh gak. tp prepare la awal2 sebaiknya kot. kalau rasa semak, deactivate je. bila nak guna baru activate plugin tu.

  2. takut lah sekarang nih.. tapi plugin pun dah banyak .. dan banyak guna memori .. rasa nak buang yang rasa tak penting.. security sangat penting…

    1. err. kena camtu ke. ada perasan gak sbenarnya. maybe masalah punca rasanya daripada cache yg sdang generate kot. xsure lg. sgt bz sbnrnya skrng ni.
      xde masa nak troubleshoot sgt. Kalau kena camtu force refresh atau refresh lg sminit dua. sory…

  3. Salam Khidir,

    Dari pglaman, wordpres sy pernah juga digodam melalui plugin percuma yg kita download. berhati-hati selalu. ada stgah-stgah plugin mempunyai kod-kod tertentu utuk mengodam.
    saya saran kat sini selalu lah backup database, tukar semua password setiap 2 minggu, dan pasang statcounter.com supaya kita blh lihat apa visitor kita buat, blog ip mereka.
    sbnrnya byk cara utk kita safety wp kita,tp tak larat nk buat.

    ok thnks

Leave a Reply

Your email address will not be published. Required fields are marked *