WordPress digodam, diceroboh atau hacked adalah isu yang sebenarnya selalu dibangkitkan dan menjadi pertanyaan ramai orang apabila mereka kehilangan akses atau terdapat perkara yang tidak mereka ingini di website mereka sendiri. Beberapa kemungkinan yang boleh menyebabkan WordPress anda digodam samada anda kurang mengambil berat tentang isu keselamatan dalam WordPress, website anda sangat terkenal sehingga menarik perhatian hackers atau hanya nasib yang tidak menyebelahi anda kerana menjadi lapang sasar hackers. Apa jua sebab sekalipun, anda pasti tidak suka apabila orang lain mempergunakan hasil usaha anda selama ini. Artikel kali ini akan menyentuh beberapa perkara mudah yang boleh anda lakukan apabila terkena serangan dan beberapa langkah apabila anda berjaya mendapatkan kembali WordPress anda.
Secara jujurnya, tidak banyak yang anda boleh lakukan untuk mengatasi masalah seumpama ini melainkan anda memahami code php, html dan javascript yang banyak digunakan dalam pembangunan web serta asas dalam virus dan malware. Antara langkah yang boleh anda lakukan atau plugin yang boleh anda gunakan:
1. Install plugin Exploit Scanner
Gunakan plugin ini ketika web anda tidak berada dalam keadaan sibuk. Plugin ini mungkin akan mengambil memory yang lebih.
2. Install plugin Antivirus
Kedua-dua plugin yang saya nyatakan berkemampuan untuk scan atau analisis code dalam theme, plugin dan WordPress anda yang mungkin mengandungi script yang tidak sihat atau tempat-tempat yang berpotensi untuk diselitkan script-script tersebut. Plugin ini tidak akan membuang secara automatik. Anda diberikan kuasa sepenuhnya untuk memilih. Maka anda tidak perlu risau kehilangan data yang anda inginkan ketika scan dilakukan.
Walaubagaimanpun, perlu saya ingatkan, plugin-plugin seperti ini akan memberi banyak false positive. Ia hanya membantu mengenalpasti lokasi, tetapi anda sendiri perlu pastikan script atau code yang ingin anda buang bukanlah code atau script yang berguna.
Jika website anda hanya diselitkan dengan url yang tidak anda ketahui, anda boleh rujuk artikel sebelum ini.
Hilang Akses Dalam WordPress Sendiri
Tidak banyak yang boleh dilakukan dalam kes seperti ini. Apa yang boleh anda lakukan dan kebanyakan cadangan yang saya ketahui ialah dengan restore WordPress anda dengan backup-backup yang ada.
Anda juga boleh install atau reupload semula file WordPress core yang baru yang anda download daripada website WordPress sendiri dengan template atau theme yang baru. Buat database upgrade dan masukkan kembali post atau artikel anda. Pastikan code dalam post anda bersih sepenuhnya.
Selain itu, anda juga boleh cuba meminta bantuan pihak hosting anda.
Perkara Yang Patut Anda Lakukan Apabila WordPress Anda Kembali Pulih
1. Upgrade WordPress kepada versi terbaru
2. Pastikan theme atau plugin yang anda gunakan tidak mengandungi code atau script yang tidak sihat
3. Tukar password yang baru dan pastikan password anda itu kukuh.
4. Edit wp-config dan tukar “secret key” yang baru. Hal ini bagi mengelakkan hacker menggunakan biskut (cookies) yang lama untuk menceroboh kembali WordPress anda. Apabila anda menukar “secret key”, biskut (cookies) yang lama tidak boleh digunapakai lagi.
Sekian..
Tengs sbb share 2 jenis plugin di atas.
Tak pernah guna pun lagi.
Akan cuba selepas ini. 🙂
Sllnya sy akan buat daily backup setiap hari
sbb ssh nak jangka kebolehan hackers.
Dorang sgt bijak
daily backup? rajinnya. sy nak backup sminggu skali pun xsempat..
selamat mencuba
saya aku buat juga sb blog cinta dah byk kali meragam huhu..teruk2
a’aa. betul2. ada perasan gak.. ksian kak suri. smoga sihat selalu la pasni ye…
Bro, plugin anti virus dan scanner mesti install sebelum atau selepas kena? Sbb kalu dah kena msh boleh dapat install lagi tak?
sebelum kena boleh. selepas kena pun sepatutnya boleh gak. tp prepare la awal2 sebaiknya kot. kalau rasa semak, deactivate je. bila nak guna baru activate plugin tu.
kalau kena hack..suruh pihak hosting hack balik. hehe..
betul2.. mudah dan pantas.. hopefully dapat hosting yg rajin membantu. jgn hosting caj sudahla..
Tak tau pulak ada plugin antivirus…
sy pun bila terkena baru tercari-cari.. da tau, saja share
huhuhu…. kadang2 skrip pihak hosting tak kuat lagi2 dalam sharehosting.tapi elok bertindak sebelum kena.. parah beb
yup. betul2
antara tips2 yang terbaik ni. kena sentiasa berjaga2..
betul. berjaga2 sebelum kena
takut lah sekarang nih.. tapi plugin pun dah banyak .. dan banyak guna memori .. rasa nak buang yang rasa tak penting.. security sangat penting…
tu la. web ni pun da byk sgt plugin sbrnya. belum ada kerajinan untuk uruskan bnde2 ni..
1st time disini,tq sbb singgah blog saya… nak tanya,kenapa bila masuk blog ni(khidhir.com) die masuk rss page ye?
err. kena camtu ke. ada perasan gak sbenarnya. maybe masalah punca rasanya daripada cache yg sdang generate kot. xsure lg. sgt bz sbnrnya skrng ni.
xde masa nak troubleshoot sgt. Kalau kena camtu force refresh atau refresh lg sminit dua. sory…
info yang menarik.. kene cuba ni..takut jugak kang2 kene hack ke.tak ke naya
betul. boleh cuba dulu la mana yang dirasakan sesuai.
Salam Khidir,
Dari pglaman, wordpres sy pernah juga digodam melalui plugin percuma yg kita download. berhati-hati selalu. ada stgah-stgah plugin mempunyai kod-kod tertentu utuk mengodam.
saya saran kat sini selalu lah backup database, tukar semua password setiap 2 minggu, dan pasang statcounter.com supaya kita blh lihat apa visitor kita buat, blog ip mereka.
sbnrnya byk cara utk kita safety wp kita,tp tak larat nk buat.
ok thnks