Tag: wordpress

Tanda-Tanda Website WordPress Di Hacked

Tanda-Tanda Website WordPress Di Hacked

Tanda-Tanda Website WordPress Di Hacked

Mungkin kamu sering bertanya-tanya bagaimana tandanya website WordPress kita di-hacked? Ada beberapa tanda-tanda yang mengindikasi bahwa website WordPress di hacked, pada artikel kali ini saya akan menunjukannya.

1. Halaman Home di Defaced

Tanda yang paling terlihat yang menandakan website WordPress di hacked adalah halaman home yang di deface. Ketika kita mencoba mengunjungi website kita, tampilan halaman home telah diubah dan biasanya ada pesan dari si peretas, terkadang bahkan ada peretas yang mencoba memeras.

2. Traffic Tiba-Tiba Turun

Jika kamu masuk ke Google Analytic dan melihat traffice website kamu turun mendadak, hal ini bisa menjadi tanda website WordPress di hacked.

Ada banyak malware dan trojan diluar sana yang dapat membajak traffic website dan me-redirect-nya ke website spam. Alasan lain traffic turun tiba-tiba adalah website ditandai berbahaya oleh tool seperti Google safe browsing, pengunjung tidak jadi masuk karena ada peringatan berbahaya dari Google.

3. Tidak Bisa Login ke WordPress

Ketika kamu mencoba masuk ke dashboard website WordPress kamu, kamu tidak bisa login, padahal kamu yakin username dan password telah dimasukan dengan benar. Hal ini juga menjadi pertanda website di hacked, dan peretas mungkin telah menghapus akun admin atau mengganti password.

4. Akun Pengguna Misterius

Tiba-tiba saja website WordPress kamu memiliki banyak pengguna misterius, padahal mungkin kamu sendiri yang menjadi admin dan tidak pernah menambahkan pengguna baru. Jika kamu tidak pernah menambahkan pengguna baru, tinggal hapus saja akun pengguna bari tersebut.

5. File dan Script Misterius di Server

Ketika kamu masuk ke FTP, kamu menemukan ada file dan script misterius, biasanya file ini berada di dalam folder /wp-content/. Biasanya juga file ini memiliki nama dengan unsur WordPress, untuk membuat kita tidak curiga.

6. Website Menjadi Lambat dan Tidak Resfonsif

Banyak website yang telah menjadi korban serangan denial of service. Serangan ini menggunakan banyak komputer dan server yang telah di hacked dari seluruh dunia, untuk mengirimkan request ke server kamu, yang dapat membuat website kita down.

Jika website kamu melambat dan tidak responsif, bisa cek server log untuk mengetahui aktivitas di server.

7. Tidak Bisa Mengirim atau Menerima Email WordPress

Server yang telah di hacked biasanya digunakan untuk spam. Banyak pemilik website yang menggunakan mail server untuk mengirim email WordPress, jika kamu tidak bisa mengirim atau menerima email WordPress, bisa menjadi pertanda mail server kamu dibajak dan digunakan untuk mengirim email spam.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Kode Htaccess Yang Berguna Untuk Website WordPress Kamu

Kode Htaccess Yang Berguna Untuk Website WordPress Kamu

Kode Htaccess Yang Berguna Untuk Website WordPress Kamu

Memiliki file .htaccess yang dikonfigurasi baik sangat penting jika kamu ingin meningkatkan keamanan dan mengurangi celah pada website WordPress kamu. Tujuan utam dari mengkonfigurasi file .htaccess adalah untuk mencegah website dari serangan hacker dan juga dapat digunakan untuk menangani redirects dan mengelola task yang berhubungan dengan cache. (more…)

Hacker Dapat Ambil Alih Proses Install WordPress

Hacker Dapat Ambil Alih Proses Install WordPress

Hacker Dapat Ambil Alih Proses Install WordPress

Hacker menetapkan target baru untuk menyerang proses install WordPress yang baru dipasang, dengan memanfaatkan pengguna yang gagal mengikuti langkah ketika mengkonfigurasi pengaturan server mereka.

Peneliti dari WordFence, yang terkenal dengan plugin keamanan untuk WordPress, mengatakan bahwa mereka mengamati lonjakan serangan yang signifikan yang menargetkan serangan ke akun WordPress dari akhir Mei – pertengahan Juni 2017. Menurut mereka, scan terbanyak, sekitara 7.500 per haru, terhadi pada tanggal 30 Mei 2017.

Menurut Mark Maunder, CEO WordFence, hacker memasang ribuan scan setiap hari yang menargetkan /wp-admin/setup-config.php, sebuah URL yang digunakan untuk proses install WordPress untuk membuat website baru. Disini pengguna telah meng-install WordPress di server mereka, tetapi tidak melakukan konfigurasi.

Tidak akan sulit bagi hacker untuk melakukan serangan, diasumsikan bahwa pengguna tidak selesai men-setting website WordPress mereka, hacker dapat masuk dan menyelesaikan instalasi pengguna untuk mereka. Dengan akses admin, hacker dapat memasukan nama database, username, password-nya sendiri dan bahkan masuk ke server database. Dari sana hacker akan menjalankan instalasi dan memasukan beberapa informasi akun tambahan untuk mendapatkan kontrol atas website pengguna.

Mounder mengatakan akan cukup mudah bagi penyerang untuk mengeksekusi kode PHP, baik melalui theme atau plugin editor, untuk mendapatkan akun hosting korban. Dari sini mereka juga bisa mengupload plugin mereka sendiri dengan kode PHP dan mengaktifkannya.

Selanjutnya penyerang dapat meng-install shell berbahaya di direktori korban untuk mengakses file atau website di akun hosting mereka atau mengakses database atau data aplikasi yang proses install WordPress harus mengaksesnya.

Maunder mengatakan pengguna harus membuat file .htacces berkode khusus di basis web directory untuk memastikan hacker tidak bisa mengakses website mereka pada saat ditengah-tengah proses install WordPress. File .htaccess adalah file konfigurasi server, biasanya terletak di root folder, yang dapat digunakan untuk membuat SSL, melindungi file sensitif, dan hanya mengizinkan akses dari alamat IP tertentu saja.

Maunder menambahkan pengguna dapat install WordPress dengan meng-unzip file-nya atau dengan satu klik install, lalu langsung mengakses website mereka segera dan menyelesaikan proses instalasi. Namun cara ini masih berisiko, terutama jika pengguna lambat.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Cara Reset Password WordPress Dari PhpMyAdmin

Cara Reset Password WordPress Dari PhpMyAdmin

Cara Reset Password WordPress Dari PhpMyAdmin

Bagaimana cara reset password WordPress menggunakan PhpMyAdmin? Cara ini dapat digunakan ketika kamu tidak dapat me-reset password WordPress dari area admin WordPress. Pada artikel kali ini saya akan menunjukan cara untuk me-reset password WordPress menggunakan PhpMyAdmin.

Mengapa Reset Password WordPress Menggunakan PhpMyAdmin?

Cara untuk mereset password WordPress sebenarnya cukup mudah. Buka halaman untuk login ke akun WordPress kamu, jangan login piliha saja Lost your password? atau lupas password. Masukan alamat email yang digunakan oleh akun pengguna, setelah itu akan dikirimkan email yang berisi link untuk me-reset password.

Nah yang jadi masalah adalah jika kamu juga lupa dengan password akun email kamu, jadilah kamu tidak bisa mereset password karena tidak bisa masuk ke akun email kamu sendiri. Atau juga jika kamu tidak bisa mengakses halaman admin WordPress.

Pada situasi seperti di atas, kamu bisa mereset password langsung dari database, cara termudah untuk melakukannya adalah dengan menggunakan PhpMyAdmin.

Bagaimana Cara Reset Password WordPress dari PhpMyAdmin

Untuk me-reset password menggunakan metode ini, kamu perlu untuk login ke akun cPanel yang diberikan oleh penyedia web hosting yang kamu gunakan. Selanjutnya cari menu PhpMyAdmin, biasanya ada di bagian Databases.

Klik PhpMyAdmin, selanjutnya pilih database website WordPress yang kamu inginkan.

Sekarang kamu akan melihat daftar table dari database website WordPress kamu. Selanjutnya kamu perlu mencari table ‘{table-prefix}_users’ di daftar dan klik pilihan ‘Browse’ di sebelahnya.

Nama table biasanya berbeda dengan yang lainnya terutam pada table prefix-nya, biasanya nama table adalah wp_users.

Setelah mengklik Browse, sekarang kamu akan melihat table yang berisi daftar nama user dan juga password-nya. Jika ingin mengubah informasi login ini, kamu bisa mengklik tombol edit lalu ganti username dan password yang kamu inginkan. Untuk menjaga keamanan password, pada baris user_pass kolom Function, ganti ke MD5 hash. Password kamu akan dienkripsi.

Sekarang kamu sudah tahu cara bagaimana untuk mereset passwod WordPress langsung dari PhpMyAdmin.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

 

15 Fakta Menarik Seputar WordPress

15 Fakta Menarik Seputar WordPress

15 Fakta Menarik Seputar WordPress

Saya sudah sering sekali menyebutkan bahwa WordPress merupakan CMS atau content management system populer yang banyak digunakan untuk membangun website. Pada artikel kali ini saya akan menulis 15 fakta menarik seputar WordPress.

1. WordPress Lebih Tua Dari Twitter dan Facebook

Versi pertama WordPress dirilis pada 27 Mei 2003. Hal ini membuatnya lebih tua dari Facebook ataupun Twitter.

2. Nama WordPress

Nama WordPress diusulkan oleh Christine Selleck Tremoulet, blogger yang juga sahabat dari Matt Mullenweg, co-founder WordPress.

3. WordPress Menguasai Internet

Menurut survei dari W3Techs, WordPress saat ini digunakan oleh 27% website yang ada di internet.

4. WordPress Open Source dan Gratis

WordPress dirilis dibawah lisensi GNU GPL, yang memungkinkan siapa saja di seluruh dunia untuk mendownload dan menggunakannya secara gratis.

5. WordPress Tidak Dimiliki Oleh Perusahaan Manapun

Untuk melindungi kebebasan open source dari WordPress, Matt Mullenweg membuat WordPress Foundation. Organisasi non-profit ini memiliki merek ‘WordPress,’ dan melindungi kebebasannya.

6. WordPress Tidak Memiliki CEO

Karena WordPress tidak dimiliki oleh perusahaan manapun, jadi tidak ada CEO yang memimpinnya. Proyek WordPress dijalankan oleh pengembang sukarela dari seluruh dunia.

7. 1,48 Milyar Plugin Telah di Download

Di tahun 2016, total ada 1,48 milyar plugin WordPress yang telah didownload.

8. WordPress Banyak Digunakan Pemerintahan di Seluruh Dunia

WordPress digunakan oleh ribuan website pemerintahaan di banyak negara di dunia.

9. WordPress Dalam Pendidikan

Lisensi open source membuat WordPress digunakan oleh siswa dan akademia untuk mempelajarinya, memodifikasinya, dan berkontribusi dalam pengembangannya.

10. Lebih Dari 50.000 Plugin

Plugin seperti aplikasi kecil, saat ini ada sekitar 50.000 plugin yang bisa kita pilih.

11. Tersedia Dalam 68 Bahasa

CMS ini telah diterjemahkan penuh kedalam 68 Bahasa.

12. Saudara WordPress

Komunitas dibalik WordPress juga menjalankan beberapa sister project seperti bbPress, BuddyPress dan GlotPress.

13. WordPress Ditulis Dengan PHP dan MySQL

WordPress ditulis dengan menggunakan bahasa pemrograman PHP dan menggunakan database MySQL.

14. WordPress dan Jazz

Semua rilis WordPress selalu dinamai dengan nama musisi jazz legendaris. Seperti Miles Davis dan Pepper Adams.

15. WordPress.org vs WordPress.com

Banyak sekali yang menganggap bahwa WordPress.org sama dengan WordPress.com, keduanya memang sama-sama gratis tetapi berbeda.

WordPress.org membutuhkan hosting server untuk meng-install file WordPress dan menjalankan website, dan kita harus membeli nama domain. Sementara WordPress.com, tinggal pakai saja, kita tidak perlu lagi pusing dengan hosting server dan nama domain.

 

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.