Tag: wordpress

Hacker Dapat Ambil Alih Proses Install WordPress

Hacker Dapat Ambil Alih Proses Install WordPress

Hacker Dapat Ambil Alih Proses Install WordPress

Hacker menetapkan target baru untuk menyerang proses install WordPress yang baru dipasang, dengan memanfaatkan pengguna yang gagal mengikuti langkah ketika mengkonfigurasi pengaturan server mereka.

Peneliti dari WordFence, yang terkenal dengan plugin keamanan untuk WordPress, mengatakan bahwa mereka mengamati lonjakan serangan yang signifikan yang menargetkan serangan ke akun WordPress dari akhir Mei – pertengahan Juni 2017. Menurut mereka, scan terbanyak, sekitara 7.500 per haru, terhadi pada tanggal 30 Mei 2017.

Menurut Mark Maunder, CEO WordFence, hacker memasang ribuan scan setiap hari yang menargetkan /wp-admin/setup-config.php, sebuah URL yang digunakan untuk proses install WordPress untuk membuat website baru. Disini pengguna telah meng-install WordPress di server mereka, tetapi tidak melakukan konfigurasi.

Tidak akan sulit bagi hacker untuk melakukan serangan, diasumsikan bahwa pengguna tidak selesai men-setting website WordPress mereka, hacker dapat masuk dan menyelesaikan instalasi pengguna untuk mereka. Dengan akses admin, hacker dapat memasukan nama database, username, password-nya sendiri dan bahkan masuk ke server database. Dari sana hacker akan menjalankan instalasi dan memasukan beberapa informasi akun tambahan untuk mendapatkan kontrol atas website pengguna.

Mounder mengatakan akan cukup mudah bagi penyerang untuk mengeksekusi kode PHP, baik melalui theme atau plugin editor, untuk mendapatkan akun hosting korban. Dari sini mereka juga bisa mengupload plugin mereka sendiri dengan kode PHP dan mengaktifkannya.

Selanjutnya penyerang dapat meng-install shell berbahaya di direktori korban untuk mengakses file atau website di akun hosting mereka atau mengakses database atau data aplikasi yang proses install WordPress harus mengaksesnya.

Maunder mengatakan pengguna harus membuat file .htacces berkode khusus di basis web directory untuk memastikan hacker tidak bisa mengakses website mereka pada saat ditengah-tengah proses install WordPress. File .htaccess adalah file konfigurasi server, biasanya terletak di root folder, yang dapat digunakan untuk membuat SSL, melindungi file sensitif, dan hanya mengizinkan akses dari alamat IP tertentu saja.

Maunder menambahkan pengguna dapat install WordPress dengan meng-unzip file-nya atau dengan satu klik install, lalu langsung mengakses website mereka segera dan menyelesaikan proses instalasi. Namun cara ini masih berisiko, terutama jika pengguna lambat.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Cara Reset Password WordPress Dari PhpMyAdmin

Cara Reset Password WordPress Dari PhpMyAdmin

Cara Reset Password WordPress Dari PhpMyAdmin

Bagaimana cara reset password WordPress menggunakan PhpMyAdmin? Cara ini dapat digunakan ketika kamu tidak dapat me-reset password WordPress dari area admin WordPress. Pada artikel kali ini saya akan menunjukan cara untuk me-reset password WordPress menggunakan PhpMyAdmin.

Mengapa Reset Password WordPress Menggunakan PhpMyAdmin?

Cara untuk mereset password WordPress sebenarnya cukup mudah. Buka halaman untuk login ke akun WordPress kamu, jangan login piliha saja Lost your password? atau lupas password. Masukan alamat email yang digunakan oleh akun pengguna, setelah itu akan dikirimkan email yang berisi link untuk me-reset password.

Nah yang jadi masalah adalah jika kamu juga lupa dengan password akun email kamu, jadilah kamu tidak bisa mereset password karena tidak bisa masuk ke akun email kamu sendiri. Atau juga jika kamu tidak bisa mengakses halaman admin WordPress.

Pada situasi seperti di atas, kamu bisa mereset password langsung dari database, cara termudah untuk melakukannya adalah dengan menggunakan PhpMyAdmin.

Bagaimana Cara Reset Password WordPress dari PhpMyAdmin

Untuk me-reset password menggunakan metode ini, kamu perlu untuk login ke akun cPanel yang diberikan oleh penyedia web hosting yang kamu gunakan. Selanjutnya cari menu PhpMyAdmin, biasanya ada di bagian Databases.

Klik PhpMyAdmin, selanjutnya pilih database website WordPress yang kamu inginkan.

Sekarang kamu akan melihat daftar table dari database website WordPress kamu. Selanjutnya kamu perlu mencari table ‘{table-prefix}_users’ di daftar dan klik pilihan ‘Browse’ di sebelahnya.

Nama table biasanya berbeda dengan yang lainnya terutam pada table prefix-nya, biasanya nama table adalah wp_users.

Setelah mengklik Browse, sekarang kamu akan melihat table yang berisi daftar nama user dan juga password-nya. Jika ingin mengubah informasi login ini, kamu bisa mengklik tombol edit lalu ganti username dan password yang kamu inginkan. Untuk menjaga keamanan password, pada baris user_pass kolom Function, ganti ke MD5 hash. Password kamu akan dienkripsi.

Sekarang kamu sudah tahu cara bagaimana untuk mereset passwod WordPress langsung dari PhpMyAdmin.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

 

15 Fakta Menarik Seputar WordPress

15 Fakta Menarik Seputar WordPress

15 Fakta Menarik Seputar WordPress

Saya sudah sering sekali menyebutkan bahwa WordPress merupakan CMS atau content management system populer yang banyak digunakan untuk membangun website. Pada artikel kali ini saya akan menulis 15 fakta menarik seputar WordPress.

1. WordPress Lebih Tua Dari Twitter dan Facebook

Versi pertama WordPress dirilis pada 27 Mei 2003. Hal ini membuatnya lebih tua dari Facebook ataupun Twitter.

2. Nama WordPress

Nama WordPress diusulkan oleh Christine Selleck Tremoulet, blogger yang juga sahabat dari Matt Mullenweg, co-founder WordPress.

3. WordPress Menguasai Internet

Menurut survei dari W3Techs, WordPress saat ini digunakan oleh 27% website yang ada di internet.

4. WordPress Open Source dan Gratis

WordPress dirilis dibawah lisensi GNU GPL, yang memungkinkan siapa saja di seluruh dunia untuk mendownload dan menggunakannya secara gratis.

5. WordPress Tidak Dimiliki Oleh Perusahaan Manapun

Untuk melindungi kebebasan open source dari WordPress, Matt Mullenweg membuat WordPress Foundation. Organisasi non-profit ini memiliki merek ‘WordPress,’ dan melindungi kebebasannya.

6. WordPress Tidak Memiliki CEO

Karena WordPress tidak dimiliki oleh perusahaan manapun, jadi tidak ada CEO yang memimpinnya. Proyek WordPress dijalankan oleh pengembang sukarela dari seluruh dunia.

7. 1,48 Milyar Plugin Telah di Download

Di tahun 2016, total ada 1,48 milyar plugin WordPress yang telah didownload.

8. WordPress Banyak Digunakan Pemerintahan di Seluruh Dunia

WordPress digunakan oleh ribuan website pemerintahaan di banyak negara di dunia.

9. WordPress Dalam Pendidikan

Lisensi open source membuat WordPress digunakan oleh siswa dan akademia untuk mempelajarinya, memodifikasinya, dan berkontribusi dalam pengembangannya.

10. Lebih Dari 50.000 Plugin

Plugin seperti aplikasi kecil, saat ini ada sekitar 50.000 plugin yang bisa kita pilih.

11. Tersedia Dalam 68 Bahasa

CMS ini telah diterjemahkan penuh kedalam 68 Bahasa.

12. Saudara WordPress

Komunitas dibalik WordPress juga menjalankan beberapa sister project seperti bbPress, BuddyPress dan GlotPress.

13. WordPress Ditulis Dengan PHP dan MySQL

WordPress ditulis dengan menggunakan bahasa pemrograman PHP dan menggunakan database MySQL.

14. WordPress dan Jazz

Semua rilis WordPress selalu dinamai dengan nama musisi jazz legendaris. Seperti Miles Davis dan Pepper Adams.

15. WordPress.org vs WordPress.com

Banyak sekali yang menganggap bahwa WordPress.org sama dengan WordPress.com, keduanya memang sama-sama gratis tetapi berbeda.

WordPress.org membutuhkan hosting server untuk meng-install file WordPress dan menjalankan website, dan kita harus membeli nama domain. Sementara WordPress.com, tinggal pakai saja, kita tidak perlu lagi pusing dengan hosting server dan nama domain.

 

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Cara Menambah Gambar Latar di WordPress

Cara Menambah Gambar Latar di WordPress

Cara Menambah Gambar Latar di WordPress

Apakah kamu ingin menambah gambar latar untuk website WordPress kamu? Gambar latar dapat digunakan untuk membuat website kamu terlihat lebih menarik. Pada artikel kali ini, saya akan menunjukan cara mudah untuk menambah gambar latar untuk website WordPress. (more…)

Cara Install Ulang WordPress

Cara Install Ulang WordPress

Cara Install Ulang WordPress

Install ulang WordPress dapat memperbaiki masalah ketikan tips troubleshooting lainnya gagal mengatasi masalah. Pada artikel kali ini, saya akan menunjukan cara aman untuk uninstall dan install ulang WordPress tanpa harus kehilangan data atau SEO. (more…)