 |
| Picture taken from www.esslsecurity.com through www.google.com |
Segera saya login web tersebut,
tapi selalu gagal. Bahkan, ketika saya menggunakan fasilitas forgot password, saya masih tidak bisa
login. Itu tandanya, hacker sudah
mengubah email dan password yang saya gunakan untuk login web itu.
Akhirnya, saya berhasil mengembalikan tampilan web dengan cara-cara berikut:
Akhirnya, saya berhasil mengembalikan tampilan web dengan cara-cara berikut:
Ø Download file zip wordpress dan template web ke PC Anda, lalu extract.
Ø Buka cpanel, lalu ganti
email dan password yang digunakan untuk login web.
Ø Perhatikan date modified dari setiap file yang ada
di dalam folder public_html. Jika ada kesamaan antara date modified dengan tanggal tampilan web berubah, ada kemungkinan
file tersebut telah diubah oleh hacker.
Jika di dalam file tersebut ada script
mencurigakan, segera hapus file tersebut dan ganti dengan file asli wordpress
yang ada di PC Anda.
Ø Cek setiap file yang ada
pada themes, terutama file index.php
dan function.php. Biasanya, kedua file ini di-inject hacker dengan code
tertentu. Jika benar, maka hapus file tersebut dan upload file dengan nama yang sama dari PC Anda.
Ø Cek apakah setiap file
di cpanel sama dengan file yang ada di wordpress dan template. Jika ada yang
tidak sama, buka script-nya. Jika script-nya mencurigakan, jangan khawatir
untuk menghapus file tersebut. Biasanya, script
dalam file yang disisipkan hacker berbentuk
base64encode.
Ø Jika Anda merasa malas
untuk melakukan pengecekan pada themes atau
bahkan belum yakin jika web Anda sudah benar-benar bersih, silakan ganti theme web Anda.
Semoga berhasil J
No comments:
Post a Comment