Home » artikel, misc

WordPress kena hack, admin password kena hack

18 November 2012 One Comment

Bagi pengguna wordpress, tentu risau kalau blog kena hack. Kadang kala kita pelik, password dah cukup kompleks tapi masih kena hack. Banyak tips-tips kat internet yang memberikan jalan macam mana nak cegah blog kena hack. Dan paling biasa kita dengar adalah menyuruh update versi skrip yang digunakan, tukar password dan sebagainya. Agak sukar juga bagi yang bukan dari later belakang IT untuk menyelesaikan masalah ni. Boleh minta bantuan pihak hosting kita juga untuk membantu.

Kali ni aku bukanlah nak cerita pasal blog ni kena hack, tapi cara-cara nak dapatkan balik kawalan terhadap blog kalau kena hack terutamanya bila admin password telah ditukar.

Cara nak reset balik admin password.

1. Boleh guna fungsi ‘Lost your password?’ pada admin page.
– Hanya jika hackers tidak tukar email admin. Biasanya melalui sql injection hackers dapat tukar email atau password atau apa-apa sahaja yang diinginkan dalam database.

2. Guna PHPMYADMIN dalam Cpanel untuk tukar password.
– Lihat dalam table ‘wp_users’ dan cari user yang kita nak reset password. Contoh disini ‘testuser’. Klik pada bahagian edit(lihat gambar).
– Pilih ‘user_pass’ daripada dropdown pilih MD5. Buang value sedia ada contohnya ‘$P$Bz2k.90Xuuo24YFBwHeMQhlTXdx5lb/’. Dan gantikan dengan password kita nak. Contohnya sini saya tukar kepada ‘qwerty123*’ dan klik GO. Password telah ditukar dan value baru adalah ‘d6383d35a8c11149e13c1729dcfa072b’
– Boleh test guna password ‘qwerty123* untuk login sekarang.

3. Guna Guna PHPMYADMIN dalam Cpanel untuk tukar email.
– Sama macam kaedah nombor 2 tetapi tukar email.
– Guna kaedah nombor satu untuk reset password.

Tips-tips lain.

1. Pastikan sentiasa buat backup terhadap theme wordpress yang kita gunakan. Database juga penting. Pastikan sentiasa ada backup.

2. Pastikan wordpress sentiasa update.

3. Buang plugins yang tidak dipakai. Update plugins.

4. Periksa hosting bagi fail-fail yang pelik yang bukan kita upload. Biasanya fail ini mungkin boleh ada dalam folder uploads.

5. Periksa fail .js(javascript) dan .htaccess dan lihat kandungan jika ada code base64. Kemungkinan injection hackers.

6. Sesetengah plugins seperti supercache dan sebagainya menyimpan fail dalam cache. Kadangkala fail injection telah dibuang tetapi disebabkan ada cache, injection tersebut kembali setelah beberapa ketika.

7. Sentiasa update antivirus kemungkinan virus dalam pc yang menyebabkan injection.

8. Minta pihak hosting melakukan scanner.

Plugins yang baik untuk wordpress.

1. WebsiteDefender WordPress Security

2. TimThumb Vulnerability Scanner

3. Sucuri Sitecheck Malware Scanner

Bagi blog yang kena hack, biasanya samaada index.php telah digantikan atau terdapat index.html injection dalam blog. Biasanya ikut priority index.html atau index.htm dibaca dahulu sebelum index.php. Biasanya ini mudah digantikan dengan script baru wordpress. Dan jika masih ada hack, biasanya daripada theme. Pastikan kita sentiasa ada backup theme.

 



One Comment »

  • cataract eye drops said:

    Yup, bertenanglah..jangan kelam kabut. Buat macam biasa je.. (hati memang panas masa ni..oh!). Apa yang saya buat masa ni? Yer.. saya keluar pegi rumah rakan saya. Sembang-sembang dan cuba tanya diorang apa yang perlu dibuat kalau blog atau website kena hack. Kalau anda rasa diorang ni tak boleh membantu, apakata anda ajak rakan anda pergi minum teh dulu dekat kedai mamak (kalau tak ada kedai mamak pergi kedai yang sesuailahkan?).

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.