Salah satu hadiah Lebaran yang saya terima tahun ini adalah adanya satu situs klien saya yang Hacked By a7sass. Di sini saya berbagi pengalaman saja, siapa tahu ada rekan-rekan yang mengalami lalu tidak tahu musti berbuat apa.
Situs yang disambangi hacker itu berbasis WordPress. Saat terkena hacked, tampilan index berubah jadi seperti screenshot di atas, username dan password untuk masuk ke ruang admin juga berubah sehingga tidak bisa masuk ke wp-admin atau wp-login.php.
Setelah saya baca-baca di berbagai tempat, agaknya agan hacker yang satu ini tergolong baik karena seperti memberitahu adanya lubang di situs kita. Ini terlihat dari aksinya yang hanya mengubah isi index.php dan mengganti username dan password ruang dashboard, padahal dia bisa saja melakukan hal-hal lebih parah yang membuat kita kehilangan blog/situs.
Untuk mengembalikan username dan password, caranya dengan mengakses mysql sebagai berikut:
Masuk ke cpanel
Masuk ke phpmyadmin
Cari database blog/situs yang berkesesuaian, lalu klik di table wp_users.
Ganti username dan password dengan cara klik edit pada user_login yang sesuai dengan username dan password baru (gunakan MD5). Klik Go. Coba masuk dashboard lagi dengan username dan password baru maka akan berhasil.
Alternatifnya tanpa masuk cpanel:
Login dari namadomain.com/wp-admin seperti biasa.
Di bawah kotak isian username dan password ada satu link “Lost your password?” yang tinggal diklik lalu isikan alamat surel kita. Password baru akan terkirim ke surel dengan segera.
Bagaimana dengan tampilan index.php yang diubah atau dialihkan ke halaman klaim hacked? Saat kita membuat blog/situs, biasanya kita tentu punya versi offline-nya, selain versi online-nya. Atau, jika situs kita bermesin WordPress, kita tentu ingat theme yang kita gunakan dan biasanya kita punya backup theme tersebut di hardisk komputer/laptop kita. Dalam hal ini kita tinggal buka file index.php melalui cpanel atau ruang admin, menghapus seluruh isinya yang sudah diubah oleh agan hacker, lalu mengganti dengan isi file index.php versi orisinil yang kita miliki. Tampilan blog/situs kita pun kembali ke sedia kala.
Setelah semua pulih, jangan lupa untuk sesegera mungkin memeriksa dan memperbaiki lubang-lubang yang mungkin ada di blog/situs kita.
Jasa Pembuatan Website 