Tips Memperbaiki Web yang di Hacker

Memperbaiki Web yang di Hacker yang kemarin web ku di hacker adalah safety shoes, padahal di hostingan tersebut ada 2 domain yaitu icwnews dan safety shoes. Tapi ternyata yang ke Hacker hanya safety shoes. berikut screenshoot nya :

Safetyshoes.web.id di hacker

bertanya kesana-kesini, via facebook, cosaaranda.com, dan mbah google gak ketemu-ketemu. akhirnya saya berfikiran bahwa pasti index.php yang di serang. saya berusaha mencari satu per satu index.php yang ada tulisan sang hacker tersebut. dan akhirnya ketemu juga, letaknya ada di theme yang aku gunakan. untung masih ada cadangan waktu sebelum di upload. dan setelah di upload berhasil juga web mengudara lagi. hehehe

Masalah ga sampai di situ, ternyata sang hacker tidak hanya menyerang index.php tetapi dia menyerang database user untuk masuk ke administrator wordpres (wp-admin.php). hal ini baru saya ketahui ketika akan masuk ke wp-admin, berfikir apa karena lupa pasword. akhirnya menggunakan Fasilitas lupa password minta kirim ulang. di sana tertulis masukan username or email. ketika saya masukan email, ternyata email saya tidak terdaftar, karena punya banyak email, saya gunakan opsi username, dan di katakan sudah dikirim ke email. di cek semua email ternyata gak ada. akhirnya utak utik database dech. screenshoot databasenya :

hacker ganti alamat email, trus gunakan lagi fasilitas lupa pasword, maka akan di kirim password baru ke email. lalu jika sudah masuk ke dashboard ganti password dengan yang lebih sulit, kalo bisa gabungan huruf dan angka.

Dari kejadian di atas saya dapat tarik kesimpulan, jangan pernah sepelekan password. jangan tinggalkan browser dalam keadaan tidak di log out.