Plasahosting Blogs
Web Hosting murah Indonesia

Installasi ulang wordpress dari web yang sudah terinstall wordpress

March 11th 2016 in Artikel

Kejadian yang sering terjadi banyak websites yang menggunakan wordpress jadi error, kena malware, banyak file disusupi.
Bingung dan tidak tahu file mana saja sudah disusupi, ke folder mana saja file sudah disusupi, pingin hapus takutnya salah hapus, pingin hapus file tapi databasenya tetap dipakai.
Caranya gampang, sebelum melakukan langkah ini backup dulu ke komputer, kemudian ikuti langkah berikut:

 

1. buka file manager dari cpanel anda, cari folder public_html dan klik file wp-config.php dan edit.
copy semua isi file wp-config.php dan paste di notepad.

isi yang terpenting dicatat seperti dibawah:


define('DB_NAME', 'nama_database');

/** MySQL database username */
define(‘DB_USER’, ‘user_database’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘password_database’);

 

2. Download semua isi folder upload yang ada di wp-content/upload dengan ftp atau file manager.
3. Login ke admin wordpress, masuk ke plugins: catat semua plugins yang digunakan.
4. Selanjutnya hapus semua file dibawah public_html sampai habis.
5. Install ulang wordpress sampai sukses.
6. Buka file wp-config.php hasil instalasi baru dengan file manager cpanel.
7. copy file di notepad dan paste di wp-config.php khususnya bagian ini.


define('DB_NAME', 'nama_database');

/** MySQL database username */
define(‘DB_USER’, ‘user_database’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘password_database’);

 

8. hasilnya web akan error, kosong atau blank.

9. Masuk ke admin wordpress menggunakan user passsword wordpress lama dan ganti themes ke yang ada.
10. Bila langkah no. 7 gagal, Buka phpmyadmin di cpanel

  • cari database sesuai dengan nama database di kode ‘DB_NAME’, ‘nama_database’ yang ada  file di wp-config.php
  • cari tab SQL di bagian atas
  • masukan kode:


update wp_options set option_value='twentysixteen' where option_name='stylesheet';
update wp_options set option_value='twentysixteen' where option_name='template';

themes twentysixteen merupakan default hasil installasi wordpres terbaru, bila masih error/blank ganti dengan “twentyfifteen” atau “twentyfourteen

11. Upload semua folder upload hasil download dari langkah no. 2 ke folder wp-content/ dan pastikan tidak ada file berektention php didalam folder ini, bila ada hapus yang kemungkinan file malware.

12. sampai disini seharusnya websites sudah muncul.

13. Upload themes baru, dan pastikan tidak ada malware terinfeksi di salah satu file themes yang diupload dengan memeriksa satu persatu file sebelum di upload (pemeriksaan ini sangat penting, jangan diabaikan), bila kode malware sampai lolos terupload akan percuma.

14. Install plugins yang diperlukan dari menu plugins.

 

Tambahan yang perlu diperhatikan:

1. Selesai installasi cek kembali update terbaru wordpress, plugins dan themes dan lakukan updates.
2  Cek ulang kode-kode dari themes yang diupload dengan menggunakan  file manager cpanel, lokasi di wp-contents/themes
2. Hindari menggunakan plugin seperti gallery, contact, guestbook
3. Disable atau hapus menu pendaftaran user
4. aktipkan cloudflare (tidak wajib tetapi berpengaruh dengan security, kecepatan websites dan hemat bandwidth)
5. install anti-spam (wajib)
6. Install auto update (wajib)
7. Install wp supercache (disarankan utk wordpress) menyimpan cache mempercepat web dan mengurangi beban server.
8. aktipkan better wp security (wajib utk wordpress)
9. tambahkan plugins email smtp authentication.
10. Backup webnya dari cpanel (wajib)

 

Catatan:

  • Untuk berhati-hati upload templates/themes dari komputer ke server, banyak themes yang sudah terinjeksi malware saat di komputer. dicek-cek dulu code di templatesnya siapa tahu sudah terinjeksi malware.
  • Hindari menggunakan plugins aneh-aneh atau yang berbahaya.

 




required



required - won't be displayed


Your Comment:




Wordpress memiliki ratusan plugins untuk deteksi malware, salah satu yang cukup bagus Quttera Web Malware Scanner dan Sucuri WordPress Security

Dalam artikel ini akan menggunakan Quttera Web Malware Scanner sebagai tools untuk mendeteksi malware yang ada di webnya.

 

Cara installasi:

Klik Plugins
Klik Add New
Ketik di search “Quttera“
Klik install di plugins Quttera Web Malware Scanner.
Klik Activate.

 

di menu sebelah kirim […]

Previous Entry

Melihat banyaknya aksi cracker dan hacker memanfaatkan celah keamanan websites seperti joomla, wordpress, dll dengan memanfaatkan fasilitas php ini_set untuk membypass prosess upload ke server untuk melakukan upload file-file berbahaya ke websites pelanggan, mulai hari ini kami memberlakukan disable untuk fasilitas php ini_set khusus untuk installasi php default/native di server.

Untuk web anda yang menampilkan pesan:  […]

Next Entry