Dengan menampilkan youtube di blog mengenai blog yang kena hack, saya bisa share pengalaman saat blog kena hack dan tidak bisa login di wordpress menggunakan username dan password. Sungguh merepotkan bila blog diserang hacker. Inilah pengalaman mengawali membuat blog dengan wordpress self host. Buat teman-teman pemula yang baru memulai blognya di wordpress berhati-hatilah dan persiapkan diri dengan baik untuk disiplin dalam belajar, dalam hal ini belajar mengamankan wordpress dari hacker.
Seperti yang pernah kualami beberapa kali blog kena hack, silakan tonton videonya, jangan lupa like dan subscribe ya teman-teman. Sayang sekali artikel yang pernah saya buat dengan detail mengenai cara mengatasi tidak bisa login di wordpress hilang begitu saja dari blog saya yang dulu saat menggunakan wordpress. kesalahan ini terjadi karena saya tidak melakukan backup terhadap blog wordpress saya.
Karena suatu hal dan kegiatan dunia ofline, blog wordpressku sempat tidak update hingga masa batas pembayaran sewa domain dan hosting tidak diperpanjang lagi. Lupa dengan artikelku yang pernah dibuat sebelumnya yg belum dibackup. Hingga pada tahun 2017 saya mulai aktif lagi untuk blogging untuk menuliskan catatan-catatan saya di blog ini. Dan saya berkeinginan untuk mengaktifkan domain dan hosting kembali. Namun saya sudah tidak bisa lagi memperpanjang sewa domain dan hosting, menyebabkan artikel yang ada di blog wordpress hilang begitu saja. Syukur ada sebagian yang pernah saya backup bisa dikembalikan untuk mengisi blog ini, yaitu saya kembali lagi ke blogspot.
Video di atas adalah contoh blog yang kena hack, dihack oleh hacker. Dimana pada saat ini saya menggunakan wordpress self hosting. Ini pengalaman saya mengawali membuat blog menggunakan wordpress self hosting. Sebagai pemula saya tidak menyangka ada hacker yang melakukan hack terhadap blog wordpress yang masih baru. Blog saya pernah mengalami tidak bisa login di wordpress, semua link yang ada di blog dialihkan oleh hacker.
Satu contoh lagi mengenai kelemahan wordpress salah satunya adalah bocornya informasi user cpanel yang dapat diketahui dari nama theme yang pakai pada blog wordpress.
Silakan tes keamanan wordpress dengan mengetikkan format berikut di browser :
http://www.domainmu.com/wp-content/themes/nama-themes
nama -theme = theme aktif yang digunakan, jika anda belum menutup lubang kelemahan di wordpress maka akan terbukalah informasi user cpanel anda, yang akan berbahaya bila diketahui oleh sitangan jahil / hacker.
Fatal Error : Call to undefined function get_header() in /home/kimcil/public_html/wp-content/themes/user/index.php
Pengalaman ini saya share buat sobat blogger yang pemula agar menjaga keamanan wordpress. Paling tidak tahap pertama yang dilakukan adalah dengan bantuan plugin keamanan wordpress. Waktu blog saya kena hack disebabkan karena tidak ada bantuan plugin keamanan wordpress karena saya kira blog worpress itu aman aman saja. Apalagi dengan password yang sangat rumit, user yang menjelimet, sampai saya mencatat di notepad user dan password untuk memudahkan login di wordpress.
Ternyata apa yang terjadi dengan begitu rumitnya user dan password yang dibuat, tiba tiba tidak bisa login di wordpress karena user dan password sudah dikendalikan hacker. Celah untuk membobol keamanan wordpress telah ditemukan dengan mudah oleh hacker.
