reinstal wp dengan cepat & aman by firmahn

Reinstal WP dengan Cepat & Aman - by Firmahn

1

written by:

Firmahn

PENTING…!! Ebook ini brsifat Gratis. Boleh disebarluaskan tanpa meng-edit isinya untuk membantu teman-teman kita yang kesulitan terutama yang terkena serangan hacking / malware.

https://www.facebook.com/zulfirmantanjung


2

Daftar Isi

EPISODE 1 – Saatnya Bersih-Bersih Langkah-langkah untuk membersihkan hosting dari File Bermasalah

dan Mencadangkan File-File Penting

3

EPISODE 2 – Instal WP yuk..!! Disini proses instalasi wp menggunakan Softaculous

9

EPISODE 3 – Kembali ke Fitrah Disini proses yang penting untuk mengembalikan web kita ke semula

12

EPISODE 4 – Update Materi Bagi yang sudah terkena deface hacker, melakukan re-instal wp

namun ga bisa login ke wp-adminnya.

18


3

EPISODE 1 Saatnya Bersih-Bersih


4

Ada kalanya website Wordpress kita hendak di instal Ulang (bukan update). Salah satu alasannya yakni

bisa karena web kita udah terinfeksi malware berbahaya yg kalaupun tetap update wp, tetap aja script

tersebut udah menyebar ke berbagai file PHP di hosting kita. Solusinya yakni dengan Re-instal wp

dengan “Fresh Wordpress”. Masalahnya, sewaktu kita coba instal kembali dari Softcolous Cpanel, hal

itu akan gagal krn ada pemberitahuan bhwa wordpress “sudah pernah di instal di tempat yg sama” dan

menyuruh kita untuk menghapus yang lama terlebihh dahulu. Apabila kita mengklik tombol “Uninstal”,

maka habislah sudah seluruh file website kita.

So, gmana cara kita utk mengatasi permasalahan tersebut dengan tetap mempertahankan seluruh

content yang lama baik artikel, gambar, settingan themes, settingan plugin, dan lainnya?

1. Pertama kali kita masuk ke Cpanel, trus akses ke menu File Manager.

2. Selanjutnya kita akan akses ke folder themes untuk mencatat nama themes apa aja yg kita pakai sebe-

lumnya agar nantinya kita tahu themes apa yg bakalan kita upload

Secara default, folder thems ini terletak di “public_html/wp-content/themes”. Catat nama

themesnya.


5

3. Begitu juga untuk plugin, ktia catat dulu Plugin apa saja yang kita pakai.

Untuk mengetahuinya kita menuju folder Plugin di “public_html/wp-content/plugins”

4. Jika Themes dan Plugin sudah kita catat, untuk selanjutnya kita beralih ke folder wp-content untuk

mengamankan folder “Upload” dan folder “Gallery” serta menghapus folder lainnya selain kedua folder

itu. Kenapa?? Tiga point dibawah ini akan menjawabnya.

- Folder Upload digunakan sebagai tempat baik gambar, file ms.word, dan lainnya yang kita upload

dari dashboard wordpres. Bayangin jika kita mempunya website Downlaod wallper, folder ini bisa-

bisa berkapasitas 2 GB lebih dan kita akan “menangis” jika kehilangannya.

- Folder Gallery hanya ada bagi para pemakai plugin “Next-Gen Gallery”. Jadi semua file-file gambar

yang di upload memakai plugin itu akan tersimpan di folder ini.

- Selain 2 folder yang disebutkan di atas, beresiko sudah terkena malware juga baik file-file yang ada

di folder plugins maupun folder themes karena banyak dipenuhi file-file berjenis PHP. Apalagi jiak

terkena virus vbs, bisa dipastikan semua filenya udah tersusupi script virus.

5. Untuk menghapus semua folder di wp-content selain folder “gallery” dan “uploads”, kita ceklist kotak

“select all”, trus sambil menahan tombol “Ctrl” di keyboard, kita klik 2 folder yang ingin di amankan.

Selanjutnya klik tolbol “Delete” di File Manager. Pastikan gambarnya seperti di bawah ini.


6

6. Jika telah proses delete selesai dan hanya menyisakan folder gallery dan uploads, Selanjutnya kita

kembali ke “public_html” dengan mengklik tombol “Up One Level”.

Akana ada 3 hal yang akan kita lakukan disini yakni Rename folder “wp-content”, catat settingan file

wp-config, dan hapus semua file kecuali folder wp-content yg tadi sudah di rename.

a. Rename folder wp-content

Caranya klik kana folder tersebut dan rename menjadi apa aja, contohnya wp-contentLama


7

b. Catat settingan file wp-config

Caranya, kita cari file wp-config dibawah, trus klik kanan – Edit

Selanjutnya copy-pastekan settingan ke dalam file notepad sbg catatan kita mulai dari “The name

of the database for WordPress” sampai 1 baris dibawah “MySQL database password”

Catatan ini akan kita gunakan di langkah selanjutnya.

c. Hapus semua file kecuali folder wp-content yg tadi sudah di rename

Sebelumnya kita telah merename fodler wp-content menjadi wp-contentLama. Untuk menghapus

semua file dan folder di “public_html” kecuali folder wpcontentLama, maka caranya :

kita checklist tombol “select all,

tahan tombol “Ctrl” di keyboard,

klik folder wp-content lama,

lalu klik tombol Delete di file manager


8

Hoplaaa… kini di hosting kita hanya menyisakan folder wp-contentLama sepeti gambar di bawah ini.

Sampai sini kita berhasil menghapus file2 terkontaminasi dan menyelamatkan hal-hal yan gpenting di

website kita.

Lanjut ke EPISODE berikutnya mengenai Instalasi. Check it Out…


9

EPISODE 2 Instal WP Yuk..!!


10

Untuk instalasinya, disini kita akan memakai fasilitas Softtaculous yg pada umumnya ada di setiap

Cpanel Hostingan. Adapun langkah-langkahnya yakni :

1. Klik icon Wordpres dari panel Softaculous di Cpanel. Perhatikan yg dikotakin Merah pd gambar.

2. Selanjutnya klik tombol Instal yang berwarna Biru, p[ilih domainnya da nisi kolom lainnya yang diper-

lukan. Ga mengapa diisi asal-asalan juga. Asal kolo “In Directory” WAJIB DIKOSONGKAN.


11

3. Setelah semua kolom disisi, selanjutnya klik tombol “Instal” yang ada di bagian paling bawah halaman.

4. Selanjutnya kita akan mendapat pesan seperti di bawah ini yang menandakan web wordpress berhasil

di instal.

5. Lho, kok tampilannya masih belum seperti yang diharapkan yah? Tenang, kita akan lanjut ke Episode

Berikutnya


12

EPISODE 3 Kembali ke Fitrah


13

Pada Episode Lalu, web Berhasil kita Instal namun tampilan dan isinya belum seperti yang kita

harapkan seperti yang lama. Apa saja langkah yang harus kita lakukan?? 1. Kembali ke Cpanel dan bka File Manager.

2. Cari file wp-config yang baru. Nah, file ini akan kita edit sesuai backup wp-config yang lama yang pada

EPISODE 1 telah kita copy kedalam NotePad.

3. Ganti (replace) script yang berhubungan dengan mengcopy-paste dari Notepad ke dalam file wp-config

baru. Trus akhiri dengan tombol “Save Changes” di pojok kanan atas.

4. Sampai disini, web tampilan web kita akan kososng? Lho kok kosong??

Yach jelas donk, karena web tersebut databasenya sudah sesuai database lama, sementara themes

yang aktif di database lama belum kita upload. Hehehe :D


14

5. Dari File Manager, kita masuk ke folder themes yakni di public_html/wp-content/themes.

Klik tombol Uploads. Dan pilih file themes asli yang sebelumnya kita pakai.


15

6. Setelah upload selesai, klik kanan file themesnya dan pilih “Extract”.


16

Langkah Selanjutnya Yakni Mengembalikan folder Upload dari “wp-contentLama” ke wp-content

7. Kita bukan folder wp-contentLama di public_html/wp-contentLama. Disana akan kita lihat hanya ada

dua folder yang kita cadangkan di pembahasan EPISODE lama.

Kita akan ceklist kotak “Select All”, lalu klik tombol Move File

8. Ganti tulisan “wp-contentLama” menjadi “wp-content”, diakhirir klik tombol Move Files

9. Alhamdulillah, sampai dsini tampilan website kita akan kembali Normal seperti sedia kala.


17

Sampai disini, kita bisa masuk ke wp-adminnya sesuai username dan password yang lama untuk

selanjutnya mengisntal plugin2 yang kita catat pada EPISODE 1. Walapun plugin-plugin itu baru kita

instal, tenang aja, secara otomatis, settingan danpengaturannya akan mengikuti sesuai settinga plugin

web kita seperti sebelumnya.

Tak lupa saya ingatin, jika semua telah BERES, Harap diganti password baik cpanel maupun password

wp-admin kita biar lebih aman lagi. Dan tak lupa selalu Update Wordpres kita ke versi baru. Sat tulisan

ini dibuat sudah ada Wordpress versi 4.0.


18

EPISODE 4 Update Materi Tambahan dari ebook sebelumnya


19

Pernah mengalami tampilan depan website ktia di ubah menjadi gambar sesuatu kurang lebih seperti di

atas?? Kejadian itu disebut deface yang biasanya dilakukan hacker mengambil bugs (celah keamanan)

baik dari wordpress versi lama maupun dari bugs themesnya (yang paling sering kena themes-themes

default bawaan wordpress atau themes yang mengandung slider di homepagenya)

Terus apakah kita musti panik? Apakah data-data di website kita hilang?? Bagaimana cara

mengembalikan tampilan web kita ke semula??

Well,, yang biasanya sih hal deface ini hanya merubah beberapa file di themes kita. Cukup kita hapus

folder themes yang lama melalui cpanel dan upload lagi folder aslinya yang belum terkena script si

hacker. Setelah itu, tampilan akan kmbali spt biasa dan lebih bagus juga kalau themesnya kita update ke

versi baru atau ganti themes yang lain melalui wp-admin.

Tapi saran saya jika terkena deface, ga Cuma thems aja yg diganti melainkan lakukan Re-instal WP spt

langkah-langkah yang saya terangkan dar Episode 1 – Episode 3.

Mas firmahn, saya udah lakukan langkah-langkah episode 1-3, tampilan

webnya udah normal, namun saya ga bisa masuk ke dashboard wp-

adminnya,, selalu gagal login, itu kenapa yah??

Itulah isengnya para hacker, biasanya sat melakukan aksi deface, username, password dan email kita

juga dirubahnya. Itu sebabnya kita ga bisa login.

Solusiya yakni : 1. Buka phpmyadmin melalu cpanel.

2. PhpMyadmin terbagi menjadi 2 jendela, yg kiri dan yang kanan. Di sebelah kiri akan terlihat database

kita yang aktif.


20

3. Plih databasenya yg disebelah kiri, lalu klik table yg ada embel-embel “users” nya.

Lalu pindah ke jendela sebelah kanan, klik edit.

1. Table yg ada embel-embel “users”

2. Klik Edit.

4. Isikan form “user_login”, “user_nichename” dan “user_email” sesuai data-data yang kita mau.

Untuk paswordnya, ganti yg ada disana dengan

“$P$BRo3djHDh3E7/HAyh5b2FdDPMVOHQ40” (tanpa tanda petik) lalu klik tombol “Kirim” atau “Go”

yang ada di bawahnya untuk menyimpan data yang baru kita edit.

5. Nah, setelah langkah 1-4 kita lakukan akhirnya kita bisa login kembali ke wp-admin denan username

sesuai yang kita isi pada langkah ke-4.

Trus passwordnya??

Silahkan masuk dengan password “harapdiganti” (tanpa tanda petik)

Karena “$P$BRo3djHDh3E7/HAyh5b2FdDPMVOHQ40” merupakan tulisan dari “harapdiganti” yang te-

lah di enskripsi sesuai algoritma wordpress.

Setelah bisa login ke wp-admin, silahkan ganti password sesuka hatimu melalui menu “Edit My Profile

yg ada di dashboard.


21

Terima kasih telah bersama saya mengikuti panduannya. Jika ada kesulitan boleh PM saya di FB

meelalui : https://www.facebook.com/zulfirmantanjung

Atau skype : “firmahn”

Wassalam

Firmahn

Owner Jiddiyah Technology



http://jiddiyah.com/

reinstal wp dengan cepat & aman by firmahn

Software