Cara memperbaiki WordPress / Joomla yang terkena Hack

Cara bila web anda terkena Hack / Inject Script oleh orang yang jail dan tidak bertanggung jawab, jangan panik terlebih dahulu, bila anda memakai CMS  seperti WordPress / Joomla untuk memperbaiki dan mengembalikan web anda ke tampilan semula cara nya mudah sekali ikuti langkah – langkah berikut ini :

1. Bila anda memiliki Hosting sendiri silahkan cek file index.php dan cek juga file configuration.php / wp-config.php , karena file ini yang biasanya terkena hack dan datanya di ubah oleh hacker nya, setelah di cek memang terjadi update data, untuk mengembalikan nya tinggal ubah kembali script yang ada di file tersebut dengan file back up web anda yang anda miliki.

2. cara yang kedua adalah anda tinggal masuk ke dasboard blog anda / login ke daboard blog anda kemudian ganti theme / templete yang dulu dengan yang lain nya , karena biasanya yang terhack adalah theme/template gratisan sehingga untuk membenarkan nya kembali tinggal update / instal lagi theme/template yang baru

Mengatasi Error session_start() pada joomla

pada joomla biasanya banyak di temukan error ketika web di akses misal error pada session_start() berikut :

Warning: session_start() [function.session-start]: Cannot send session cookie – headers already sent by (output started at /Applications/XAMPP/xamppfiles/htdocs/joomla15/configuration.php:68) in /Applications/XAMPP/xamppfiles/htdocs/joomla15/libraries/joomla/session/session.php on line 423

Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at /Applications/XAMPP/xamppfiles/htdocs/joomla15/configuration.php:68) in /Applications/XAMPP/xamppfiles/htdocs/joomla15/libraries/joomla/session/session.php on line 423

Warning: Cannot modify header information – headers already sent by (output started at /Applications/XAMPP/xamppfiles/htdocs/joomla15/configuration.php:68) in /Applications/XAMPP/xamppfiles/htdocs/joomla15/libraries/joomla/session/session.php on line 426

Solusinya :
cek di file configuration.php di filemanager / di document nya , kemudian buka file tersebut.
Error tersebut dikarenakan ada space / line breaks setelah coding penutup php atau ?>
jika sudah ketemu tinggal di hapus space / line breaks tersebut.

semoga dapat membantu 😀

Cara mengatasi sql injection (hacking) untuk wordpress dan joomla

WordPress dan joomla merupakan cms yang sering digunakan oleh masyarakat / user untuk membuat website perusahaan , toko online , sekolah dan lain nya, karena kemudahan dalam membuat ( instalasi) dan memanage nya . di tambah banyak plugin / module yang bisa di gunakan untuk semua keperluan / fungsi yang bisa didapatkan secara gratis.

Seringakli dengan kemudahan – kemudahan tersebut dan didapatkan secara gratis maka proteksi untuk wordpress dan joomla sangatlah minim, sehingga seringkali terkena hack / sql injection . biasanya si hacker tersebut memasukan file shall dan mengupdate data index.php dan config.php / wp-config.php/configuration.php. sehingga ketika kita akses web WP / joomla tersebut akan di arahkan ke link lain atau di arahkan ke index.php yang sudah di update . maka tampilan web bisanya akan muncul page HAck nya.

nah untuk mengatasi hal tersebut bisa dilakukan hal2 berikut ini :

  • edit / ganti index.php di cpanel hosting nya ( di filemanager / public_html nya) edit permission file nya ( klik kanan di file tersebut kemudian pilih change permission) dari 644 ke 600.
  • edit / ganti config.php (wp-config/configuration) di cpanel hosting nya ( di filemanager / public_html nya) edit permission file nya ( klik kanan di file tersebut kemudian pilih change permission) dari 644 ke 600.
  • edit / ganti index.php yang ada di folder templatenya di cpanel hosting nya ( di filemanager / public_html nya / folder templatenya) edit permission file nya ( klik kanan di file tersebut kemudian pilih change permission) dari 644 ke 600.
  • bila pernah ke hack web nya ,di sarankan ganti password cpanel dan password admin wp / joomla nya
  • gunakan file htaccess untuk proteksi web nya ( bisa dicari untuk coding proteksinya di google)
  • jangan menggunakan plugin / template yang aneh aneh / maksudnya didapatkan bukan dari web template yang terpercaya, karena biasanya hacker menginject kan sql nya / memasukan file shell nya celahnya dari plugin dan template.

semoga dapat membantu.