Website memakai platform wordpress kena hack

Gila, website yang sedang saya mau kembangkan yang nantinya akan menjadi penghasil dollar :p kena hack dari orang albania atau UAH-CREW (UNITED ALBANIA HACKERS), calan tuh orang padahal baru 3 postingan di website yang baru saya kelola memakai platform CMS wordpress ternyata bisa kena hack, apakah wordpress tidak aman? padahal saya sudah upgrade ke wordpress 2.9.2 atau apakah tempat hosting saya yang security nya belum canggih?. Sempet panik juga karena belum ada sebulan tuh website baru buat dan beli biaya sewa hostingan selama setahun bisa rugi bandar kalo mang ga bisa di kelola apalagi pas masuk ke wp-admin ternyata ga bisa LOGIN!!! calan tuh orang ganti password wp-admin juga, tapi untungnya ftp account bisa di akses lewat filezilla, inisiatif laporan ke tempat hosting dengan mengirim tiket perihal kasus hack ini, sayangnya CS nya sering offline kalo saya perhatikan baik siang atau malam, ga full support 24/7,  wah kadang-kadang nyesel juga beli di tempat hosting yang ga support 24/7 apalagi kalau terjadi masalah serius kaya begini. Daripada lama tuh nunggu jawaban dari hosting lokal, akhirnya inisiatip googling , ternyata sedikit sekali yang membahas cara merestore situs yang kena hack!! mereka pada umumnya juga curhat seperti saya hehehehhe, akhirnya saya lihat source code dari website yang kena hack , dan memang ga ada yang mencurigakan di source code, yang ada hanya rangkaian kode dari si punya hack, dan sempet bepikir kalau mereka memanfaatkan celah CHMOD 777  dan menggganti file index.php, ya udah terus lihat index.php di folder wordpress dan ga ada juga kode yang aneh, akhirnya dari pada pusing mending ganti kode index.php semuanya karena index.php ini banyak dalam setiap folder mesin wordpress seperti folder wp-admin, wp-content, wp-includes dan lain-lain. Akhirnya tanpa banyak berpikir panjang karena postingan baru 3, jadi ga masalah kalau hilang, langsung timpa tuh wordpress yang lama di dalam folder public_html dengan wordpress baru terutama folder-folder dan file berikut:

- wp-admin
- wp-content
- wp-includes
- index.php root wordpress

Upload folder dan index.php tersebut dengan menggunakan filezilla , screen shoot bisa di lihat di bawah ini, btw sebelum upload, backup data dulu!!

nah kalo sudah selesai upload sekarang masuk ke wp-admin dengan cara ketikkan http://domainanda.com/wp-admin di adress browser, terus akan muncul dialog box untuk user name dan password seperti gambar di bawah :

kemudian klik tuh Lost your password? dan akan masuk ke dialog box yang meminta untuk memasukkan username atau email ketika kita membuat website yang kena hack dengan menggunakan mesin wordpress.

tinggal menunggu konfirmasi dari wordpress dengan mengirimkan tautan unytuk mereset password kita, kalau sudah di buka tautan tersebut sobat akan di suruh menunggu untuk email konfirmasi password yang baru. Nah untuk menghindari hal-hal yang kaya beginian sebaiknya kita harus sering backup data, jangan sembarangan login di tempata lain, pilih hosting yang full security nya dan support CS nya 24/7, disable anonymous FTP, jangan lupa perhatikan untuk folder atau files dengan chmod permission 777.