Cara Meng-Hack WordPress dan Memindahkan Server WordPress

Oké, sebelum saya dilémpari batubata oléh para pembaca sekalian, saya harus membuat klarifikasi dulu, bahwa ini bukan tutorial komplit meretas (meng-hack) WordPress menggunakan anéka jurus sakti, tapi hanya satu cara dari sekian banyak cara yang terpaksa saya gunakan untuk menjadikan diri saya Administrator.

Ceritanya begini. Saya diminta memindahkan situs web (website) suatu lembaga pendidikan, di mana situs web tersebut dibangun menggunakan WordPress. Kalau semuanya lancar, maka yang saya lakukan adalah:

  1. Masuk (Login) menggunakan akun Administrator.
  2. Memasang Plugin Al-in-One WP Migration.
  3. Mengekspor data.
  4. Pindahkan A pointer DNS agar menunjuk ke IP address server baru.
  5. Pasang WordPress di server baru.
  6. Pasang Plugin Al-in-One WP Migration.
  7. Import data.

Selesai. Mudah kan?
Ada juga cara lain yang lebih “tingkat rendah” yaitu menyalin semua tabel dan file-file WordPress dari server lama ke server baru. Ini juga adalah cara yang diajarkan WordPress. Tapi pada praktéknya, kadang saya menemui kegagalan melakukan ini, terutama bila server lama memakai Cpanel dan server baru memakai Serverpilot. Sepertinya ada ketidakcocokan pada Apache dan PHP.

Oké, kembali kepada bahasan.
Bila saya tahu kata sandi (password) Administrator, maka 7 langkah di atas bisa segera dilakukan. Paling hanya butuh 20 menit. Tapi masalahnya, saya tidak tahu kata sandi Administrator dan parahnya lagi Administratornya sulit dihubungi. Yowis, terpaksa saya pakai téknik hacking ala Mawan yang serabutan, héhéhé…

LANGKAH 1: DAPATKAN KATA SANDI DATABASE WORDPRESS.

Di dalam file wp-config.php ada data tentang nama database, nama pengguna (username), dan kata sandi (password). Tertulis jelas tanpa diacak. Masalahnya, bagaimana cara membuka file ini? Berarti harus bisa masuk ke sérver, baik melalui SSH, FTP, atau Cpanel. Cara yang paling sering berhasil adalah melalui Cpanel. Yang penting kita bisa menerka nama pengguna dan kata sandinya.

Dengan usaha keras, akhirnya saya bisa masuk melalui SSH, lalu membuka file wp-config.php menggunakan nano (sejenis éditor téks di Linux). Data yang diperlukan dicatat di Notepad.

Bagaimana cara masuk (membobol) SSH? Wah, panjang ceritanya. Harus ada pembahasan tersendiri.

Penting:
Untuk mengurasi résiko situs web diretas (kena hack), maka saran saya adalah:

  1. SSH jangan mengizinkan masuk menggunakan kata sandi. Harus menggunakan pasangan private key dan public key. Untuk lebih aman lagi, ganti port 22 menjadi angka lain. Tapi jangan lupa Firewall juga harus disesuaikan.
  2. Buang layanan FTP bila tidak dibutuhkan.
  3. Buang phpMyAdmin.

LANGKAH 2: SUNTIKKAN ADMINER.

Adminer adalah sejenis phpMyAdmin, tapi hanya berupa satu file PHP. Jadi tidak perlu diinstall. Dengan menggunakan data yang tadi dicatat di Notepad, saya bisa masuk ke basis datanya (database).

LANGKAH 3: UBAH KATA SANDI ADMINISTRATOR.

Masih menggunakan Adminer, buka tabel yang namanya diakhiri “users”, misalnya wp_users. Administrator biasanya mendapat ID nomor 1. Catat user_login dan amankan dulu kata sandi aslinya. Kata sandi ada di kolom user_pass. Setelah diamankan, ganti menjadi:

$P$BQpp8ptyzdyqAuEDwkyn3T9LbEMtNy/

Itu adalah hash untuk kata sandi “12345678” (tanpa tanda kutip).

LANGKAH 4: MASUK KE WORDPRESS.

Jalankan peramban (web browser) lalu buka alamat http://namadomain/wp-admin. Gunakan akun admin dan kata sandi 12345678.

LANGKAH 5: MEMASANG PLUGIN.

Karena saya masuk menggunakan akun Admin, maka saya bisa memasang plugin All-in-One WP Migration. Setelah itu prosés migrasi pun bisa berjalan lancar.

Web Hosting

6 Responses to “Cara Meng-Hack WordPress dan Memindahkan Server WordPress”
  1. Denisa Liu 27 October 2019
    • Mawan 6 November 2019
  2. yasir tidung 19 May 2020
    • Mawan A. Nugroho 29 August 2020
  3. humawan 28 July 2021
    • Mawan A. Nugroho 23 August 2021

Leave a Reply