Kenapa bisa ganti password wp-admin?

Tolongin ane gan:

- Ane udah instal plugin 'change wp-admin & login' menjadi sesuatu yg unik, misal: website.com/unik
- username & password wp-admin & cpanel juga dibuat unik banget (bukan admin, atau sebangsanya)
- TIDAK ADA orang lagi yg tau password wp-admin & cpanel kecuali ANE SENDIRI

tapi kenapa ada hacker yg bisa ganti password wp-admin tanpa sepengetahuan ane? Gimana caranya dia melakukan hal tsb tanpa mengetahui password cpanel? Ane taunya hal tsb karena waktu ane berusaha masuk ke dashboard WP, udah ga bisa, dan waktu dicek ke cpanel, ternyata password dashboard ke WP udah diubah oleh si hacker.

 

hosting dimana mas ?
pernah kena hack sebelumnya? kalo iya kemungkinan si hacker udah narok backdoor buat masuk lagi. jadi percuma juga mas ubah pass wp dan cpanel, si hacker akan tetap mudah masuk lagi. saran, cari aja file yng mencurigakan di dalam hosting. kalo gk ktemu bs mnta tolong rekan yg faham, kalo mentok pindah hosting aja

 

Sy hosting di masterweb mas. Dan gilanya lagi, setelah sy cek website sy yg lain yg juga hosting di situ, ternyata username WP juga udah diganti oleh si hacker dgn username yg sama. Taun lalu pernah kejadian kayak gini, dan kebobolan :-(. Sekarang keburu ketahuan.

 

nah udh contact cs host nya minta data backup, biasanya auti backup si mereka

 

wah parah ini namanya

 

Saran ane coba pake plugin wordefence gan, web ane abis deface gunain itu plugin jadi aman.

 

pakai wordpress versi berapa? url website yang bermasalah bisa dibisikin?

 

Sekitar dua tahunan yang lalu ane host di sana dan punya pengalaman buruk, website kena deface semua. Akhirnya udah ga pernah host di sana lagi

 

masuk dari hosting itu, dia rubah pasword dari phpmyadmin.. kemungkinan dia udah pegang akses root hosting

 

prasaan ane sering banget denger deh hosting di masterweb nih sering kena hack n deface
pindah aja sudah

 

ane pernah terjun di dunia blackhat gan saran ane gini

1. kalau ente pernah parking domain langsung lepas aja parkingnya sekalian pindah hostingan lalu backup....
2. encrypt usernamedb,passdb,dbname ....
3. cari di google script php untuk scan backdoor di web ente....
4. ubah password root ente terus hapus user yang berakseskan root yang ada di tabel mysql...

dari hasil analisa ane... cara hacker ngubah password ente gini
1. dia berhasil bobol suatu web yang punya kelemahan dalam 1 server yang sama dengan web ente
2. dia pake script jump server dan kebetulan web ente masuk dalam salah satu script tersebut
3. nah lalu dia mencari file config.php atau sejenisnya yang menghubungkan dia ke database kita..
4. lalu dia mencari tabel user admin setelah dia dapat tentu password wordpress rata2 telah di encrypt dengan sha1
5. dia masuk kesalah satu situs encrypt seperti md5 atau sejenisnya dan mengencrypt passwordnya sendiri..
6. hasil encrypt md5 dia masukkan di tabel user admin tadi dan mereplace encrypt password wp-admin kita
7. dan wp admin berhasil di bobol....

itu aja penjelasan ane... sekian :3

 

itu cara manual, skrg semakin mudah semenjak munculnya sqlmap

ato mungkin disisi server sudah ada yg kena lalu ada yang symlink

 

Apakah salah hostingnya? Kl iya, pake hosting yg lbh kredibel.
Ataukah pernah install plugin nulled? Atau pernah install theme premium cita rasa free alias theme berbayar tetapi ditemukan di suatu tempat dengan embel2 free. Krn dulu ane pernah download plugin nulled atau berbayar tetapi di bagi gratis di forum topi hitam. Tp ternyata ada pintu anusnya. Akhirnya sampe WP ane uninstall. N semua post di post ulang satu persatu (untung baru 10an posting).

 

Kalo cPanel nya kebobolan apalagi Wordpressnya gan. Justru Wordpress agan kebobolan asalnya dari bobolnya cPanel agan. Melalui cPanel si hacker bisa mengakses database Wordpress agan lalu mereset password Wordpress agan.

FYI kalo cPanel aja kebobolan, mending pindah hosting gan...

 

pindah aja gan ke hosting luar atau vps pakai kupon biar ga terlalu mahal