WordPress dan joomla merupakan cms yang sering digunakan oleh masyarakat / user untuk membuat website perusahaan , toko online , sekolah dan lain nya, karena kemudahan dalam membuat ( instalasi) dan memanage nya . di tambah banyak plugin / module yang bisa di gunakan untuk semua keperluan / fungsi yang bisa didapatkan secara gratis.
Seringakli dengan kemudahan – kemudahan tersebut dan didapatkan secara gratis maka proteksi untuk wordpress dan joomla sangatlah minim, sehingga seringkali terkena hack / sql injection . biasanya si hacker tersebut memasukan file shall dan mengupdate data index.php dan config.php / wp-config.php/configuration.php. sehingga ketika kita akses web WP / joomla tersebut akan di arahkan ke link lain atau di arahkan ke index.php yang sudah di update . maka tampilan web bisanya akan muncul page HAck nya.
nah untuk mengatasi hal tersebut bisa dilakukan hal2 berikut ini :
- edit / ganti index.php di cpanel hosting nya ( di filemanager / public_html nya) edit permission file nya ( klik kanan di file tersebut kemudian pilih change permission) dari 644 ke 600.
- edit / ganti config.php (wp-config/configuration) di cpanel hosting nya ( di filemanager / public_html nya) edit permission file nya ( klik kanan di file tersebut kemudian pilih change permission) dari 644 ke 600.
- edit / ganti index.php yang ada di folder templatenya di cpanel hosting nya ( di filemanager / public_html nya / folder templatenya) edit permission file nya ( klik kanan di file tersebut kemudian pilih change permission) dari 644 ke 600.
- bila pernah ke hack web nya ,di sarankan ganti password cpanel dan password admin wp / joomla nya
- gunakan file htaccess untuk proteksi web nya ( bisa dicari untuk coding proteksinya di google)
- jangan menggunakan plugin / template yang aneh aneh / maksudnya didapatkan bukan dari web template yang terpercaya, karena biasanya hacker menginject kan sql nya / memasukan file shell nya celahnya dari plugin dan template.