Website kami menggunakan wordpress sbb : www.harpa.co.id
sudah kena hack/deface 2 kali... yang pertama kali beberapa minggu yang lalu, dan yang kedua kali beberapa hari yang lalu...
waktu pertama kali dari pihak hosting sudah melakukan scanning dan katanya sudah menemukan file yang sudah terinfeksi malware dan sudah di quarantine, dan sudah berhasil di recover dan saya install plugin wordpress all in one security dan lakukan security hardening sampai maximal. Plugin ini sudah saya install di beberapa website saya yang lain dan biasanya tidak bermasalah. Saya curiga masalah security ada di plugin dan themes website yang saya pakai.
yang kedua kali kena hack lagi beberapa hari yang lalu (meskipun sudah di setting maximal di plugin wordpress all in one security), dan sudah berhasil di restore juga oleh pihak hosting nya kemarin malam, namun saya tidak bisa akses ke wp-admin nya, utk URL admin sudah di ganti jadi /admin sebagai bagian dari proses security hardening. Dari pihak hosting menyarankan untuk mencari teknisi/programmer yang paham ttg wordpress security.
yang saya butuhkan:
1. Pastikan access ke wp admin nya berjalan kembali (barangkali ini perlu cek file htaccess nya).
2. Pastikan web dari sisi themes dan plugin aman dan hacking/defacing tidak terjadi lagi oleh pihak yang tidak bertanggung jawab. Dari sisi server hosting karena ini shared hosting, jadi merupakan tanggung jawab pihak hosting nya.
3. Ada error di bagian halaman depan pada bagian "Armada Kami" tidak tampil gambar2 mobil, dulu nya tampil, dan jika ke halaman Armada kami juga ini tidak tampil mobil2 sebagai produk kami. Ini perlu di cek dan perbaiki.
Mohon di bantuan utk memperbaiki hal2 diatas, dan silahkan bertanya jika ada yang tidak jelas...
Thanks