“Bagaimana Hacker dapat akses ke laman Wordpress anda?”

Biasanya, ada 3 cara utk hacker inject malicious code tersebut di dalam website orang ramai, iaitu:

1) Mereka cuma meneka2 (smart-guess) username/password cPanel/WP-Admin klien berulang kali, dan jika username/password anda LEMAH (amat mudah diteka), mereka akhirnya berjaya login. Oleh itu, anda dinasihatkan untuk menggunakan username/password yang KUAT dan sukar diteka oleh hacker 🙂

atau

2) Mereka develop plugin2/theme/widget2/iklan2 yg telah disuntik malware. Apabila anda install plugin2/theme/widget2/iklan2 tu di website anda, maka, mereka akan berjaya CURI username/password cPanel anda.

Anda boleh refer di sini untuk mengelakkan daripada install plugins yang berisiko :

https://torquemag.io/2019/12/how-to-avoid-dangerous-wordpress-plugins/

http://forums.cpanel.net/f5/iframe-ahttp://forums.cpanel.net/f5/iframe-attack-problem-141433.html)ttack-problem-141433.html)

atau

3) anda ter-download malware (tanpa disedari) ketika melayari laman2 web di luar sana. Malware tersebut mungkin sudah ter-tanam di PC/laptop/handphone anda, dan selagi anda tak bersihkan malware tersebut (dgn menggunakan software Anti-Virus/Spyware/Malware yg terkini), tak kira berapa kali anda tukar password cPanel, hacker akan masih berjaya mencuri password baru tersebut.

Jika anda tidak tangani ketiga2 faktor di atas, kemungkinan besar, anda akan terdedah kepada masalah ini.

Sila rujuk info ini :

https://www.wordfence.com/blog/2016/03/attackers-gain-access-wordpress-sites

https://www.sitepoint.com/preventing-brute-force-attacks-against-wordpress-websites/

http://www.google.com/support/webmasters/bin/answer.py?answer=163633

Solution (jika anda terdedah kepada masalah ini) :

1) Step 1 :

Sila scan PC/laptop anda utk cari kalau2 ada malware di dalam nya. Selagi malware ini tidak di delete / dibersihkan, selagi itu lah hacker akan berjaya curi username/password hosting/WP-Admin anda, walaupun anda sudah tukar password berkali2.

2) Step 2 :