SESPIM LEMDIKLAT POLRI – Pemulihan Keamanan Website

Fitur Utama

• 01Investigasi forensik terhadap intrusi WordPress yang berlangsung bertahun-tahun
• 02Hapus 13 file malware dan backdoor dengan tingkat kritis dan tinggi
• 03Perbaiki file WordPress core yang dimodifikasi attacker
• 04Hapus spam post judi online yang diinjeksikan ke dalam website
• 05Konfigurasi Wordfence WAF dengan Extended Protection dan rate limiting
• 06Aktifkan brute force protection dan hardening keamanan login
• 07Setup backup otomatis mingguan via UpdraftPlus
• 08Pulihkan Elementor dan Fluent Forms Pro tanpa kehilangan data

Detail Proyek

SESPIM LEMDIKLAT POLRI adalah lembaga pendidikan pengembangan di bawah Lemdiklat Polri yang bertugas menyelenggarakan pendidikan manajemen bagi calon pimpinan Polri. Website resmi mereka menjadi kanal informasi utama untuk program pendidikan, kebijakan, dan publikasi kajian institusi. Klien menghubungi kami setelah mendapati website mereka mengalami kelainan: tampilan tema berubah tiba-tiba, plugin penting seperti Elementor dan Fluent Forms Pro tidak aktif, dan akses login WordPress terganggu. Yang terlihat seperti insiden mendadak ternyata adalah intrusi yang sudah berlangsung selama lebih dari tiga tahun tanpa terdeteksi sejak 2022. Sebagai engineer tunggal dalam proyek ini, saya melakukan investigasi forensik menggunakan Wordfence, mengidentifikasi dan menghapus 13 file berbahaya termasuk backdoor PHP yang disembunyikan di dalam folder uploads, memperbaiki dua file WordPress core yang telah dimodifikasi attacker, serta menghapus enam spam post berbahasa Rusia yang mempromosikan judi online ilegal — teknik klasik SEO poisoning. Setelah pembersihan selesai, saya langsung mengonfigurasi hardening keamanan: rate limiting, extended firewall, brute force protection, dan backup otomatis. Seluruh proses recovery diselesaikan dalam 24 jam sejak kontak pertama, tanpa ada data yang hilang — seluruh isian formulir, konten halaman, dan media tetap utuh.