SESPIM LEMDIKLAT POLRI – Pemulihan Keamanan WordPress

Fitur Utama

• 01Audit PHP manual menyeluruh di semua direktori WordPress untuk mengidentifikasi backdoor
• 02Penghapusan 13 file malware dan 2 file core WordPress yang dimodifikasi
• 03Pembersihan 6 spam post SEO yang disuntikkan oleh penyerang
• 04Pemulihan akses admin melalui intervensi langsung di database
• 05Deployment Wordfence Security dengan konfigurasi firewall dan perlindungan login yang diperketat
• 06Konfigurasi sistem backup UpdraftPlus dengan penyimpanan off-site
• 07Laporan insiden formal (Bahasa Indonesia) mendokumentasikan ruang lingkup serangan dan langkah remediasi
• 08Rekomendasi retainer pemeliharaan berkelanjutan dengan opsi paket Reguler dan Premium

Detail Proyek

SESPIM LEMDIKLAT POLRI adalah lembaga pendidikan staf dan pimpinan Kepolisian Negara Republik Indonesia yang beroperasi di bawah LEMDIKLAT POLRI. Website WordPress mereka telah disusupi selama kurang lebih tiga tahun tanpa terdeteksi — malware tertanam diam-diam di file-file inti dan direktori wp-content. Serangan ini bermanifestasi sebagai lockout admin total, dengan penyerang yang telah memodifikasi logika autentikasi, menyuntikkan posting spam SEO yang menarget keyword tidak relevan, dan menanam 13 file backdoor di seluruh instalasi. Institusi tidak memiliki backup terbaru dan tidak ada tooling keamanan yang terpasang sebelumnya. Saya melakukan pemulihan darurat penuh melalui Aksara Karya Digital: mengaudit semua file PHP secara manual, menghapus 13 file malware dan 2 file core WordPress yang dimodifikasi, membersihkan 6 spam post, memulihkan akses admin, dan men-deploy Wordfence dengan konfigurasi yang diperketat. Website dikembalikan ke operasi penuh dalam waktu kurang dari 24 jam. Pasca pemulihan, saya menyerahkan laporan insiden formal dalam Bahasa Indonesia yang mendokumentasikan vektor serangan, semua perubahan yang dilakukan, dan proposal retainer pemeliharaan berjenjang untuk mencegah insiden serupa.