Menghapus Injeksi Script atau Kode Tertentu pada Blog

Tips, Tricks & Tutorial, Wordpress5 Comments

Kemarin, saya iseng membuka page source salah satu blog dan menemukan ada injeksi code di file template :

<style>.jtkpb{height:1px; font:11px; padding:0px 9px 0px 14px; overflow:hidden;}</style><div class.

MalwareIsinya link-link “ora geunah”. Link-link kacau yang bisa membuat blog masuk Google Sandbox : Tips Mengatasi Google Sandbox & Mengembalikan Indeks Website di Google

Masalahnya, menemukan file yang terinfeksi dari sekian banyak file bukan pekerjaan mudah. Saya perlu menemukan file-file yang mengandung kata diatas dari berbagai file.

Karena punya akses ke SSH, saya cukup menjalankan perintah berikut :

find /home/vivianchow/ -type f -print0 | xargs -0 grep -l "jtkpb"

Nanti hasilnya adalah list file diseluruh folder vivianchow yang mengandung kata diatas. Kalau sudah ketemu, hapus/replace file tersebut dengan file original, kemudian periksa ulang permission dan kemungkinan injeksi pada file lainnya.

About the author:

Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

5 thoughts to “Menghapus Injeksi Script atau Kode Tertentu pada Blog”

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Top