Kemarin, saya iseng membuka page source salah satu blog dan menemukan ada injeksi code di file template :
<style>.jtkpb{height:1px; font:11px; padding:0px 9px 0px 14px; overflow:hidden;}</style><div class.
Isinya link-link “ora geunah”. Link-link kacau yang bisa membuat blog masuk Google Sandbox : Tips Mengatasi Google Sandbox & Mengembalikan Indeks Website di Google
Masalahnya, menemukan file yang terinfeksi dari sekian banyak file bukan pekerjaan mudah. Saya perlu menemukan file-file yang mengandung kata diatas dari berbagai file.
Karena punya akses ke SSH, saya cukup menjalankan perintah berikut :
find /home/vivianchow/ -type f -print0 | xargs -0 grep -l "jtkpb"
Nanti hasilnya adalah list file diseluruh folder vivianchow yang mengandung kata diatas. Kalau sudah ketemu, hapus/replace file tersebut dengan file original, kemudian periksa ulang permission dan kemungkinan injeksi pada file lainnya.
6 Comments
cukup susah sih nyari skrip injek, blogku juga masih agak kacau… 😀
lebih detil dong om bagai mana cara menemukanya? please
iya kurang lengkap nih info nya om
trims infonya, sangat bermanfaat..
walau masih ngeraba tapi menambah pengetahuan … thanks gan
Klo encode javascript banyak trik baru juga sekarang kayak nya..