Hidden link di halaman wordpress saya

Hidden link di halaman wordpress saya

August 20, 2014 Blogging Security 0

Image: pixabay.com

 

Sebenarnya ini cukup memalukan. Tapi tak apalah saya ceritakan, anggap saja pembelajaran. Beberapa waktu yang lalu, sekedar iseng saya mencoba melihat source code dari halaman depan website (berbasis wordpress) saya. Buat yang belum tahu, caranya mudah dan hampir semua browser mendukungnya. Di browser Safari saya, melihat source code HTML sebuah halaman web yang sedang aktif dapat dilakukan dengan menekan tombol kombinasi Alt-Cmd-U atau dengan mengklik menu: Develop > Show page source.

Ketika source code halaman website saya ditampilkan, terkejut saya bukan kepalang. Di bagian bawah source code halaman depan ada puluhan link (tag <a>) ke website-website dewasa. Misalnya, ada link ke homepage yang menawarkan terapi pembesar alat kelamin dan sex toy! What the hell! Tentu saja ini kerjaan orang iseng dan website saya jelas kena hack. Hebatnya, link-link tersebut adalah bersifat hidden alias dibuat sedemikian rupa sehingga tidak kelihatan di halaman web saya (well… of course… I would do the same if I was a hacker). Tapi, jika diklik di bagian bawah halaman tersebut, browser akan membuka halaman-halaman “berbahaya” tadi.

Ok, jadi demikianlah kejadiannya. Terus, apa yang saya lakukan? Pertama-tama, mohon dimaklumi, inilah kali pertama saya berurusan dengan yang beginian. Punya website sih sudah lumayan lama, tapi mungkin selama ini saya tidak punya daya tarik yang cukup signifikan bagi para hacker untuk di-hack sehingga mengisengi saya tidak ada benefit-nya sama sekali. Tapi toh akhirnya saya kena juga. Dan harus ada tindakan. Dibiarkan begitu saja sih bisa saja, toh link-link tersebut tidak kelihatan. Tapi ternyata, keyword-keyword yang di-index oleh search engine (seperti Google) di-generate dari link-link yang dikandung oleh website tersebut. Nah, jika link-link sialan ini saya biarkan, itu berarti website personal saya akan diindex dan dikelompokkan satu grup dengan website-website “berbahaya” tadi. Apa kata dunia?

Nah, seperti biasa, saya mulai dengan riset kecil di Google. Dari Google saya mendapatkan informasi tentang beberapa pengalaman yang sama dari pengguna WordPress yang lain. Menurut mereka, jenis hack seperti ini disebabkan oleh lubang-lubang keamanan WordPress yang dibiarkan terbuka, mungkin karena tidak rutin diupdate. Salah satu yang biasanya jadi sasaran empuk para hackers adalah WordPress themes. Kebetulan baru-baru ini saya telah menghapus semua themes yang tidak saya gunakan dan menyisakan theme favorit saya: DW Minion dari DesignWall. Tapi pertanyaannya, di file mana link-link tersebut berada?

Solusi saya tempuh adalah dengan sebuah WordPress plugin berjudul: “String Locator” yang bertugas mencari keberadaan string tertentu di file-file themes yang terinstall di WordPress. Setelah proses instalasi, saya mencoba kehandalan plugin tersebut dengan cara mencari string  “kelamin” (Maaf, agak vulgar. Sebagaimana yang saya katakan diatas, ini agak memalukan).  Dan… ketemu!!! Ternyata link-link tersebut tercantum di file footer.php milik theme DW Minion. Langsung saya buka file-nya dengan Editor WordPress dan menghapus link-link tersebut. Setelah dicek lagi, halaman-halaman website saya sekarang bebas hidden link. Happy ending.

 

 

 

 

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *