Efek dari hacker tersebut juga rada aneh menurutku. Kronologis keanehannya:
1. Pertama, aku coba ketikkan Keyword andalan salah satu blogku yang kuduga terinfeksi script jahat di Google.
2. Pada urutan pertama, terdapat blog A punyaku, kemudian berturut-turut diurutan 2, 3, 4, terdapat blog-blogku yang lainnya blog B, Blog C, Blog D ( Wp self hosted semua, hosting di HH, di HG kena injeck juga, lagi disuspend tapinya). Lantas ta' klik blog A yang ada diurutan pertama. Seperti sudah diduga pangunjung diredirect ke groupper.org, tampilannya mirip search engine tpi nggak buat apa-apa :hammer: dan nggak ada iklan. Nah, kemudian ane tekan tombol back, terus klik lagi blog A tersebut melalui Google, ternyata normal aja enggak keredirect. Tapi ada perbedaan mencolok pas pertama kali ane buat blog ini beberapa bulan yang lalu dengan sekarang . Loadingnya serasa nggak langsung gituh, kan kalau misal kita klik blog di hasil pencarian , langsung kebuka, yang ini nggak , loading tertahan seperkian detik (kira 0,01 detikkan #lebay , tpi serius nih), mungkin ada proses eksekusi script kali ya.
3. Kepala ane cenat cenut :nangis: , adoh, kena dah blog andalan. Terus ane klik link Blog B, C, dan D di hasil pencarian, normal semua.
Terus...
1. Ane coba dengan keyword lainnya yang masih bagus posisinya di SERP dari blog A, B, C, D. Nggak ada redirect.
Kemudian , ane baca-baca di forum wp.org (lupa ane linknya) kalau beberapa bulan yang lalu, kalau nggak salah bulan 9-11 2011 (dan mungkin juga sampe sekarang), lagi musim injek script jahat lewat thimthumb.php , dan disaranin pake plugin Thimthumb Vulnerability Scanner, supaya script Thimthumb bisa update otomatis untuk mengurangi kemungkinan kena injek. Ane scan dah semua blog ane, ternyata Thimthumb udah kadaluarsa semua.
Dalam hati ane berfikir , mungkin udah jebol pertahan semua blogku. Lantas ane liat ada script aneh nongkrong di index.php themes, index.php root domain, .htacces, footer.php, function.php , dst. Rata-rata bervariasi ada yang cuman .htaccess sama footer.phpnya doang, kadang ada di semua file yang disebutkan tadi, script injeknya ada dua jenis javascript sama php dan wpnya juga kuupdate ke versi terbaru jadi kalau ada kemungkinan di injeck di ke file dalam wp-content/wp-includes dst kemungkinan kecil karena udh ketimpa sama yang baru.
Ane hapus semua script tersebut, kemudian ane minta pihak hosting supaya scan kalau-kalau ada hal-hal yang mencurigakan. Kata mereka aman-aman aja. Lantas dengan hati yang mengebu-ngebu ane kewarnet ngecek lagi berharap ini segera usai. Dan hasilnya sama.
Kali ini aku coba non aktifkan semua plugin dan pindah ke theme default(yang udh dibersihkan di semua blog ane). Ane kewarnet lain (Catatan: redirect hanya bisa sekali, jadi harus pindah ke warnet lain dengan IP yang berbeda supaya keliatan ngefek apa nggak).
Ternyata hasilnya SAMA. Berarti ada kemajuan . Redirect bukan disebabkan oleh theme atau plugin.
Ane masih penasaran, ane pindah warnet lagi. Kali ini bukan blog A yang ane klik, Blog B. Betapa terkejutnya ane, Blog B ke redirect juga. Yang bikin tambah aneh, pas ane back, kemudian klik blog A , tidak terjadi redirect. Berarti dia incer, trafik dari semua blog tapi per IP visitor. Begini contohnya, misal visitor IP 123 mengunjungi blog A maka akan redirect ke groupper.org dan apabila mengunjungi blog B dari search engine dia tidak akan teredirect berlaku sebaliknya atau sama persis untuk IP lainnya.
Ane tambah penasaran, ke warnet lainnya, dapetin hasil yang sama. Aku klik Blog C dari search engine keredirect, trus back klik blog A ternyata tidak. Hal ini sangat berbahaya, yang aku takutkan kalau orang lain juga kena terutama blogger peternak yang punya lebih dari satu. Misalkan dia menggunakan speedy/ telkomsel flash yang apabila dengan IP static, dia klik di seacrh engine Blog X punya dia ternyata ke redirect , trus ubek-ubek ketemu script redirectnya kemudian dia hapus. Di tes lagi ternyata baik-baik saja. Padahal mungkin saja udh disisipin di blog Z dst ... semoga nggak kejadian. Amit-amit .
Oh iy ane baru ingat, ane coba juga pake proxy web ,hidemyass sama ninjacloak. Ane coba seacrh di Google, dan ternyata pas diklik nggak bisa ke load ....
Tread di adsense-id dimari.
Postingan ini akan ane update terus sampe masalah ini terselesaikan.
0 komentar:
Posting Komentar