Blogger Lampung Barat

Menghindari Link Injection di WordPress

Posted on: Oktober 13, 2008

Bulan lalu sebenarnya saya sudah pernah membaca berita mengenai adanya kasus link injection di WordPress, tapi karena saya pikir blog-blog saya sudah aman, jadinya ya saya cuekin. Thanks to info dari mbak RembulanMerah, ternyata blog ini sudah jadi korban juga, hehehe. Terpaksa deh, tinggalin kerjaan sebentar dan utak-atik blog untuk ngeberesin masalah.

Seperti apa sih link injection ini?

Gini deh, coba salah satu cara berikut:

  1. Buka halaman ini dan masukkan alamat blog WordPress Anda (gak bisa subdirektori). Selanjutnya akan ada halaman baru (pop-up) yang terbuka. Lihat source code-nya (View – Page Source pada Firefox).
  2. Masuk ke Google.Com, ketikkan site:namadomainanda.com pada kotak pencarian. Pada hasil pencarian, klik Cached (atau Tembolok pada versi bahasa Indonesia) di salah satu halaman yang terindeks. Setelah terbuka, lihat source code-nya.

Jika pada kode sumber halaman tersebut, terutama pada bagian bawah, terdapat kode-kode yang tak dikenal (berupa daftar link ke situs lain), SELAMAT, berarti Anda sudah menjadi korban juga🙂

Solusinya ada beberapa (karena penyebabnya juga ada beberapa) dan bisa Anda baca sendiri di sini. Saya sendiri hanya menggunakan salah satu (atau salah dua) yang paling sederhana. Setidaknya itu berhasil mengatasi masalah di CosaAranda.Com.

Cara yang saya pilih adalah menghapus pemanggilan terhadap fungsi wp_header (pada template Header) dan wp_footer (pada template Footer) dari theme WordPress yang digunakan.

Anda bisa menggunakan cara yang sama, tapi ingat, apabila memakai plugin All-In-One SEO Pack, penghapusan fungsi wp_header akan mengakibatkan plugin tersebut tidak berjalan. Solusinya? Pake plugin CA-Title aja, blog ini pake loh, hihihi.

Nah, selamat berjuang melawan serangan injeksi, kawan🙂

Artikel ini ditulis oleh Cosa Aranda dan pertama kali dipublikasikan pada tanggal 5 October 2008.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: