-
Desain Ruang TV
July 21, 2010
Lagi naksir sama desain ruang TV yang satu ini:…
-
Out of memory
June 25, 2010
Entah sejak kapan situs ini selalu menghasilkan error out of memory setiap kali mau …
-
SEOLinkVine – Alternatif MAN/UAW dari Brad Callen
April 28, 2010
Pada kenal Brad Callen kan? Yang punya banyak produk terkenal seperti SEO Elite, Keyword …
-
Adsense di WordPress.com
April 16, 2010
Dikutip dari WordPress.com
3. We are testing a feature called Ad Control that … -
PageRank 5
April 14, 2010
Ternyata setelah update PageRank kemaren, salah satu situsku naik dari PR3 jadi PR5 hihihi… …
-
Perpanjangan Domain
March 26, 2010
Creation Date: 25-Apr-2007
Expiration Date: 25-Apr-2012Habis perpanjangan domain lagi. Ternyata bulan April nanti blog ini …
-
Swift Code Bank BNI
March 12, 2010
Sebenarnya ada 236 Swift Code untuk Bank BNI menurut situs swift.com, tapi …
-
Kenapa Ga Dipasangi Adsense?
March 11, 2010
Kenapa blog ini enggak dipasangi Adsense, kan lumayan tuh biarpun dikit2?
Ehm… Kenapa ya? Mungkin …
-
Next destination: The Netherlands
February 20, 2010
Alhamdulillah kemarin dapat email dari Neso Indonesia, ngasih tau klo aku dapet beasiswa …
-
Install Flash Player di Google Chrome Portable
February 18, 2010
Dulu aku pernah nulis tentang portable Google Chrome 2 dari stadt-bremerhaven.de, dan cara …
Link Injection di Footer Blog
Jan 13th, 2010 | | Blog + Hosting,life
Tadi sewaktu mouseku melintas di footer blog ini, aku tiba-tiba menyadari ada yang aneh. Link Powered by WordPress yang seharusnya mengarah ke WordPress.org ternyata mengarah ke situs orang lain.
Ku buka file footer.php, dan ternyata kode link itu telah berubah menjadi seperti ini:
Powered by <a href="<? include_once(ABSPATH."/wp-includes/wp-vars.php"); ?>" title="Wordpress Official Site" target="_blank">WordPress</a> with a taste of
Dan percayalah, seharusnya tidak ada yg namanya file wp-vars.php dalam folder wp-includes. File bawaan WordPress yang asli itu hanyalah file vars.php.
Ku coba buat membuka file wp-vars.php itu, tapi sayangnya kodenya di proteksi. Yang jelas, fungsi file itu untuk menampilkan secara acak link ke situs mereka. Paling tidak, ketika aku coba lihat cache situs ini di Google, aku menemukan link itu mengarah ke banyak situs yang berbeda.
Tebakanku, mungkin mereka yang menambahkan link injection ini menyewakan jasa pencarian backlink satu arah. Kalau benar begitu, betapa kejamnya dunia ini.
Tanggal terakhir modified date file wp-vars.php itu 11 September 2009. Waktu itu blog ini masih ada di hosting lama, dan memang sempat beberapa kali kena iframe injection.
Jadi buat teman-teman blogger yang menampilkan Powered by WordPress di footernya, cobalah menyempatkan diri untuk mengecek apakah link tersebut benar2 mengarah ke WordPress.org atau tidak. Yaaa, sekedar jaga2 kan ga ada salahnya 
Related Entries:
Random Entries:
feel free to leave a comment
Comment Guidelines: Basic XHTML is allowed (a href, strong, em, code). All line breaks and paragraphs are automatically generated. Off-topic or inappropriate comments will be edited or deleted. Email addresses will never be published. Keep it PG-13 people!
All fields marked with " * " are required.
11 people have left comments
hahah thanks infonya kudu ngecek jg neh footer gw
lho kok tak lihat di footer blog ini udah g ada mas ??
kan biasanya itu di encode.. gimana caranya decode nya mas ??
pengalamanku kalau kita hilangkan secara manual
function.phpikut hancur….-= Tutorial Admob´s last blog ..Manfaat Page Rank Bagi Google =-.
@admob » footer.php-ku emang ga di encode mas, yg di encode itu file wp-vars.php hasil inject si penjahat ke folder /wp-includes-ku.
cara untuk membuka proteksi footer theme blog aku pindah jadi postingan sendiri.
wah thank’s infonya salam kenal
.-= iwan´s last blog ..membuat aplikasi fingerprint =-.
Benar2 penjahat ga tau diri…
Untung yg pny blog pinter ya… he3
@ADAbisnis » duh, kalo pinter dari awal ga akan kena injection mas
salut loh sebenarnya sama mereka itu, jago banget bisa masuk ke situs orang. sayangnya pinternya itu di salah gunakan ke arah yg ngerugikan orang lain.
Kalo ane ga nge-link kesana sie. tapi it’s ok. jadi peringatan buat kita, agar tetep waspada.
Cara mengatasi footer.php yang terkunci
wah2,,, wordpress sepenuhnya aman berarti yah
Online tech » kayaknya ga ada system yg benar2 aman mas
Telat baca artikelnya nih, gpp ya kasih comment.
sedikit share pengalaman pribadi nih:
hati2 buat yg pakai theme gratis, ada beberapa theme gratis yg pernah sy donlot ternyata ada injeksi di footernya.
Parahnya lagi linknya ternyata ke website-website “kandang malware”. Dampaknya kalau kita pakai theme seperti ini maka web kita bisa kena banned ama google karena dianggap website penyebar malware juga.
Tandanya kalau kena banned ama google, kalau menggunakan browser chrom langsung kelihatan, biasanya akan muncul “halaman warning”.
Mantap infonya.. .cuma kalo situasi spt itu solusinya gimana? klo diprotect kan susah editnya?
tutorialnya ditunggu ya