• Swift Code Bank BNI

  March 12, 2010

  Sebenarnya ada 236 Swift Code untuk Bank BNI menurut situs swift.com, tapi …

• Kenapa Ga Dipasangi Adsense?

  March 11, 2010

  Kenapa blog ini enggak dipasangi Adsense, kan lumayan tuh biarpun dikit2?

  Ehm… Kenapa ya? Mungkin …

• Next destination: The Netherlands

  February 20, 2010

  Alhamdulillah kemarin dapat email dari Neso Indonesia, ngasih tau klo aku dapet beasiswa …

• Install Flash Player di Google Chrome Portable

  February 18, 2010

  Dulu aku pernah nulis tentang portable Google Chrome 2 dari stadt-bremerhaven.de, dan cara …

• Dah Lama Enggak Ada Yang Copas :P

  February 18, 2010

  Iya nih, dah lama enggak ada yang copas artikel blog ini tanpa ngasih sumbernya. …

• The Rose

  February 16, 2010

  The first day of school our professor introduced himself and challenged us …

• Swift Code Bank Mandiri 2010

  February 12, 2010

  Sejak Juli 2009, swift code Bank Mandiri berubah dari BEIIIDJA menjadi BMRIIDJA. …

• Mimpi Punya Rumah

  February 11, 2010

  Minggu kemaren seperti biasa aku pulang ke Malang, nengok istri tercinta Tapi kali …

• Buka Proteksi Footer Themes Blog

  February 2, 2010

  Sebenarnya isi postingan ini kemaren udah aku tulis di komentar postingan yg …

• Setelah Hampir 2 Tahun di Asian Brain

  January 25, 2010

  Beberapa waktu lalu ada teman kuliah yang tanya di YM: Wan, maaf ya sebelumnya, …

• Login

Tadi sewaktu mouseku melintas di footer blog ini, aku tiba-tiba menyadari ada yang aneh. Link Powered by WordPress yang seharusnya mengarah ke WordPress.org ternyata mengarah ke situs orang lain.

Ku buka file footer.php, dan ternyata kode link itu telah berubah menjadi seperti ini:

Powered by <a href="<? include_once(ABSPATH."/wp-includes/wp-vars.php"); ?>" title="Wordpress Official Site" target="_blank">WordPress</a> with a taste of 

Dan percayalah, seharusnya tidak ada yg namanya file wp-vars.php dalam folder wp-includes. File bawaan WordPress yang asli itu hanyalah file vars.php.

Ku coba buat membuka file wp-vars.php itu, tapi sayangnya kodenya di proteksi. Yang jelas, fungsi file itu untuk menampilkan secara acak link ke situs mereka. Paling tidak, ketika aku coba lihat cache situs ini di Google, aku menemukan link itu mengarah ke banyak situs yang berbeda.

Tebakanku, mungkin mereka yang menambahkan link injection ini menyewakan jasa pencarian backlink satu arah. Kalau benar begitu, betapa kejamnya dunia ini.

Tanggal terakhir modified date file wp-vars.php itu 11 September 2009. Waktu itu blog ini masih ada di hosting lama, dan memang sempat beberapa kali kena iframe injection.

Jadi buat teman-teman blogger yang menampilkan Powered by WordPress di footernya, cobalah menyempatkan diri untuk mengecek apakah link tersebut benar2 mengarah ke WordPress.org atau tidak. Yaaa, sekedar jaga2 kan ga ada salahnya

This entry was posted on Wednesday, January 13th, 2010 and is filed under Blog + Hosting, life with tags Hack, iframe injection, link injection. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 people have left comments

hahah thanks infonya kudu ngecek jg neh footer gw

jackzard wrote on January 14, 2010 - 5:00 pm | Visit Link

lho kok tak lihat di footer blog ini udah g ada mas ??

kan biasanya itu di encode.. gimana caranya decode nya mas ??

pengalamanku kalau kita hilangkan secara manual function.php ikut hancur…
Tutorial Admob´s last blog ..Manfaat Page Rank Bagi Google

Tutorial Admob wrote on January 20, 2010 - 10:44 am | Visit Link

@admob » footer.php-ku emang ga di encode mas, yg di encode itu file wp-vars.php hasil inject si penjahat ke folder /wp-includes-ku.

cara untuk membuka proteksi footer theme blog aku pindah jadi postingan sendiri.

Wawan wrote on January 20, 2010 - 6:18 pm | Visit Link

wah thank’s infonya salam kenal
iwan´s last blog ..membuat aplikasi fingerprint

iwan wrote on January 23, 2010 - 11:38 am | Visit Link

Benar2 penjahat ga tau diri…
Untung yg pny blog pinter ya… he3

ADAbisnis.com wrote on January 24, 2010 - 3:06 pm | Visit Link

@ADAbisnis » duh, kalo pinter dari awal ga akan kena injection mas
salut loh sebenarnya sama mereka itu, jago banget bisa masuk ke situs orang. sayangnya pinternya itu di salah gunakan ke arah yg ngerugikan orang lain.

Wawan wrote on January 25, 2010 - 2:33 pm | Visit Link

Kalo ane ga nge-link kesana sie. tapi it’s ok. jadi peringatan buat kita, agar tetep waspada.
Cara mengatasi footer.php yang terkunci

armana wrote on March 9, 2010 - 3:45 pm | Visit Link

feel free to leave a comment

Comment Guidelines: Basic XHTML is allowed (a href, strong, em, code). All line breaks and paragraphs are automatically generated. Off-topic or inappropriate comments will be edited or deleted. Email addresses will never be published. Keep it PG-13 people!

All fields marked with " * " are required.

Name: *
Email (will never be displayed): *
URL:
Your comments: *
Remember my information for the next time I visit.

CommentLuv Enabled

• asides
• Blog + Hosting
• Download
• hobby
• Internet Marketing
• life
• My Projects
• place of interest
• review
• software
• Tips dan Tutorial
• Uncategorized
• visual basic
• WordPress

• Oilfield Glossary
• Discount Software Store
• fm.kakilangit.com
• just around me
• kak artha
• Excel VBA Macro
• More... »