Menghindari Link Injection di WP
Menghindari Link Injection di Wordpress
Bulan lalu sebenarnya saya sudah pernah membaca berita mengenai adanya kasus link injection di Wordpress, tapi karena saya pikir blog-blog saya sudah aman, jadinya ya saya cuekin. Thanks to info dari mbak RembulanMerah, ternyata blog ini sudah jadi korban juga, hehehe. Terpaksa deh, tinggalin kerjaan sebentar dan utak-atik blog untuk ngeberesin masalah.
Seperti apa sih link injection ini?
Gini deh, coba salah satu cara berikut:
- Buka halaman ini dan masukkan alamat blog Wordpress Anda (gak bisa subdirektori). Selanjutnya akan ada halaman baru (pop-up) yang terbuka. Lihat source code-nya (View - Page Source pada Firefox).
- Masuk ke Google.Com, ketikkan site:namadomainanda.com pada kotak pencarian. Pada hasil pencarian, klik Cached (atau Tembolok pada versi bahasa Indonesia) di salah satu halaman yang terindeks. Setelah terbuka, lihat source code-nya.
Jika pada kode sumber halaman tersebut, terutama pada bagian bawah, terdapat kode-kode yang tak dikenal (berupa daftar link ke situs lain), SELAMAT, berarti Anda sudah menjadi korban juga :)
Solusinya ada beberapa (karena penyebabnya juga ada beberapa) dan bisa Anda baca sendiri di sini. Saya sendiri hanya menggunakan salah satu (atau salah dua) yang paling sederhana. Setidaknya itu berhasil mengatasi masalah di CosaAranda.Com.
Cara yang saya pilih adalah menghapus pemanggilan terhadap fungsi wp_header (pada template Header) dan wp_footer (pada template Footer) dari theme Wordpress yang digunakan.
Anda bisa menggunakan cara yang sama, tapi ingat, apabila memakai plugin All-In-One SEO Pack, penghapusan fungsi wp_header akan mengakibatkan plugin tersebut tidak berjalan. Solusinya? Pake plugin CA-Title aja, blog ini pake loh, hihihi.
Nah, selamat berjuang melawan serangan injeksi, kawan :)
0 comments:
Posting Komentar