Menghapus Injeksi Script atau Kode Tertentu pada Blog

Kemarin, saya iseng membuka page source salah satu blog dan menemukan ada injeksi code di file template :

<style>.jtkpb{height:1px; font:11px; padding:0px 9px 0px 14px; overflow:hidden;}</style><div class.

MalwareIsinya link-link “ora geunah”. Link-link kacau yang bisa membuat blog masuk Google Sandbox : Tips Mengatasi Google Sandbox & Mengembalikan Indeks Website di Google

Masalahnya, menemukan file yang terinfeksi dari sekian banyak file bukan pekerjaan mudah. Saya perlu menemukan file-file yang mengandung kata diatas dari berbagai file.

Karena punya akses ke SSH, saya cukup menjalankan perintah berikut :

find /home/vivianchow/ -type f -print0 | xargs -0 grep -l "jtkpb"

Nanti hasilnya adalah list file diseluruh folder vivianchow yang mengandung kata diatas. Kalau sudah ketemu, hapus/replace file tersebut dengan file original, kemudian periksa ulang permission dan kemungkinan injeksi pada file lainnya.

Pin It

5 thoughts on “Menghapus Injeksi Script atau Kode Tertentu pada Blog

Leave a Reply

Your email address will not be published. Required fields are marked *


*