Ribut takde, angin sepoi-sepoi bahasa pun nehi hea… Aku tak ingat bila mula-mula aku perasan ada sesuatu yang ganjil dalam blog aku nih. Oh ya! Mula-mula, aku terima ping-back dari laman web trilema.com yang mengatakan blog aku telah menjadi sebahagian daripada serangan ddos ke atas website tersebut.
Aku pun tak tahu sangat pasal benda nih, aku ingatkan main-main je kot. Tapi, rasanya selepas membuat sedikit bacaan dan siasatan di blog dll, 99% aku rasa kemungkinan apa yang dikatakannya betul. “No jokes” bak kata orang putih. Terkejut tu memang, tapi benda yang dah jadi tak dapat nak dielakkan. Lagipun, memang di luar kawalan dan pengetahuan aku.
Berita paling buruk ialah aku baru perasan malicous code a.k.a kod yang berunsurkan iklan spam telah diselitkan dalam berpuluh-puluh artikel yang aku tulis. Terpaksa aku buang secara manual sebab pertama kali aku hadapi situasi macam nih. Dan dari pembacaan aku, bukan aku sorang yang menghadapi masalah ni. Ramai lagi rupanya. Dan besar kemungkinan puncanya ialah di dalam browser laptop lama aku telah dipasang “extension” / add-on, fungsi dalam browser yang mana tanpa pengetahuan / izin aku secara sedar.
Maksudnya, mungkin masa aku install fungsi tertentu, ada benda lain diinstall sekali. Dan masalahnya benda nih fungsinya menyuntik atau secara automatik akan meletakkan malicious code setiap kali aku edit artikel. Seramkan? Aku baru selesai membuang semua kod tersebut dari setiap artikel yang ada. Mau dekat dua jam ke tiga jam baru selesai. Fuh!
Selain tu, tema / theme blog juga kadang-kala penyebab utama terjadi benda macam nih. Sebaiknya, buat kaji terlebih dahulu sebelum menggunakan tema tertentu dan hanya download dari laman asal penyedia tema tersebut untuk mengelakkan kes theme tu dicabul dan diubahsuai oleh mereka yang bertanggungjawablah sangat. btw, kod malicious ni diletakkan di bahagian bawah artikel. Mungkin korang nak tengok kat blog korang ada tak natang nih?
Ini pula contoh sebahagian dari kod yang telah dimasukkan ke dalam artikel-artikel blog nih tanpa pengetahuan aku. Aku salin dalam notepad untuk rujukan,dll.
Apapun, aku sarankan korang berhati-hati bila download atau install plugin, extension atau add-on yang korang tak pasti apa dan dari mana. Kang jadi macam aku, susah! Itu je dulu kot, adios!
Rujukan;
- https://wordpress.org/support/topic/solved-wordpress-blog-infected-with-text-enahance
- http://www.2-spyware.com/remove-text-enhance-virus.html
Yang benar,
Admin