Masalah ‘page redirect hijacker’ dari engine carian telah diatasi

Posted by on Thursday, September 29th, 2011. Filed under category Umum & Kemaskini. Tags: , , , , ,

Lantaran ‘hijacking page redirect’, banyak trafik dilencongkan ke lain sekiranya anda mencari pergh melalui google dan yahoo atau web-web carian utama. Sebarang link hasil web carian ke pergh.com juga dilencongkan ke web sebuah web yang beralamat  *.os*.pl/*

Mujur saya sedari perkara ini lebih awal, jika tidak kebarangkalian web ini akan di mark ‘unsafe’ oleh google dan enjin carian lain. (atau lebih berat sebagai ‘harmfull site’)

Ini bukan kali pertama berlaku, sudah beberapa kali sebenarnya. Apa yang berlaku ialah file-file php yang di CHMOD kepada 777 telah di-‘inject’ dengan kod tracking dengan gambaran arahan seperti (gambaran) :

>> Sekiranya REFERAL_URL adalah Google atau Yahoo atau Bing atau (mana2 web carian popular);
>> Redirect page = ke http: web mereka.

Oleh kerana kod ini ditanam kedalam PHP file, maka kita tida akan dapat melihatnya melalui kod-kod di HTML melalui ‘view source’ .

Setelah beberapa jam saya menyemak file2 php, antara yang teruk terjejas ialah file php bagi template atau theme. Saya dapati yang terlibat adalah file-file template bagi forum dan lebih kritikal untuk theme wordpress sehingga saya buang sahaja dan tukar theme sementara ini.

Sehubungan dengan kejadian ini, maka loading page menjadi lambat kerana ia membaca beberapa kali kod-kod injection yang tidak diperlukan. Dan saya perasan tentang hal ini kerana apabila browsing, ada masanya menjadi perlahan sedangkan saya ‘check load server’ , server beroperasi pada tahap rendah. Tidak sampai 20% pun penggunaannya. (Untuk pengetahuan, server baru ini mempunyai 8GB ram! 😀 ) Selepas masalah ini diselesaikan, saya dapati ‘load speed’ kembali normal.

Sekiranya anda masih mengalami masalah semasa browsing lagi, boleh melaporkan kepada saya.

Peringatan juga untuk webmaster-webmaster lain, rajin-rajin check website anda, try search di google, sekiranya link ke web anda melalui hasil carian pergi ke web lain, maka kebarangkali web anda turut terkena masalah yang sama.

Dan kini saya akan lebih berhati-hati dari membiarkan file dalam CHMOD 777. Ubah time nak edit saja 😀

Sekian, harap maklum.

Nizam Ahamad, Pergh.com





  • Categories

  • Tags

  • Statistics

  • Archives