Beberapa hari lalu teman saya di ym ( yahoo messenger ) ngebuzz dan nanya ” her kamu sekarang bikin site viagra yah ?” heh ? gwa langsung kaget …. lah kok gitu ! trus dia bilang lagi ” lah itu di blog kamu kok banyak bener link tentang viagra , liat aja di sourcenya ”

Waktu saya cek, benar saja emang ternyata ada tuh links dan parahnya bukan cuma 1 , 2 atau 10 link tapi ada sekitar 300 lebih links dan di hidden ! kalau begini bisa repot dah, kalau ketahuan sama google bisa-bisa blog saya kena pinalti ! dan saya cek lagi di blog saya yang satu lagi , ternyata sama ! disisipin link-link tidak bermoral ini, malah ini dititipin di footer .

Hari pertama saya mencoba untuk menghapus secara manual, tapi esok harinya ternyata itu kode nongol lagi ! fiuh… disaat bersamaan temen saya mas rionya juga mengeluh kalau pub-id adsenseya di ganti , padahal dia memakai wordpress versi 2.5 . Lah ini versi 2.5 bisa kena hack juga, apa lagi saya yang waktu itu pake wordpress 2.2 ( jadul bgt yah ) .

Akhirnya saya simpulkan kalau ini terjadi karena ada :”hole” di wordpress versi sebelum 2.5.1 yang bisa dimanfaatin orang-orang iseng yang tidak bertanggung jawab . Setelah tanya-tanya di forum luar emang solusinya harus di upgrade ke wordpress 2.5.1 karena memang ada “hole” di wordpress versi lama , selengkapnya bisa baca di security focus disini dan disini ( perhatian : jangan di praktekin yah – soalnya ada exploitnya juga hehe )

Solusi :

Upgrade WordPress kamu ke versi terbaru 2.5.1

Setelah di upgrade Alhamdulillah, link-link tersebut tidak nongol lagi hehe … kasian deh