Ini post pertama pasca migrasi n rasanya kok lagi ga mood ya untuk bikin konten berbau coding, so saya putuskan cuap-cuap seputar behind the scene migrasi situs ini.

Oh ya btw perkenalkan dulu, sebut saja saya Mas Kuncung, temennya Mas Admin yang lagi sibuk dengan beraneka ragam startup-nya. Saking sibuknya ntu Admin sampai-sampai postingan terakhir dibuat pada 06 Februari 2017. Situs ini idle selama 6 bulan lebih. Dan apa saja yang terjadi pada situs ini selama statusnya “digantungin”? Di hack!!! teman-teman. Di-redirect ke situs yang bukan harviacode banget. Geli nggak? Ya ga’lah.. Ngeselin lebih tepatnya. Dan menurut pengakuan Admin ternyata ini bukan pertama kalinya situs harviacode.com ke-redirect kayak gini. Ini kali kedua.. pada yang sama.. sama asssudahlah…. 

Ok cukup ngelanturnya. In short akhirnya kita mencoba nge-trace kemungkinan sumber kode redirect n cara penanggulangannya :

  1. Mengamati Pola Redirect

    Situs ini ternyata hanya ter-redirect disaat-saat tertentu saja, contoh : setelah clear history pada browser.

  2. Link yang Dituju

    Beruntung saat itu koneksi inet di tempat saya sedang lemot gila, sehingga bisa meng-capture link redirect yang dituju pertama kali. Walaupun tidak lengkap, tapi kita mendapat clue berupa kata “traffic” blablabla.. Selanjutnya di-redirect lagi ke halaman lain, dan begitu seterusnya

  3. JavaScript

    Dengan berasumsi server 99% aman, maka kita melanjutkan permenungan, bahasa apa yang bisa disisipkan di front-end? HTML? CSS? JS? Bisa nge-redirect? Yah kita semua tahu jawabannya.

  4. JS yang Mana?

    Yah secara umum JS diletakkan di header dan/ atau footer template. Setelah ditelusuri akhirnya ketemu. Delete kodenya n save. Setelah clear history dan membuka kembali harviacode.com ternyata masih tetap ke-redirect teman-teman T_T.

    Dan yang paling mengejutkan adalah, setelah kita cek data user, harviacode memiliki 1000 lebih user dengan previllage admin. Wow… Sampai disini saya mulai lemas. Halaman admin berhasil dibobol manteman… Yah admin segambreng gini ya bisa.. bisa semuanya. Bukan hanya JS atau PHP lagi, tapi sak folder sak db-nya jg perlu disisir kalo kayak gini

  5. But Wait…

    Sebelum melangkah lebih jauh, kenapa ga googling aja dulu? Ok kita googling dan menemukan beberapa solusi. Pertama dan merupakan hasil pencarian yang paling banyak muncul, suggestion scanning dengan plugin security yang ternyata ga berhasil juga. Kedua, query tabel wp_postmeta, yang setelah baca ulasannya, rasanya itu kayak “nah ini nih.. bakalan berhasil pake cara ini”

  6. Sisir Tabel wp_postmeta

    Akhirnya ketemu 1 baris record yang berisi trafficlive atau apa gitu. Berhubung datanya berbentuk array, akhirnya kita replace dengan ”, save, n viola!!! Alhamdulillah akhirnya ga ke-redirect lagi. Btw mohon maaf karena saya ndak punya screenshot-nya. Ga kepikiran blas bahwa kejadian itu mungkin bisa jadi bahan artikel…

Ok teman-teman kayaknya sampai disini dulu. Cos besok saya mesti ngantor juga. Insyaallah ASAP dilanjutkan dengan tema pindah server wordpress dengan cara se-simple-simplenya dan secepat-cepatnya