Blog ini memang sedang kedatangan tamu, tapi Tamu Tak Diundang.  Dia mencoba menghalangi dengan warning bagi siapa saja yang hendak mengakses blog ini, meski beberapa diantaranya lolos warning. Tamu itu bernama I-Frame atau Inline-FrameSaya sulit menerjemahkannya ke dalam bahasa sehari-hari. I-frame atau iframe sering diidentikkan dengan malicious software atau malware. Seorang Web Developer di SWI Forum memberikan definisi iframe secara tehnis sebagai berikut: something that injects some code to the bottom of most of the files on the server. It seems to be caused by something on that PC that accesses that server. Lebih simpelnya, berikut ini contoh penampakan iframe  dengan sedikit modifikasi:

<iframe src=”http://blablabla[dot]com/xsx.php” width=”1″ height=”1″ alt=”tamutakdiundang”></iframe>.

Ini kisah nyata sehingga saya leluasa membeberkannya. Iframe telah menjadi bahan diskusi tingkat tinggi para webmaster dan web developer. Coba lakukan searching dengan keyword iframe+malware, misalnya. Saya sangat sulit dalam memahami cara-cara penyebarannya yang juga sulit dipahami bagaimana langkah-lagkah penyelesaian dan penanggulangannya. Padahal, ini bagian penting dalam upaya mengamankan blog. Mengapa?

Karena iframe ternyata bukan virus tapi bisa lebih dari sekedar virus. Jika ia virus, maka antivirus anda akan mendeteksi, namun “tidak mampu” menghapusnya. Tapi, jika antivirus anda tidak mendeteksi, maka iframe sebenarnya bukan sekedar virus tentunya. Lalu Apa? Saya tidak tahu. Iframe datang menyusup dan merasuki salah satu file dalam blog atau website. Datangnya silih berganti dan bertubi-tubi meski tidak sporadis.

Yang saya alami, iframe datang selagi blog atau website mampu diterobos (entah lewat mana masuknya). Masuk kemudian bersemayam dalam salah satu file. Ini yang menyebabkan beberapa pengakses blog ini mendapatkan warning; antivirus yang mendetek antara lain Avast dan AVG; berdasarkan pengalaman Mas Seno, Mas Narmadi, Kang Bawor, juga mungkin Anda jika mengakses blog ini. Sekali lagi, harap dimaklumi atas ketidaknyamanannya.

Saya sendiri merasa sedikit frustasi karena double ketidaknyamanan akibat iframe ini.  Tidak nyaman sebab blog ini terus menerus kedatangan “tamu tak diundang yang membawa flu babi”. Juga tidak nyaman karena sudah pasti blog saya ini kehilangan trafik atau setidaknya kunjungan menjadi menurun. Sebuah tantangan yang luar biasa bagi saya untuk segera keluar dari “musibah” ini.

Di tengah frustasi tiada henti, saya masih menyempatkan untuk menulis posting. Karena kasus ini juga ternyata memberi banyak inspirasi bagi saya. Usaha yang sudah saya lakukan adalah sebagai berikut:

  1. Secara berkala menghapus iframe pada file yang terinjeksi, lewat admin panel dan lewat cpanel; sebuah pekerjaan yang sangat mengesalkan tentunya. Kemudian saya coba reload halaman blog sambil mendeteksi ke address bar (di atas Button Start) apakah “tamu” itu datang lagi. Biasanya tidak datang seketika itu. Tapi menunggu sampai beberapa waktu kemudian datang dan menyusup lagi.
  2. Upgrade blog dari wordpress 2.6.3 ke wordpress 2.7.1 lewat fantastico kemudian saya reinstall secara otomatis untuk masuk ke core engine wordpress.org sehingga versi 2.7.1 terdeteksi. Ini saran umum tak terkecuali blogger pro di Indonesia yang sempat saya jalin komunikasi.
  3. Menyeleksi dan mengganti sejumlah plugin yang tidak support dengan wordpress versi terbaru; beberapa widget juga saya hilangkan seperti Google Friend Connect dan Widget MyBlogLog, Top Commentators dan Widget Histats Counter (yang ternyata sedang bermasalah). Setidaknya pembuangan ini bisa mempercepat loading. Setelah saya cermati, iframe bisa berpotensi untuk masuk dan menerobos di sela-sela loading blog yang lambat.
  4. Mengganti Browser Firefox terbaru versi 3.1.0. Konon, ini juga bagian dari tips untuk menangkal malware secara umum. Logis. Sebab, penyedia Open Source ini juga hendak memberikan yang terbaik bagi client dan penggunanya. Disinyalir juga bahwa Browser-browser yang peka terhadap persoalan ini akan dicarikan solusinya bagi para penggunanya.
  5. Mengganti Password baik di untuk FTP dan Cpanel, juga untuk ussername saat login ke Wordpress admin panel. Sejauh yang saya temui, Tidak hanya Wordpress, tapi pengguna  Jomla dan Drupal pernah mengalami malware seperti iframe, juga Blogger. Semua berpotensi untuk menerima serangan injeksi iframe ini.

Saya kira demikian artikel ini; sebagai sharing saja sekaligus mengisi posting; dari pada tidak sama sekali, sambil terus berusaha untuk menanggulanginya. Jika ada masukan dan saran atau anda menemukan cara terbaik, silakan tinggalkan komentar, saya sangat berterima kasih untuk menerima kemudian mempraktekkannya.

SWI Support Robot: inspirator posting ini.

Related posts:

  1. AntiVirus Blog WordPress
  2. Masih Tentang Pengamanan Blog
  3. Mengamankan Blog Belajar Dari Kesalahan Masa Lalu
  4. Solusi Terakhir: Upgrade Ke Wordpress 2.7.1
  5. Dinamika Blog Dan Blogging
  6. Merubah Username Blog Wordpress
  7. Blog Ini Mungkin Membahayakan Komputer Anda…..?
  8. 7 Fungsi Blog Dalam Bisnis Online
  9. 10 Langkah Dalam Membuat Blog
  10. Hasil Penjelajahan Aman Google Safe Browsing