Sebenarnya bug-nya sudah saya temukan kemarin, cuma baru hari ini saya coba explorasi dan ternyata cukup membahayakan. Ya, setidaknya cukup mengganggu kalau yang iseng newbie seperti saya. Cuma kalau ditangan hacker beneran, ini bisa jadi masalah hehehe…
Mudah-mudahan mas Purwendi segera memperbaiki bug ini sehingga tidak ada celah bagi orang iseng untuk mengobrak-abrik blog kita.
Oke, untuk memperbaikinya, silahkan masuk ke menu Plugin – Penyunting lalu pilih SEO SearchTerms Tagging 2 atau anda juga bisa mengaksesnya melalui menu Plugin – Installed Plugins dan klik link Sunting dibawah SEO SearchTerms Tagging 2.
Jika sudah ada di jendela penyunting STT, sekarang kita gunakan fasilitas find Mozilla Firefox, tekan Ctrl+F lalu ketikkan kode ini:
$toReturn = htmlspecialchars_decode($toReturn);
Lalu beri tanda //
di depannya sehingga menjadi seperti ini:
//$toReturn = htmlspecialchars_decode($toReturn);
Jika sudah cari lagi. Ada 2 kode seperti itu yang harus anda edit. Jika sudah semua, simpan editan anda dengan klik tombol Perbarui Berkas atau Update File. Insya Allah sekarang sudah aman.
Bagaimana tahu kalau sudah aman? Hehehe.. untuk saat ini belum saya kasih tahu cara ngetesnya. Kuatirnya banyak yang ndak tahu tentang artikel ini dan malah jadi korban keisengan anda xixixi…
44 replies on “Memperbaiki BUG Plugin STT2”
sip langsung ke TKP, ga aman gimana ya ??apa bisa disusupi hacker gt..
bentuk hacking kayak gimana mas? apa dia ngobrak-ngabrik seperti blog kita hancur rusak n server down atau mode2 sql injction n semacam nya?
Kalau ilmu ecek-ecek kayak saya, paling cuma bikin halamanya hitem semua trus kasih deh tulisan-tulisan gitu xixixi.. Tapi yang lebih canggih insya Allah bisa hapus semua post
Mudah2an mas Pur cepat tanggap, dan segera memeriksa secara keseluruhan.
Ngomong2, bahaya paling parah mas?
Saya belum tahu kalo hanya melalui plugin saja, web kita bisa diacak2 sama orang iseng?
Makasih, dan tetap berkarya untuk lebih baik lagi.
Justru selama ini WordPress itu bobol gara-gara plugin dan theme. Soalnya pengembang plugin biasanya cuma 1 orang. Beda dengan WordPress yang dikerjakan bareng2 sehingga mudah ketemu hole-nya dan langsung ditutup
Makasih mas untuk peringatannya semoga bro Pur segera memperaiki masalah ini
Gak bisa dijelasin ya mas bugnya seperti apa? saya malah gak ngerti maksud dan tujuan peberian comment seperti itu..
memangnya sudah ada yang menjadi korban ya?? š
Kalau dijelasin, itu sama aja ngasih tahu orang gimana cara ngerjain para pengguna wordpress. Gimana sih? Saya nggak tahu siapa yang udah jadi korban, anda mau jadi yang pertama? hehehe
Makasih mas atas infonya. Kemarin aku sempet baca di tweetnya mas Lutvi ( kalau tidak salah ) baiknya STT2 ini nonaktifkan dulu. Benarkah?
Kalau sudah dibenahi seperti diatas ya nggak apa-apa diteruskan memakai
Mas, baru saja salah satu postingan saja blank/hitam. saya select all cuma keliatan tulisan “Ngetes bug aja nih(1) dll..”.
wah, apa ini salah satu penyebab bug itu ya? memang sih kemarin belum saya ikutin saran mas di atas. Dan tadi saya beri comment // seperti di atas malah error, plugin jadi tidak aktif dan blog saya jadi normal..
hemm… solusinya gimana mas? pluginnya tidak bisa aktif karena pemberian koment tersebut… š
Ada yang salah mungkin ngeletakkan comment-nya. Harusnya sih masih bisa dipakai kok. Lha blog ini kan masih bisa jalan tuh STT-nya. Soal halaman hitem itu tadi saya yang ngetes hehehe.. Katanya pengen tahu siapa korbannya xixixi… Maaf ya
Beuh, Masyhury langsung jd kelinci percobaan karena ga percaya. š
Klo saya langsung percaya dah sama Mas Lutvi, secara saya kenal WordPress dari mas Lutvi Avandi 2 tahun lalu klo ga salah. Lewat bukunya “Kiat Menjadi Top 10 di Google” hihihhh. ampyun suhu….
Terima kasih sudah membuat buku itu mas, sangat bermanfaat bagi saya….
hehehe… Sebenarnya saya sendiri juga ndak percaya trus karena ada yang mau dijadikan ujicoba ya sikat aja xixixi..
Wah thank banget nih Kang langsung saya tambal dech, plugin ini emang ampuh banget buat dongkrak trafik tapi punya kelemahan di sisi keamanan, awalnya saya tahu juga dari pengunjung anonim yg kasih tahu adanya bug di blog saya, kemudian saya investigasi semua elemen dan plugin tapi gak ketemu juga, dan akhirnya ketemunya karena gak sengaja/kebetulan di salah satu postingan ada tampilan yg agak berantakan layoutnya seperti ketika salah menuliskan syntax div, karena merasa gak melakukan edit sebelumnya akhirnya saya lihat source codenya, ternyata penyebabnya karena ada keyword pengunjung dari search engine berupa script setelah terekam bisa langsung tereksekusi, wah gawat juga nih kalau dimanfaatkan orang2 jahil ….
Saya juga sudah kontak mas Pur dan insya Allah akan ada updatenya sebentar lagi
untung aku belum pakai plugin stt2
mas lutvi..baru saja saya update stt2 ke versi terbaru..apa perlu juga melakukan perubahan seperti diatas mas..
Sudah tidak perlu lagi. versi terbaru sudah dimasukkan patch-nya š
Thanks Mas Lutvi atas infonya.
Syukur sudah di revisi ke versi baru ya.
Mas Luthfi, sebelumnya mohon maaf karena saya menulis ini di comment field karena tidak mengetahui email pribadi anda. Saya merupakan orang kedua (2007) yang mengembangkan plugin STT buatan James Asher ini jauh sebelum STT2 pengembangan mas Poerwedi muncul belakangan ini.
Kalau anda berkenan, bisakah anda meluangkan waktu sejenak untuk saling bertukar pikiran akan plugin ini karena saya melihat anda cukup berkompeten dalam hal ini. Terima kasih.
Tukar pikiran masalah apa?
Mas Lutvi, kl saya sudah install stt2 tp tidak bisa diaktikan, kl saya klik activate yang keluar ini :
Oh no! Article not found! 404 error!
TAGS: Are, You, Lost?
We regret to inform you that the article or post you were looking is nowhere to be found. We agree that this is rather unfortunate. Luckily for you, we’ve implemented a handy search box into the top right hand corner or perhaps you’d rather check out our homepage? I can assure you that we are hunting down this 404 bug as you read this and it will be promptly corrected, unless you purposely typed in an incorrect URL, in that case, cut it out!
Solusinya piye master!
coba di refresh aja kalau muncul 404. Biasanya masalah memory tuh
sudah saya coba tetap tidak bisaMas, malah sekarang mo di deletepun keluar “Oh no! Article not found! 404 error!”
Duh masalah kita sama mas, gimana ne solusinya???? pusing udah mentok.
para master… help us please…
Saya pengguna baru wp (migrasi dr blogger) jd alhmdllh kebagian plugin STT2 yg dah update š
terima kasih atas infonya…
Mas aku cuma mau tanya kan sekarang sudah gak bisa install plugin stt2 terus bagaimana cara saya supaya bisa install plugin stt2 mohon penjelasannya ? terima kasih soalnya di situs saya yg akan saya buat ini saya sudah gak bisa install lagi plugin stt2
Solusinya pindah hosting saja š Itu bukan tidak bisa install, tapi tidak boleh sama pihak hostingnya
Oh Begitu ya Pak, Ok klo bigitu terima kasih atas sarannya
aku nginstal seo booster kok nggak bisa dan tidak bisa delete dari admin?
bos, mau klarifikasi…bisa lihat blog aku yang berumur jagung ini, koq nasib sial kena razia google langsung di sandbox….saya masih khawatir dengan plugin canggih stt2 ini, punya kans untuk dipenjara oleh google.
padahal setting standar…aja ga pernah di otak atik, dowload dan install langsung jalankan…thats it
bebrepa hari lalu, traffic blog ini belum menunjukkan yang berarti, walaupun index setiap posting dri google termasuk cepat, baru beberapa menit posting sudah di index.
senang banget google mulai bersahabat, saya posting yang lagi trend, seperti berita foto angelina sondak, sheila marcia tanpa celana dalam (bukan foto, cuma berita)
wow, gila banyak otak porno ternyata, blog aku kebanjiran pengunjung, pada bawah posting penuh dengan deretan kata kunci hasil pencarian dari STT2 (setting standar hanya 20).
saya tes cari dengan kata kata kunci tersebut melalui google, ternyata posisi blog selalu di halaman depan.
sedangkan posting yang lain, juga mendapat posisi terbaik dengan kata kunci yang tertangkap stts2.
eh ga taunya baru 2 hari, sudah hilang dari halaman depan google semua, halam1,3,5,7,100 ga nemu index nya dimana.
syukurnya dari yahoo masih berdatangan, walaupun ga sebanyak google.
Belum banned sih tapi ini sudah di sandbox…mau bukti, nya bahkan dengan kata kunci dari nama domain saya aja, key “samsu hidayat” yang sejak awal selalu di posisi teratas, sekarang samsuhidayat.com sudah tidak ada.
ini benar2 sandbox…penyebabnya apa? stt2 kah? terlalu banyak internal linking?
nasib nasib, google kelewatan menjalankan panda-nya main hukum menggunakan robot saja, ga lihat lohat dulu, mana yang blackhat beneran dan gak, saya lihat di serp google saat ini masih banyak berkeliaran agc- agc dengan lonjakan traffic gila gilaan..dan belum terjamah google…saya iri juga nih.
saya udah minta reconsideration ke google.mudahan cepaty ditanggapi….
Makasih banget tipsnya.
Langsung dicoba. Hehehe…
saya baru buat blog dengan hosting sendiri, masih takut pasang STT 2.
apakah ada yg berpengalaman menggunakan STT 2 ini dengan wordpress terbaru?
ini dia yang saya cari2 mas, terimakasih banyak ya. Bookmark dulu tutorialnya
I simply want to tell you that I am just beginner to weblog and absolutely liked this website. More than likely Iām planning to bookmark your blog post . You actually have remarkable articles and reviews. Thanks a lot for revealing your web page.
I’m extremely pleased to find this great site. I wanted to thank you for ones time for this wonderful read!! I definitely liked every part of it and I have you bookmarked to look at new stuff on your website.
Hi Nice wewebsite. Achieve you want to guest distribute in my identifiable someday? If that’s the case satisfy agree to me get by instrument of e-mail or immediately answer this kindly of observe while I enrolled in notices and definately will recognize ought to you.
Great post. I was checking continuously this blog and I am impressed! Extremely helpful info particularly the last part š I care for such information a lot. I was seeking this particular info for a long time. Thank you and best of luck.
This is very interesting, You are a very skilled blogger. I have joined your feed and look forward to seeking more of your excellent post. Also, I’ve shared your website in my social networks!
Heya i am for the first time here. I found this board and I find It really useful & it helped me out a lot. I hope to give something back and aid others like you aided me.
Can I just say what a relief to discover somebody who truly understands what they are discussing on the web. You actually know how to bring a problem to light and make it important. A lot more people should check this out and understand this side of the story. It’s surprising you are not more popular given that you definitely have the gift.
How can I add a hit counter to my blogger blog?