Plugin WP Super Popup bermasalah : ”The connection was reset”


image

Sudah 3 hari ini saya dibuat pusing oleh web-web yang saya kelola. Alasannya beberapa kali web-web tersebut di blok oleh ISP jika diakses dari laptop saya. Tentu saja ini merugikan, disaat saya mau ngupdate atau buka web tapi malah tidak bisa.

Beberapa kali saya melaporkannya ke pihak ISP (Qwords) perihal error tersebut, dan memang ketika saya melaporkan langsung dibuka blokirnya, tapi setelah beberapa jam terblok lagi :(. Awalnya pihak ISP hanya memberikan alasan bahwa saya telah melakukan kesalahan login, padahal yakin seyakin-yakinnya saya tidak login ataupun salah memasukkan password.

Akhirnya seteh menanyakan akan kesalahan yang lebih spesifik, ternyata penyebabnya bukan karena salah memasukkan password tapi ada plugin yang bermasalah, yaitu plugin WP Super Popup. Hasil investigasi pihak ISP:

/wp-content/plugins/wp-super-popup/jquery.cookie-min.js?ver=1543731619 HTTP/1.1
Access denied with code 406 (phase 2). Pattern match "(?:b(?:(?:typebW*?b(?:textbW*?b(?:j(?:ava)?|ecma|vb)|applicationbW*?bx-(?:java|vb))script|c(?:opyparentfolder|reatetextrange)|get(?:special|parent)folder|iframeb.{0,100}?bsrc)b|on(?:(?:mo(?:use(?:o(?:ver|ut)|down|move|up)|ve)|key(?:press|d …" at REQUEST_FILENAME. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "120"] [id "950004"] [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"]

Terjadi script attack. Dan ketika saya lihat file error log nya ukurannya cukup besar sekitar 350 MB. Pantas saja web jadi terasa berat kalau diakses ternyata plugin yang bermasalah.

Saat ini saya sudah men-delete pluginnya. Semoga  tidak terjadi error lagi. Terima kasih banyak kepada CS dan Tim Teknisi Qwords yang sangat tanggap akan keluhan saya :)

About these ads

5 thoughts on “Plugin WP Super Popup bermasalah : ”The connection was reset”

  1. trus penggantinya pake plugin apa maz? rencana saya mo make popup gitu, tp mo nyari referensi dulu dari temen2 senior, mohon dibantu yak…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s