Sudah 3 hari ini saya dibuat pusing oleh web-web yang saya kelola. Alasannya beberapa kali web-web tersebut di blok oleh ISP jika diakses dari laptop saya. Tentu saja ini merugikan, disaat saya mau ngupdate atau buka web tapi malah tidak bisa.

Beberapa kali saya melaporkannya ke pihak ISP (Qwords) perihal error tersebut, dan memang ketika saya melaporkan langsung dibuka blokirnya, tapi setelah beberapa jam terblok lagi :(. Awalnya pihak ISP hanya memberikan alasan bahwa saya telah melakukan kesalahan login, padahal yakin seyakin-yakinnya saya tidak login ataupun salah memasukkan password.

Akhirnya seteh menanyakan akan kesalahan yang lebih spesifik, ternyata penyebabnya bukan karena salah memasukkan password tapi ada plugin yang bermasalah, yaitu plugin WP Super Popup. Hasil investigasi pihak ISP:

/wp-content/plugins/wp-super-popup/jquery.cookie-min.js?ver=1543731619 HTTP/1.1
Access denied with code 406 (phase 2). Pattern match "(?:b(?:(?:typebW*?b(?:textbW*?b(?:j(?:ava)?|ecma|vb)|applicationbW*?bx-(?:java|vb))script|c(?:opyparentfolder|reatetextrange)|get(?:special|parent)folder|iframeb.{0,100}?bsrc)b|on(?:(?:mo(?:use(?:o(?:ver|ut)|down|move|up)|ve)|key(?:press|d …" at REQUEST_FILENAME. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "120"] [id "950004"] [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"]

Terjadi script attack. Dan ketika saya lihat file error log nya ukurannya cukup besar sekitar 350 MB. Pantas saja web jadi terasa berat kalau diakses ternyata plugin yang bermasalah.

Saat ini saya sudah men-delete pluginnya. Semoga  tidak terjadi error lagi. Terima kasih banyak kepada CS dan Tim Teknisi Qwords yang sangat tanggap akan keluhan saya 🙂