Banyak sekali penyebab terjadinya injeksi iframe. Yang paling umum adalah penggunaan password FTP yang mudah ditebak! Satu lagi adalah adanya celah/bug pada software yang anda install di akun anda. Misalnya, jika anda memiliki versi lama WordPress atau Joomla, seseorang akan memanfaatkan celah/bug yang ada untuk menginjeksi iframe pada file-file yang ada. Jadi pastikan membuat password FTP yang tidak mudah ditebak dan sering-sering mengupdate software yang anda install.
Bila akun anda sudah terlanjur terinjeksi iframe maka gunakan command berikut untuk membersihkannya dari file-file anda. Kami memberikan contoh hanya pada file index.html atau index.php. Anda bisa memodifikasinya sesuai kebutuhan. Pastikan anda telah membackupnya terlebih dahulu sebelum menjalankan command tsb.
cd /home/username/public_html && find ./ \( -iname ‘index.html’ -o -iname ‘index.php’ \)|while read file; do sed -i ’s/<iframe.*<\/iframe>//g;’ ${file}; done &
Semoga membantu.