Assalamualaikum dan salam 1Dunia, bergegar juga jantung ini bila lihat banyak blog kena hack atau godam oleh GaySec yang terbaru blog 1Malaysia.com.my. Selain tu blog yang kena godam ohartis dan website nuffnang, adverlets serta banyak lagi. Tujuan GaySec ni memanglah baik sebab nak memberitahu admin blog dan website tersebut bahawa sekuriti blog dan website masih lemah. Blog Amanz.my selalu bagi update terkini blog yang di uji sekuriti oleh GaySec.
Tindakan aku pertama adalah menghubungi Mr. Hosting Serverfreak :
Pertanyaan aku : Sorry ganggu pagi-pagi ni.Recently beberapa top blog kena hack oleh GaySec. Yang terbaru malam tadi blog ohartis.com. Adakah hosting kita cukup kuat untuk menghalang dari di hack oleh GaySec atau perlu tambahan securities. Terima kasih
Jawaban Mr. Sam, Serverfreak hosting terbaik : Masalah kena hack ini faktor utama adalah di sebabkan outdated skrip dan plugin yang membuka peluang untuk attacker attack. Jadi adalah amat penting skrip dan plugin yang digunakan sentiasa di update. Selain itu, sekiranya ada plugin yang telah tidak digunakan, lebih baik remove terus bagi memgurangkan potensi untuk attacker attack. Sebenarnya masalah ini, dari segi protection hosting, walau sesecure kami lakukan, tiada apa yang dapat menghalangnya kerana attacker attack menerusi skrip/ plugin bukan menerusi server. Terima Kasih.
Jawaban Mr. Sam, Serverfreak ini sama dengan nasihat Blogger Eizil dalam entri beliau “Langkah asas keselamatan laman web” maka secepat kilat aku update semua plugin dan delete semua plugin yang tak perlu.
Selain update dan buang plugin untuk menambah sekuriti blog wordpress rakan Blogger Azman Ishak dan Eizil nasihatkan kita menggunakan Cloud Flare. bersama W3 Total Cache dan Amazon S3. Detail boleh baca di link dan link ini. Selain daripada Plugin dan Cloud Flare sila perbetulkan beberapa kelemahan dalam code wordpress terkini seperti tutorial yang telah dibuat oleh Blogger Azman Ishak.
Sekuriti Blog Blogger tak boleh pandang remeh mesti bertindak sebelum terkena. Blog aku pun masih banyak kelemahan tapi nilah bestnya ada hosting sendiri dan guna platform WordPress. Terima kasih kepada blogger Ariffshah yang terus membantu.
86 Comments
Sedar atau tidak jika auto update WordPress yang 3.2 akan memperlihatkan kelemahan paling besar gila. Bayangkan lepas update folder wp-content dan wp-include boleh diakses direktori secara terus. Terus tutop guna httaccess.
Bro denaihati harap boleh refer juga article ini http://eins.my/useful-security-tips-to-protect-your-wordpress-blog/
Curahan rasa EiNS @ ..Sony Ericsson Xperia X10 get official Android 2.3 Gingerbread update
salam..
ermmm..nasib la kalau kena
ke blog saya mende tu..
harap d jauhkan..
kalau kena berkubur la
jawabnya..
Curahan rasa zulkbo @ ..Buat Para GRO Melayu Islam Sila Baca
the thing is, orang server mmg cakap masalah plugin outdated jadi issue.
but, perkara yang ramai tak tahu is the server jugak ade flaw, tak up-to-date.
Version PHP sekarang dah V5.3.x, namun kebanyakan server malaysia masih gune V3.2.x
Menurut sumber salah seorang sahabat yang bergelumang dalam bidang server dan system ni, most of the hacking done to the website disebabkan flaw dalam PHP version tu jugak.
So, kalau script dh latest, tp server punya system masih ada flaw, boleh kene hack jugak.
Curahan rasa abdusfauzi @ ..Photojournalism #3
Harap kita punya Malaysian server provider atau yang berkaitan dengan server ambil perhatian dalam hal up-date!
Info yang sangat baik ni.
Curahan rasa denaihati @ ..5 Blog Paling Kerap Dilawati 2011 update
even backup dalam hosting boleh didelete kalau server ada flaw. huhu
Curahan rasa Syazwan Sarawak @ ..Spam Trackback/Ping dan Langkah Mengatasinya
setuju! tapi kalau php outdated tak boleh nak upgrade wp kan? tapi untuk benda lain. mungkin ada
Curahan rasa syafiq @ ..Wordless Wednesday #13
yg penting kita perlu berwaspada – lebih lagi website yg melibatkan kepentingan dan sekuriti negara….kalau senang sj diceroboh maknanya tahap sekuriti boleh dipertikaikan..
banyak juga kes godam2 sekarang ni..agak2 yang pakai blogspot terjejas tak??
Curahan rasa Adib @ ..Jom Melawat Kilang Coca-Cola
Saya pun sepantas kilat juga laa delete plugin2 tak digunakan 🙂
Curahan rasa juanita @ ..XPlay Party
Assalam dan salam ukhuwah dr negeri tetangga, makassar Indonesia…
benar sekali kalau sumber hack itu dominan dr plugin yang terhubung ke server yang rentan kena hack atau mallware..
blog saya juga sudah sangat dikurangi pemakaian plugin nnya…
Happy blogwalking…
Curahan rasa Dhymalk dhykTa @ ..Hidangan Pembuka Video Tentang Efek Rumah Kaca
risau jugak godam2 ni
Curahan rasa Liza @ Adzriel AB @ ..Mengancam mata dan selera
camne kita nak tau plugin tu xdigunakan atau outdated untuk blogspot?
Curahan rasa ekspresiruang @ ..Allegra: Bungalow Mewah Di Pesisir Pantai Gold Coast
mungkin kena sentiasa follow blog blogspot yang selalu bagi update terbaru code dan widget blogspot.
Curahan rasa denaihati @ ..5 Blog Paling Kerap Dilawati 2011 update
blogspot takyah risau.
jaga password baik2 dah selamat.
kalau wordpress macam2 cara org leh attack.
kalau blogspot, code2 widget tu, hacker takleh nak wat pe sgt.
Tips untuk blogspot:
Jaga password dan email2 baik2. Tu je. jangan kena phishing, jangan kena RAT, dah ok
Curahan rasa Affan @ ..Patch: 2 vulnerabilities pada WordPress
kalau dah bro affan kata macam tu takde la aku nak risau sangat 😀
Curahan rasa pacifista @ ..Blogger dan Tagline
terima kasih denaihati. kalau tanya blogger buat apa, saya nak padam plugin2 yg saya tak guna. kalau tak nanti tak pasal2 kena hack. dah la blog masih mentah hehe
Curahan rasa afiq aiman @ ..Kualiti Atau Kuantiti Blog Post? [Yang Mana Lebih Penting?]
wow.. memang perlu sekuriti.. kalau dia boleh attack melalui skrip/plugin
Curahan rasa kid @ ..Earning Tertinggi Nuffnang CPC Campaign
kena pagar blog kitew lew…tp kan ade gak harapkan pagar,pagar makan padi..blogger sdirik hack kwn punye blog..apela malaun…huhhuhu..
<a href="http://scaniaz.blogspot.com/2011/07/siapa-akan-menggantikan-safiq-
Curahan rasa ScaniaZ @ ..Siapa Akan Menggantikan Safiq Rahim?
semua blogger harus berwaspada.mungkin ada yg kata blog peribadi , siapalah nak hack tapi blog yang popular banyak email rakan2 yang datang singgah.mungkin itu satu benda yg menarik minat para hackers.apapun mencegah lebih baik daripada merawat
Curahan rasa izwannizam @ ..5 Blog Paling Kerap Dilawati 2011
selalunya web/blog top lagi berisiko.
tapi dari segi pengalaman, blog2 peribadi pun tak terlepas dari kena hack, lg2 kalau attacker jumpa exploit mudah
Curahan rasa Affan @ ..Bagaimana menulis TIP BLOGGING TERBAIK?
wah gawat juga nie pak… apa semua hosting rawan hack ya pak..
klo udah kena masi bisa diobatin gak pak.. thx ya
Curahan rasa gamis @ ..Gamis Longdress CantiQue CQ 1113
Ada lubang-lubang security yang selalu bisa dilalui oleh penyusup. Tinggal bagaimana kita saja menjaga dan menyusun pertahanan…
Curahan rasa Hybrid car @ ..Is The Future Of Hybrid Cars Unpredictable?
Comments are closed.