Isu hacker atau dalam bahasa berprofil tinggi dikenali sebagai pengodam bukan perkara baru. Kehadirannya berkembang seperti kemajuan dunia internet. Jadi jangan terkejut hyperbola dengan kemunculan yang begitu ketara sejak dua tiga minggu ini.

Hacker sentiasa ada – sama ada kita sedar dan memberi perhatian padanya atau tidak.  Serangan siber ini juga turut melibat portal milik kerajaan.

Sebenarnya saya bukan orang yang pakar dalam bidang ini.  Saya bergantung pada kawan² dan  Admin blog saya  yang terlibat secara rutin harian dengan web designer dan teknologi networking. Bila-bila masa yang perlu, saya boleh jerit kat twitter mohon bantuan.

Saya sering merujuk kepada Eizil seorang pengaturcara laman web sepenuh masa dari Acoostic Design , MrKay mempunyai kemahiran Teknologi Keselamatan yang tak update blog sebab sentiasa sibuk dengan kerja harian mengadap skrip. Yam yang akan muncul bila button SOS saya hidupkan dan MrKrueger, pemilik blog komputer bawah tanah.

Sebagai makcik ceruk dapur, saya sedar diri yang  buta IT, jadi saya perlu bijak untuk berada dikalangan mereka yang celik. Di saat semua kawan timeline sibuk dengan hastag #barucouple dan #af, saya masuk kelas malam melalui Gtalk belajar bahasa urdu. Bahasa urdu tu panggilan manja kami kepada code dan skrip.

Dalam keghairahan dan kemewahan blogger lain meraih trafik keyword Akedemi Fantasi, hari ini saya ingin berkongsi sedikit info bagaimana melindungi blog dari hacker yang melakukan SQL Injection. Terimakasih untuk Azmanishak – pemilik blog komputer bawah tanah dan Prasys – The blog that cares and shares kerana berkongsi cara melindungi laman web.

Tutor ini untuk blogger yang menggunakan wordpress selfhosted. Blogger dari blogger.com tak perlu risau,  kerana ada maklumat mendakwa blogspot dah cukup kebal.  Boleh blogging riang ria.

1. Register di CloudFlare. Saya guna akaun percuama. Lengkapkan kesemua 4 langkah yang diperlukan.

2.  Masuk Server Client Area, bukan cpanel.  Kalau saya gunakan ServerFreak, guna link ini http://secure.web-hosting.net.my/clients/index.php .  Pergi kat MyDomain > klik domain yang kita register dengan CloudFlare tadi dan Nameservers tukar DNS yang diberikan oleh CloudFlare. Save Changes.

3. Masuk wp-admin blog, install plugin CloudFlare. Aktifkan.

Ini step penting.  Selepas aktifkan plugin, masuk CloudFlare dapatkan API nombor.  Klik Account.  Copy paste no API kat plugin .

Cikgu saya tak cakap step ini malam tadi, dan kerana sebab itulah blog ini jadi haru bitu kelabu pagi tadi.  hehehe

Tulah cikgu…dah tau murid warga emas, ajar tak habis.

Kebaikan CloudFlare menjadikan blog lebih cepat untuk loading, menjimatkan bandwith dan melindungi blog dari serangan hacker, web spam dan mengkuarantin kod berbahaya.

Siapa LulzSec?

LulzSec was just another hacker group that was targeting Sony. It used an SQL injection to get into the company’s online databases.

Sony was hit again this week by LulzSec, losing over one million logins for an online picture service. The passwords were not encrypted, which was really an astonishing careless move by Sony.

Last night, LulzSec hacked into Infragard, which is a nonprofit organization that connects local businesses with the FBI to help prevent crime. Email addresses, personal information, and log-in information were taken. The group also left a picture of Gonlag on the front page.

Cubalah.. tugas kita mengambil langkah berjaga bak kata cikgu saya !