Assalamualaikum dan salam sejahtera,
Mempunyai laman sesawang walau apa jenis sekalipun akan mempunyai risiko diceroboh atau diserang dengan pelbagai cara. Ini sudah menjadi asam garam kehidupan, mahu atau tidak, kita perlu hadapinya dengan mengambil langkah berjaga-jaga agar dapat mengelak daripada ianya berlaku. Kecil atau besar, blogger top, blogger suam suam kuku, blogger terkenal , blogger terbaik, blogger popular atau pun blogger retis kebarangkalian blog kita akan cuba diserang adalah terbuka luas.
Kita yang sedar mesti tahu semalam satu tsunami telah digegarkan oleh hacker dari Bangladesh yang melumpuhkan beberapa laman web syarikat besar seperti Dell Malaysia (.com.my), semua laman web Microsoft tapak domain dot my termasuk MSN Malaysia (.com.my), Skype Malaysia (. com.my), Bing Malaysia (.com.my) . Kaspersky (.com.my). Google Malaysia (.com.my) dan Youtube Malaysia (.com.my)
Dalam kita berhati-hati, ada kalanya serangan ini akan berjaya dilakukan juga. Sebagai pemilik yang telah mengeluarkan modal dengan usaha bertahun-tahun, pemilik laman web terutama blogger perlu sentiasa mengambil berat mengenai perkara ini.
Terbaru, laman kujie2.com diserang dengan teknik Cloaking. Pernah dengar serangan jenis Cloacking ? Saya tau cooking saja! Paling canggih dan gempar pun cuma tau Brute-force Attack.
Dalam seminggu ini, tak ada sesiapa yang perasan tentang text yang disuntik ke dalam blog ini. Terima kasih untuk kawan blogger saya dari Indonesia – Rina yang menghantar email memaklumkan perkara ini.
Teknik ini seringkali digunakan untuk tujuan menambah baik kedudukan pada enjin carian. Tetapi perlu diingat, teknik ini amatlah berisiko tinggi dan berbahaya bila dilakukan oleh pemilik web seperti kita. Hanya mereka yang ingin jalan mudah akan cuba menggunakan teknik Cloaking ini.
Teknik Cloaking adalah teknik memasukkan kod yang hanya akan terpapar sekiranya bot yang melayari laman kita. Pengguna biasa tidak akan dapat melihat kewujudan text yang akan menimbulkan masalah kepada kualiti, kepercayaan dan akhirnya blog kita akan ditakrifkan sebagai laman spammer.
Bila buat semakan , code ini ada tanpa kita sedari.
Serangan ini agak sukar untuk dikesan sekiranya kita hanyalah blogger biasa macam saya. Kerana sedar saya bukanlah pakar dalam bab tersebut, demi menjaga blog yang memberi pendapatan dan kedudukan social yang baik, saya memastikan blog ini mendapat penjagaan atau selenggaraan rutin .
Pemilik blog bukan saja memerlukan idea untuk menghasilkan entri blog tetapi yang paling penting untuk memastikan blog bebas dari serangan yang tidak bertanggungjawab ini.
Pihak Eizil Network telah membantu saya untuk mengenalpasti punca serangan dan membersihkan serangan Cloaking ini. Terdapat kod yang dimasukkan ke salah satu fail dalam theme untuk membolehkan mereka mengubahsuai pula fail yang ingin diserang. Kod yang diinjek pada fail theme tersebut adalah agak ringkas, tetapi merbahaya dan membolehkan mereka terus menceroboh sekiranya ianya tidak dibersihkan.
Selepas membuat selenggaraan dan proses pembersihan, serangan cloaking ini telah berjaya dibersihkan.
Ini bukanlah pertama kali laman kujie2.com diserang . Seelum ini ada beberapa serangan lain telah berjaya dilakukan, namun langkah-langkah untuk membersihkan dilakukan segera sehingga tidak menjejaskan keseluruhan blog. Kesannya akan menjadi semakin buruk sekiranya kita membiarkan tanpa mengetahui wujudnya kod-kod bendasing yang bertindak seperti parasit yang menyerang induknya sehingga memudaratkan.
Sekiranya anda memerlukan perkhidmatan keselamatan demi kesejahteraan blog atau laman sesawang anda, pihak Eizil Network ada menyediakan perkhidmatan keselamatan berupa bayaran mengikut keperluan, atau bayaran bulanan untuk penjagaan keselamatan dan selenggara laman sesawang atau blog anda. Anda boleh menghubungi pihak Eizil Network di halaman Hubungi Eizil Network
Hampir setahun saya menggunakan perkhidmata keselamatan yang disediakan oleh Eizil, dah alhamdulillah , pelbagai serangan yang saya sendiri tak faham telah berjaya disekat dari merebak. Saya berharap, kawan-kawan blogger mempunyai kesedaran yang tinggi mengenai bahaya serangan yang mungkin tidak kita sedari. Biarlah pakar yang menguruskan. Hubungi Eizil sekarang !
Vulnerable tu ada di mana-mana.
sebaik mana kita berjaga2 kekadang ada juga lobang2 tikus yg berjaya penceroboh masuk.. memang kena sentiasa berhati2.. Service dari Eizil Network memang terbaik.. 🙂
oh .. saya pun tk perasan , mcm mana rina blh nampak pula ni .. kena cari rina tanya tips la ..
masih belum install benda tutt .. adei
errr… banyak lagi nak kena fyna belajar nih.
eizil terbaik!!
Jom terjah post menarik dari Hanif Menhad ..LAMAN WEB – BLOG – EMAIL UNTUK DIJUAL
memang tak faham benda-benda nie semua……arrggghhh….
nampaknya kalau ada prob pasni roger Eizil je la kot..oho..sejak dulu..banyak kali dah kena..paling teruk..abis semua post ilang gitu je..taktau la apa punca..kena la posting balik
Risau pulak dengan serangan siber ni. Sebab saya pun ada blog. Harap x kena benda2 macam ni.isk2
adakah dulu saya terkena teknik ni sebab kat source code theme ada code pelik2.
tapi tak keluar apa2 pun kat frontpage cuma ada link2 yg redirect ke page lain.
Eizil jugak tolong clean waktu tu lepas tu tukar hosting..
banyak lagi kena belajar tentang blog nie…
Jom terjah post menarik dari Wan Fauzi™ ..Intipati Ucapan Presiden Mesir Dr. Mursi
uish…bahaya ni Kak Jie….kena check dan berhati2 ni…
Baru tau pasal hal ni, thank you k jie…
Perghhh viagra terus die letak teruk betul
blog kak jie dah glamour sangat tu yang asyik kene serang je tu kot..hehe 🙂
Untunglah sudah tertangani 🙂
Jangan lupa, setidaknya kita install plugin security seperti WP firewall 2 dan Limit Login Attempt agar tidak ada hacker yang dapat mengakses ke wp kita lebih jauh
Semoga ini menjadi yang terakhir Kak Jie, tetap semangat 🙂
Jom terjah post menarik dari Rina ..How To Create Image Slideshow For Website Using HTML And jQuery
Risau perkara seperti berlaku kepada blog. Ia ibarat parasit menghisap dari induk. Aish..
fuh! mmg mencabor jugak nak bela blog ni…tp dgn adanya sedikit panduan macam ni, mmpu buat kita lebih berhati2..
terima kasih kak jie
Jom terjah post menarik dari hafizmd ..SUKMA XVI Pentas Atlet Muda Asah Taring!
bahaya jugak nie, tapi stakat nie takada pape..macam2x nama, cloacking la semua, pening pula nak ingat..
harap dijauhkan lah masalah macam yang akak hadapi nih , serius PM tak berapa nak faham sangat…huhu
kena lebih berhati-hati la ek..
Jom terjah post menarik dari ohcikgu ..Juara Piala Konfiderasi – Brazil!
blog Denaihati pun baru saja descover sesuatu yg telah menjadi masalah rupanya sejak enam bulan lalu .. sangat mencabar utk membersihkan. kekadang niat mereka baik tetapi memberi kesan buruk terutama ranking blog kepada Google dan Facebook.
risau jugak, sy lg tak reti psl nih. ada apa2 suruh pihak hosting je settlekan.
huhu..dah macam The Matrix tu..
kadang-kadang serangan tu tak disangka, cuma orang pakar je boleh buat semuanya.
apa-pun, jaga-jaga semua!!!
Jom terjah post menarik dari Khairil Mazri ..Syukur: Terpilih Top 50 #WWWOWAwards 2013
Kalau nak fikir blog picisian cam blog saya tu buat apalah dia nak serang, nak ceroboh. Tak ada apa yg istimewa pun tapi bagai di kata Kak Jie lah kalau nak kena kena jugak.
Saya pun buta IT. Blos pun untuk suka-suka belum lagi sampai tahap nak terima pendapatan dengan blog. Masih tak reti.
Kata depa ni bukan nak maklumat pun dari blog kita,cuma nak test kepandaian dorang jer.Tapi kena hati2 lah,blog femes or tidak tetap jadi sasaran.
Jom terjah post menarik dari azman ..Pengalaman Rawatan Bekam
Terima kasih Kak Jie di atas pendedahan serangan ini,lepas ni kena rajin pantau blog setiap saat,setiap waktu
Wah! Teruk juga serangannya tu..
Jom terjah post menarik dari ciklaili.com ..Resepi Udang Masak Halia
Salam Kak Kujie, ema ni baru tukar ke WP dan tak tahu sangat tentang kegunaan WP ni…bila baca entry pasal serangan macam ni..rasa takutlah pula…kak, kita boleh tahu ke blog kita ni kena serangan macam tu?… harap ema dapat belajar dgn kak kujie sekali….dan dgn ezil network….
Ada serangan yang kita boleh tahu dengan menggunakan plugin atau third party tools yang akan memberikan kita overview mengenai status laman kita. Namun begitu, kebanyakan tools ini hanya memberitahu adanya serangan, tetapi tidak memberitahu di mana serangan itu berlaku.
Jom terjah post menarik dari Eizil Network ..Bagaimana menghadapi kegiatan plagiat.
huhu menakutkan, tambah2 utk yang tak tahu menahu tentang coding..
Jom terjah post menarik dari Muktasim ..Berita baik untuk guru yang memohon pertukaran
wah takut lah ilmu selengara masih hijau lagi
Jom terjah post menarik dari onlajer ..How popular is onlajer.com
file yang disuntik masuk tu boleh ke dilakukan oleh orang luar? or orang dalam jugak yang buat (yang tahu username dan password host kita)
serangan biasanya dibuat oleh orang luar, yang tidak tahu username n password host kita… Mereka gunakan loophole yang ada pada wordpress, plugins mahupun themes untuk membuat serangan
Jom terjah post menarik dari Eizil ..9 tahun dalam bidang pengaturcaraan laman web
Oooo macam tu,
apa “kelebihan” kepada orang yang melakukan onar ni?
Link tu berikan dia BACKLINK ataupun TRAFIK (iframe) ? sebab dua2 cara ni pun meningkatkan Alexa Rank dan Rank Google secara haram.
kalau cloaking ni, tujuan utama biasanya untuk SEO, kiranya mereka boleh membina link chain mereka sendiri dari blog-blog pilihan mereka tanpa perlu persetujuaan daripada empunya blog
Jom terjah post menarik dari Eizil Network ..Kawalan keselamatan akaun emel
ooo macam tu, ok2 faham dah. thanks bro Eizil 😀
Info berguna nih. Terima kasih kak sebab sudi share
hackers oh hackers…
ko xde bnda len ke..
klu ko islam sejati,p hack laman web israel laknatullah tu..
Bahaya ni..boleh rosak teruk blog..risau blog sy kena jugak
Salam,
Perghhh masalah ni yang paling tak suka, sebab masalah ni lah trafik menjunam turun, mujurlah selalu masuk webmaster sana, google bagitau, tp kalau kita tak tahu punca memang menggelabah gak ler, mujur ada Eizil boleh bantu. kengkawan nak servis dari Eizil boleh contact dia terus.
Tapi even dah buang url dan script tu still ada lagi kat webmaster tapi boleh diabaikan sebab ianya error not found, bermakna dah takde lagi dijumpai dalam site kita.
Yan… tak dapat message kat Google Webmaster Tools pun… tiap hari masuk sana tengok amaran atau alert yang diberikan, tapi tak ada.
Yan ada kak, sbb bnda tu dah lama, google tak tahan kot tu pasal dia mesej sana, diorang ckp blog yan spammer, diorang sampai block blog yan secara manual. diorang minta yan setel baru contact diorang semula.
Alhamdulillah lepas Ez buat, yan contact google terus google open site yan untuk google search engine, kalu tak 2 bulan gak ler sblm ni blog langsung hilang dari google hehee, down kejap time tu hahahaa
Takot jugak. Memang tak reti menda2 ni. Hhehe
Yan ni satu kelemahan WordPress yang promoter-promoter WordPress selalu “lupa” nak bagitau 🙂
Jom terjah post menarik dari TR ..Jadual Kuliah Ustaz Azhar Idrus: Julai 2013
yup… sebab tu kena seimbang, nak huha huha over sangat tu buat apa.
Saya pakai wp ni dah bertahun-tahun, nak up entri mempekecilkan platform orang pun tak sanggup… tapi baca ramai blogger dok canang over acting
whoaahh…. serious xpaham benda2 cloaking, brute force yada..yada… tabik la kak kujie tererr bab2 nih…
bruteforce jenis cloaking..hmm term baru.. thanks for infor kujie.. nasib baik ada eizil network.. ia berkaitan plugin yang kita install juga ke?
bruteforce dan cloaking ni adalah dua jenis serangan yang berbeza, serangan macam ni boleh disebabkan oleh versi WordPress yang tidak dikemaskini, plugin atau theme yang tidak dikemaskini atau kod yang tidak ditulis dengan baik dalam plugin
Jom terjah post menarik dari Eizil ..Tandas canggih… di mana kecanggihan tersebut?
hmm jadi untuk elakkan perkara macam ni, kena sentiasa update wp, dan install plugin yang boleh dipercayai. thanks for the tips bro 🙂
ya betul tu… selain mengambil langkah berjaga-jaga dengan sentiasa membuat selenggaraan dan seumpamanya.
Jom terjah post menarik dari Eizil Network ..Kelebihan menggunakan WordPress
“Terdapat kod yang dimasukkan ke salah satu fail dalam theme untuk membolehkan mereka mengubahsuai pula fail yang ingin diserang”.
Pelik macam mana dia boleh injek masuk ikut fail theme,mmg power betul lah.Kalau boleh halang power juga orang tu 🙂
Jom terjah post menarik dari azman ..Pengalaman Rawatan Bekam
Banyak faktor yang membolehkan mereka injek masuk ke fail theme atau fail-fail lain dalam hosting kita, sebab tu perlu sentiasa kemaskini versi WordPress, plugin dan theme, terutama apabila ia melibatkan security releases.
Ini untuk mengelakkan dari “lubang-lubang” yang berada dalam sistem kita digunakan untuk membuat serangan seperti ini.
Jom terjah post menarik dari Eizil Network ..Apa anda perlu tahu jika berpindah dari Blogspot ke WordPress
Memang saya cepat update theme dan plug-in,kalau ada update terbaru.Hanya update,tak tahu untuk tujuan apa.T.Kasih Eizil Network.
Jom terjah post menarik dari azman ..Pengalaman Rawatan Bekam
baguslah kalau macam, cuma jangan lupa juga buat selenggaraan lain, sebab kadangkala kita tak perasan ada plugin yang sudah lama tidak berupdate.
sentiasa alert dengan blog kita… sebab itulah aset di alam maya kita ni. 🙂
Jom terjah post menarik dari Eizil Network ..Pentingnya kata laluan
tak kiralah blog atau web itu popular atau tak, pasti akan ada cabaran yg perlu dihadapi lebih-lebih melibatkan hack ni.
akhirnya… terjawab teka-teki.
ehemmm… blogger retis 🙂
hamboihhh.. hahahaha.
takut nak tego azman sekarang. 🙁
kite pun takut nk gurau senda dgn si sapik lagi skrg ni… kan ….encik ai kan…
Emm mintak jauh la blog Pondok Kecil dari anasir bahaya ni..kalau tak haru biru lah..saya pun, jika ada masalah berkenaan dengan blog, mungkin akan rujuk Eizil juga..Emm macam mana kak jie perasan menda ni?
dah edit, Kak Jie dah masukkan link Rina, kawan blogger dari Indonesia yang email bagi tahu benda cloaking ni
fuuhhh…. tu diaaaa.. teknik baru nih.. jom kita selenggara blog!!!