Cloaking Attack Di kujie2.com
Blogger

Cloaking Attack Di kujie2.com

Assalamualaikum dan salam sejahtera,

Mempunyai laman sesawang walau apa jenis sekalipun akan mempunyai risiko diceroboh atau diserang dengan pelbagai cara. Ini sudah menjadi asam garam kehidupan, mahu atau tidak, kita perlu hadapinya dengan mengambil langkah berjaga-jaga agar dapat mengelak daripada ianya berlaku.  Kecil atau besar, blogger top, blogger suam suam kuku,  blogger terkenal , blogger terbaik, blogger popular atau pun blogger retis kebarangkalian blog kita akan cuba diserang adalah terbuka luas.

Kita yang sedar mesti tahu semalam satu tsunami telah digegarkan oleh hacker dari Bangladesh yang melumpuhkan beberapa laman web syarikat besar seperti Dell Malaysia (.com.my), semua laman web Microsoft tapak domain dot my termasuk MSN Malaysia (.com.my), Skype Malaysia (. com.my), Bing Malaysia (.com.my) . Kaspersky (.com.my). Google Malaysia (.com.my) dan Youtube Malaysia (.com.my)

Dalam kita berhati-hati, ada kalanya serangan ini akan berjaya dilakukan juga.  Sebagai pemilik yang telah mengeluarkan modal dengan usaha bertahun-tahun,  pemilik laman  web terutama blogger perlu sentiasa mengambil berat mengenai perkara ini.

Terbaru, laman kujie2.com diserang dengan teknik Cloaking. Pernah dengar serangan jenis  Cloacking ?    Saya tau cooking saja!  Paling canggih dan gempar pun cuma tau Brute-force Attack.

cloakingDalam seminggu ini, tak ada sesiapa yang perasan tentang text yang disuntik ke dalam blog ini.  Terima kasih untuk kawan blogger saya dari Indonesia – Rina yang menghantar email memaklumkan perkara ini.

Teknik ini seringkali digunakan untuk tujuan menambah baik kedudukan pada enjin carian.  Tetapi perlu diingat, teknik ini amatlah berisiko tinggi dan berbahaya  bila dilakukan oleh pemilik web seperti kita. Hanya mereka yang ingin jalan mudah akan cuba menggunakan teknik Cloaking ini.

Teknik Cloaking adalah teknik  memasukkan kod yang hanya akan terpapar sekiranya bot yang melayari laman kita.  Pengguna biasa  tidak akan dapat melihat kewujudan text  yang akan menimbulkan masalah  kepada kualiti, kepercayaan dan akhirnya blog kita akan ditakrifkan sebagai laman spammer.

code cloaking Bila buat semakan , code ini ada tanpa kita sedari.

Serangan ini agak sukar untuk dikesan sekiranya kita hanyalah blogger biasa macam saya.  Kerana sedar saya bukanlah pakar dalam bab tersebut, demi menjaga blog yang memberi pendapatan dan kedudukan social yang baik, saya memastikan blog ini mendapat penjagaan atau selenggaraan rutin .

Pemilik blog bukan saja  memerlukan idea untuk menghasilkan entri blog tetapi yang paling  penting untuk memastikan blog bebas dari serangan yang tidak bertanggungjawab ini.

Pihak Eizil Network telah membantu saya untuk mengenalpasti punca serangan dan membersihkan serangan Cloaking ini. Terdapat kod yang dimasukkan ke salah satu fail dalam theme untuk membolehkan mereka mengubahsuai pula fail yang ingin diserang. Kod yang diinjek pada fail theme tersebut adalah agak ringkas, tetapi merbahaya dan membolehkan mereka terus menceroboh sekiranya ianya tidak dibersihkan.

keselamatan-laman-sesawang-cloaking

Selepas membuat selenggaraan dan proses pembersihan, serangan cloaking ini telah berjaya dibersihkan.

Ini bukanlah pertama kali laman kujie2.com  diserang .  Seelum ini ada beberapa serangan lain telah berjaya dilakukan, namun  langkah-langkah  untuk membersihkan dilakukan segera sehingga tidak menjejaskan keseluruhan blog.   Kesannya  akan menjadi semakin buruk sekiranya kita membiarkan tanpa mengetahui wujudnya kod-kod bendasing yang bertindak seperti parasit yang menyerang induknya sehingga memudaratkan.

Sekiranya anda memerlukan perkhidmatan keselamatan demi kesejahteraan blog atau laman sesawang anda, pihak Eizil Network ada menyediakan perkhidmatan keselamatan berupa bayaran mengikut keperluan, atau bayaran bulanan untuk penjagaan keselamatan dan selenggara laman sesawang atau blog anda. Anda boleh menghubungi pihak Eizil Network di halaman Hubungi Eizil Network

Hampir setahun saya menggunakan perkhidmata keselamatan yang disediakan oleh Eizil, dah alhamdulillah , pelbagai serangan yang saya sendiri tak faham telah berjaya disekat dari merebak.  Saya berharap, kawan-kawan blogger mempunyai kesedaran yang tinggi mengenai bahaya serangan yang mungkin tidak kita sedari.  Biarlah pakar yang menguruskan.  Hubungi Eizil sekarang !

Tagged:

Pemilik tidak akan bertanggungjawab terhadap sebarang kerosakkan atau kehilangan yang dialami disebabkan oleh penggunaan maklumat di dalam laman ini. Jika anda memerlukan perkhidmatan nasihat yang khusus, sila dapatkan pakar bertauliah dan berpengetahuan di dalam bidang berkenaan. Untuk biodata penuh boleh lihat di Biodata Kujie

65 thoughts on “Cloaking Attack Di kujie2.com

  2. sebaik mana kita berjaga2 kekadang ada juga lobang2 tikus yg berjaya penceroboh masuk.. memang kena sentiasa berhati2.. Service dari Eizil Network memang terbaik.. 🙂

  3. oh .. saya pun tk perasan , mcm mana rina blh nampak pula ni .. kena cari rina tanya tips la ..

    masih belum install benda tutt .. adei

  7. nampaknya kalau ada prob pasni roger Eizil je la kot..oho..sejak dulu..banyak kali dah kena..paling teruk..abis semua post ilang gitu je..taktau la apa punca..kena la posting balik

  9. adakah dulu saya terkena teknik ni sebab kat source code theme ada code pelik2.
    tapi tak keluar apa2 pun kat frontpage cuma ada link2 yg redirect ke page lain.
    Eizil jugak tolong clean waktu tu lepas tu tukar hosting..

  15. Untunglah sudah tertangani 🙂
    Jangan lupa, setidaknya kita install plugin security seperti WP firewall 2 dan Limit Login Attempt agar tidak ada hacker yang dapat mengakses ke wp kita lebih jauh
    Semoga ini menjadi yang terakhir Kak Jie, tetap semangat 🙂

  17. fuh! mmg mencabor jugak nak bela blog ni…tp dgn adanya sedikit panduan macam ni, mmpu buat kita lebih berhati2..

    terima kasih kak jie

  21. blog Denaihati pun baru saja descover sesuatu yg telah menjadi masalah rupanya sejak enam bulan lalu .. sangat mencabar utk membersihkan. kekadang niat mereka baik tetapi memberi kesan buruk terutama ranking blog kepada Google dan Facebook.

  25. Kalau nak fikir blog picisian cam blog saya tu buat apalah dia nak serang, nak ceroboh. Tak ada apa yg istimewa pun tapi bagai di kata Kak Jie lah kalau nak kena kena jugak.

    Saya pun buta IT. Blos pun untuk suka-suka belum lagi sampai tahap nak terima pendapatan dengan blog. Masih tak reti.

    1. Kata depa ni bukan nak maklumat pun dari blog kita,cuma nak test kepandaian dorang jer.Tapi kena hati2 lah,blog femes or tidak tetap jadi sasaran.

  26. Terima kasih Kak Jie di atas pendedahan serangan ini,lepas ni kena rajin pantau blog setiap saat,setiap waktu

  28. Salam Kak Kujie, ema ni baru tukar ke WP dan tak tahu sangat tentang kegunaan WP ni…bila baca entry pasal serangan macam ni..rasa takutlah pula…kak, kita boleh tahu ke blog kita ni kena serangan macam tu?… harap ema dapat belajar dgn kak kujie sekali….dan dgn ezil network….

    1. Ada serangan yang kita boleh tahu dengan menggunakan plugin atau third party tools yang akan memberikan kita overview mengenai status laman kita. Namun begitu, kebanyakan tools ini hanya memberitahu adanya serangan, tetapi tidak memberitahu di mana serangan itu berlaku.

  31. file yang disuntik masuk tu boleh ke dilakukan oleh orang luar? or orang dalam jugak yang buat (yang tahu username dan password host kita)

    1. serangan biasanya dibuat oleh orang luar, yang tidak tahu username n password host kita… Mereka gunakan loophole yang ada pada wordpress, plugins mahupun themes untuk membuat serangan

      1. Oooo macam tu,

        apa “kelebihan” kepada orang yang melakukan onar ni?

        Link tu berikan dia BACKLINK ataupun TRAFIK (iframe) ? sebab dua2 cara ni pun meningkatkan Alexa Rank dan Rank Google secara haram.

        1. kalau cloaking ni, tujuan utama biasanya untuk SEO, kiranya mereka boleh membina link chain mereka sendiri dari blog-blog pilihan mereka tanpa perlu persetujuaan daripada empunya blog

  35. Salam,

    Perghhh masalah ni yang paling tak suka, sebab masalah ni lah trafik menjunam turun, mujurlah selalu masuk webmaster sana, google bagitau, tp kalau kita tak tahu punca memang menggelabah gak ler, mujur ada Eizil boleh bantu. kengkawan nak servis dari Eizil boleh contact dia terus.

    Tapi even dah buang url dan script tu still ada lagi kat webmaster tapi boleh diabaikan sebab ianya error not found, bermakna dah takde lagi dijumpai dalam site kita.

    1. Yan… tak dapat message kat Google Webmaster Tools pun… tiap hari masuk sana tengok amaran atau alert yang diberikan, tapi tak ada.

      1. Yan ada kak, sbb bnda tu dah lama, google tak tahan kot tu pasal dia mesej sana, diorang ckp blog yan spammer, diorang sampai block blog yan secara manual. diorang minta yan setel baru contact diorang semula.

        Alhamdulillah lepas Ez buat, yan contact google terus google open site yan untuk google search engine, kalu tak 2 bulan gak ler sblm ni blog langsung hilang dari google hehee, down kejap time tu hahahaa

  37. Yan ni satu kelemahan WordPress yang promoter-promoter WordPress selalu “lupa” nak bagitau 🙂

    1. yup… sebab tu kena seimbang, nak huha huha over sangat tu buat apa.

      Saya pakai wp ni dah bertahun-tahun, nak up entri mempekecilkan platform orang pun tak sanggup… tapi baca ramai blogger dok canang over acting

  39. bruteforce jenis cloaking..hmm term baru.. thanks for infor kujie.. nasib baik ada eizil network.. ia berkaitan plugin yang kita install juga ke?

    1. bruteforce dan cloaking ni adalah dua jenis serangan yang berbeza, serangan macam ni boleh disebabkan oleh versi WordPress yang tidak dikemaskini, plugin atau theme yang tidak dikemaskini atau kod yang tidak ditulis dengan baik dalam plugin

      1. hmm jadi untuk elakkan perkara macam ni, kena sentiasa update wp, dan install plugin yang boleh dipercayai. thanks for the tips bro 🙂

  40. “Terdapat kod yang dimasukkan ke salah satu fail dalam theme untuk membolehkan mereka mengubahsuai pula fail yang ingin diserang”.

    Pelik macam mana dia boleh injek masuk ikut fail theme,mmg power betul lah.Kalau boleh halang power juga orang tu 🙂

    1. Banyak faktor yang membolehkan mereka injek masuk ke fail theme atau fail-fail lain dalam hosting kita, sebab tu perlu sentiasa kemaskini versi WordPress, plugin dan theme, terutama apabila ia melibatkan security releases.

      Ini untuk mengelakkan dari “lubang-lubang” yang berada dalam sistem kita digunakan untuk membuat serangan seperti ini.

      1. Memang saya cepat update theme dan plug-in,kalau ada update terbaru.Hanya update,tak tahu untuk tujuan apa.T.Kasih Eizil Network.

        1. baguslah kalau macam, cuma jangan lupa juga buat selenggaraan lain, sebab kadangkala kita tak perasan ada plugin yang sudah lama tidak berupdate.

          sentiasa alert dengan blog kita… sebab itulah aset di alam maya kita ni. 🙂

  41. tak kiralah blog atau web itu popular atau tak, pasti akan ada cabaran yg perlu dihadapi lebih-lebih melibatkan hack ni.

  43. Emm mintak jauh la blog Pondok Kecil dari anasir bahaya ni..kalau tak haru biru lah..saya pun, jika ada masalah berkenaan dengan blog, mungkin akan rujuk Eizil juga..Emm macam mana kak jie perasan menda ni?

    1. dah edit, Kak Jie dah masukkan link Rina, kawan blogger dari Indonesia yang email bagi tahu benda cloaking ni

Comments are closed.