Kena Hacked!!!


Assalamualaikum WBT & Salam Sejahtera

Ada yang perasan, blog IbuMifzal.Com tidak dapat diakses selama 1 hari. Thank Ajumohit kerana sudi singgah dan komen. Sebenarnya, ibu pun ingatkan blog ibu dah kena hacked untuk kali kedua oleh hacker yang sama, tetapi bila ibu contact penyedia hosting Anjungcafehosting.com, ibu dimaklumkan hanya server yang di hacked oleh BL4ckc0d1n6. 

kena hacked

Mula-mula memang cuak. Memang menepuk dahi jugalah bila  pagi Jumaat tu nak update blog tetapi blog tak dapat diakses. Bukan apa, sebab time ibu busy pula nak kena hacked. Dalam busy buat kerja pejabat, ibu cuba menggunakan solusi seperti pertama kali di hacked. Tetapi kali ini, ibu langsung tidak dapat mengakses Cpanel. Laman web penyedia hosting juga dihacked sebelum ibu dimaklumkan hanya server sahaja di hacked dan mereka tengah bertungkus lumus menyelesaikan masalah tersebut. Mujur, team Anjungcafehosting.Com sangat bagus dalam customer service mereka. Cepat je feedback yang mereka berikan. Thumb up pada Team Anjungcafehosting.Com.

Petang Jumaat itu juga, ibu kena ke Melaka untuk menghadiri program UUM. Kalau ikutkan hati, memang tak senang bila fikirkan pasal blog, tapi setelah dimaklumkan juga yang blog tidak affected, lega la sedikit rasa hati ibu. Boleh lah ibu memandu ke Melaka dengan hati yang tenang 🙂 dan balik dari Melaka semalam, lega sangat bila server sudah kembali pulih dan blog sudah dapat diakses kembali.

Ada kengkawan yang tanya ibu, bagaimana cara untuk elakkan blog dari kena hacked oleh hackers yang kadang-kadang sekadar suka-suka nak menguji security blog. Ia mungkin bertujuan untuk kita as blogger ni alert dengan security blog kita. Selalunya, hackers ni akan ubah password dan index page (halaman utama blog).So tips yang dapat kongsikan untuk elakkan kena hack password antaranya :-

Kenalah selalu rajin tukar password admin blog, cpanel dan database. kalau boleh sebulan sekali. Tapi, ibu tak adalah tukar sebulan sekali jugak..bukan apa takut lupa bila banyak kali tukar, tapi itu salah satu cara untuk elakkan password senang dibaca. Jangan sesekali letak password yang sangat senang di traced. Gabungkan alphabets dan numbers.

Selalu buat backup blog (boleh buat partial atau full back up). Ibu, galakkan buat full backup. Bukan apa, if hackers tu kacau atau delete database, kita boleh upkan balik database yang dah diback up. sekurang-kurang, entry, komen yang beribu-ribu tu tak hilang begitu sahaja. Sayang tau kalau hilang gitu je..Letih nak menaip dan mencari idea menulis entri pun kadang-kadang masih belum hilang. Mahu terduduk if entri hilang..huhu. Backup boleh dibuat menggunakan Backup Wizard di Cpanel atau lebih mudah dengan menggunakan plugin backup yang boleh dipasang di dalam wordpress masing-masing. Lepas backup, jangan pula lupa downloadkan ke PC.

Berhati-hati dalam memasang plugin ke dalam wordpress. Kadang-kadang ada juga plugin yang boleh ditembusi codingnya oleh hackers ni dan menyebabkan blog dapat di hacked dengan mudah. Ada juga yang menyebarkan malware melalui plugin. Ini boleh membuatkan google atau search engine menyenarai hitamkan blog dari disenaraikan di halaman carian.

Menukar permission file atau folder kepada 755. Ini boleh dibuat melalui Cpanel dengan menggunakan File Manager (FTP), jika terdapat file atau folder yang permission statusnya 777, cepat-cepatlah tukar kepada 755.

Kalau ada duit lebih, boleh gunakan perkhidmatan sekuriti yang ada ditawarkan oleh Eizil.Com. 

Apa lagi ya?..ibu listkan tips untuk elakkan blog kena ceroboh ni dengan hanya menggunakan pemahaman ibu melalui pembacaan dan pengalaman. Mungkin ada lagi tips yang boleh digunakan untuk elakkan blog kena hacked, so bolehlah kengkawan kongsikan dan jika ada yang pemahaman ibu yang salah, bolehlah diperbetulkan. 🙂

Bila blog dah kena ceroboh, apa langkah yang boleh dibuat? Ibu kongsikan pengalaman ibu dalam menyelamatkan blog sendiri yang telah dihacked sebelum ini. Ini hanya di dalam kes hacker menukar password wordpress dan index page sahaja.

Login Cpanel. Kalau boleh jangan guna password wordpress dan Cpanel yang sama ya.

Akses database dengan mengguna  PHPMYADMIN. Dalam kes ini, backup telah pun dibuat.

Akses database user dan tukarkan password admin yang telah diubah dengan password yang asal. Atau lebih mudah, boleh juga gantikan / upload file database semua user/admin yang telah dibackup sebelum itu.

Selepas dah boleh log masuk ke wordpress admin, kena la cepat2 tukar password kepada yang lebih selamat.

Bagi menukar kembali index.php. Boleh delete index.php yang telah diubah coding dan kemudian upload default index.php wordpress menggunakan File Manager. Default index.php ni boleh didapati dari back up file atau installion wordpress. boleh download dari wordpress.org

 See..backup file sangat2 pentingkan. so, kena la rajin-rajin buat back up ya. Yang lebih expert dalam menbaikpulih blog yang telah diceroboh, boleh la kongsikan tips2 dan cara nak pulihkan blog di ruangan komen entry ini. Jasa kengkawan sangat-sangat ibu hargai. Sharing is caring 🙂 Ibu bukanlah blogger yang pandai dalam bidang ini. Tetapi disebabkan oleh rasa ingin tahu dan ingin mencuba, ibu dapat tahu serba sedikit ilmu mengenainya.  Ibu banyak belajar dari pembacaan dan pengalaman sendiri.

Ps : Serik tau bila kena hacked ni..huhu



Jom Kongsi!

Related Posts:

486 Dibaca

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge


18 Comments

  1. Pingback: Masalah Blog Dah Selesai Ke? | Ibu Mifzal Arsyad™

  2. Saya baru tahu blog ibu kena hacked ni, sebenarnya berbanding blog kena hacked, kalau server kena hacked lebih merbahaya, sebab lebih banyak data termasuk email (jika menggunakan server yang sama) ada risiko untuk terdedah. Apapun perkara sebegini memang kadangkala akan terjadi, kita tidak boleh menafikan ada masalah-masalah yang kadangkala terlepas pandang.

    Apa yang penting, macam ibu cakap, buat backup, kalau saya, saya sentiasa backup database setiap hari, saya gunakan fungsi backup automatik untuk hantar database ke email saya setiap hari. Fail-fail gambar saya host di tempat berlainan, jadi risiko untuk kehilangan data dapat dikurangkan.

    Ada banyak tips-tips keselamatan saya ada kongsikan dalam ebook percuma yang boleh diperolehi di blog saya. Semoga blog ibu terselamat dari sebarang gangguan selepas ni.
    Jom baca entri terbaru di blog Eizil : Cerita di hujung mingguMy Profile

    1. Oo…sy br tahu ni..kalau server kena hacked lebih bahaya ya…huhu…sy sblm ni penyedia hosting bgtau blog x affected rs lega sbb hanya pikirkan blog je..rupanya risiko kehilangan data lbh bahaya bila server kena hacked…huhu..risau. Kdg2 kita dh ambil lgkah sepatutnya pun boleh kena jgk sbb tu la..ada yg rajin nak hacked. Tp kalau x kena.. Nnt x alert pula dgn security blog kan. Thanks eizil sudi kongsikan info. 🙂