Ada yang perasan, blog IbuMifzal.Com tidak dapat diakses selama 1 hari. Thank Ajumohit kerana sudi singgah dan komen. Sebenarnya, ibu pun ingatkan blog ibu dah kena hacked untuk kali kedua oleh hacker yang sama, tetapi bila ibu contact penyedia hosting Anjungcafehosting.com, ibu dimaklumkan hanya server yang di hacked oleh BL4ckc0d1n6.
Mula-mula memang cuak. Memang menepuk dahi jugalah bila pagi Jumaat tu nak update blog tetapi blog tak dapat diakses. Bukan apa, sebab time ibu busy pula nak kena hacked. Dalam busy buat kerja pejabat, ibu cuba menggunakan solusi seperti pertama kali dihacked. Tetapi kali ini, ibu langsung tidak dapat mengakses Cpanel. Laman web penyedia hosting juga dihacked sebelum ibu dimaklumkan hanya server sahaja dihacked dan mereka tengah bertungkus lumus menyelesaikan masalah tersebut. Mujur, team Anjungcafehosting.Com sangat bagus dalam customer service mereka. Cepat je feedback yang mereka berikan. Thumb up pada team Anjungcafehosting.Com.
Petang Jumaat itu juga, ibu kena ke Melaka untuk menghadiri program UUM. Kalau ikutkan hati, memang tak senang bila fikirkan pasal blog, tapi setelah dimaklumkan juga yang blog tidak affected, lega la sedikit rasa hati ibu. Boleh lah ibu memandu ke Melaka dengan hati yang tenang 🙂 dan balik dari Melaka semalam, lega sangat bila server sudah kembali pulih dan blog sudah dapat diakses kembali.
Ada kengkawan yang tanya ibu, bagaimana cara untuk elakkan blog dari kena hacked oleh hackers yang kadang-kadang sekadar suka-suka nak menguji security blog. Ia mungkin bertujuan untuk kita as blogger ni alert dengan security blog kita. Selalunya, hackers ni akan ubah password dan index page (halaman utama blog). So tips yang dapat kongsikan untuk elakkan kena hack password antaranya :-
Tip Elak Blog Kena Hacked
Kenalah selalu rajin tukar password admin blog, cpanel dan database. Kalau boleh sebulan sekali. Tapi, ibu tak adalah tukar sebulan sekali jugak..bukan apa takut lupa bila banyak kali tukar, tapi itu salah satu cara untuk elakkan password senang dibaca. Jangan sesekali letak password yang sangat senang ditraced. Gabungkan alphabets dan numbers.
Selalu buat backup blog (boleh buat partial atau full back up). Ibu, galakkan buat full backup. Bukan apa, if hackers tu kacau atau delete database, kita boleh up kan balik database yang dah diback up. sekurang-kurang, entry, komen yang beribu-ribu tu tak hilang begitu sahaja. Sayang tau kalau hilang gitu je. Letih nak menaip dan mencari idea menulis entri pun kadang-kadang masih belum hilang. Mahu terduduk if entri hilang..huhu. Backup boleh dibuat menggunakan Backup Wizard di Cpanel atau lebih mudah dengan menggunakan plugin backup yang boleh dipasang di dalam wordpress masing-masing. Lepas backup, jangan pula lupa downloadkan ke PC.
Berhati-hati dalam memasang plugin ke dalam wordpress. Kadang-kadang ada juga plugin yang boleh ditembusi codingnya oleh hackers ni dan menyebabkan blog dapat dihacked dengan mudah. Ada juga yang menyebarkan malware melalui plugin. Ini boleh membuatkan google atau search engine menyenarai hitamkan blog dari disenaraikan di halaman carian.
Menukar permission file atau folder kepada 755. Ini boleh dibuat melalui Cpanel dengan menggunakan File Manager (FTP), jika terdapat file atau folder yang permission statusnya 777, cepat-cepatlah tukar kepada 755.
Kalau ada duit lebih, boleh gunakan perkhidmatan sekuriti yang ada ditawarkan oleh Eizil.Com.
Apa lagi ya? Ibu listkan tips untuk elakkan blog kena ceroboh ni dengan hanya menggunakan pemahaman ibu melalui pembacaan dan pengalaman. Mungkin ada lagi tips yang boleh digunakan untuk elakkan blog kena hacked, so bolehlah kengkawan kongsikan dan jika ada yang pemahaman ibu yang salah, bolehlah diperbetulkan. 🙂
Bila blog dah kena ceroboh, apa langkah yang boleh dibuat? Ibu kongsikan pengalaman ibu dalam menyelamatkan blog sendiri yang telah dihacked sebelum ini. Ini hanya di dalam kes hacker menukar password wordpress dan index page sahaja.
Cara Baik Pulih Blog
- Login Cpanel. Kalau boleh jangan guna password wordpress dan Cpanel yang sama ya.
- Akses database dengan mengguna PHPMYADMIN. Dalam kes ini, backup telah pun dibuat.
- Akses database user dan tukarkan password admin yang telah diubah dengan password yang asal. Atau lebih mudah, boleh juga gantikan / upload file database semua user/admin yang telah dibackup sebelum itu.
- Selepas dah boleh log masuk ke wordpress admin, kena la cepat2 tukar password kepada yang lebih selamat.
- Bagi menukar kembali index.php. Boleh delete index.php yang telah diubah coding dan kemudian upload default index.php wordpress menggunakan File Manager. Default index.php ni boleh didapati dari back up file atau installion wordpress. boleh download dari wordpress.org
See, backup file sangat2 pentingkan. so, kena la rajin-rajin buat back up ya. Yang lebih expert dalam menbaikpulih blog yang telah diceroboh, boleh la kongsikan tips2 dan cara nak pulihkan blog di ruangan komen entry ini. Jasa kengkawan sangat-sangat ibu hargai. Sharing is caring 🙂 Ibu bukanlah blogger yang pandai dalam bidang ini. Tetapi disebabkan oleh rasa ingin tahu dan ingin mencuba, ibu dapat tahu serba sedikit ilmu mengenainya. Ibu banyak belajar dari pembacaan dan pengalaman sendiri.
Ps : Serik tau bila kena hacked ni..huhu
1,483 jumlah dibaca, 1 dibaca hari ini
Bersabar ibu, coba tutupi semua celah halaman blog nya
Bahaya jugak ye. Thanks berkongsi cara-cara di atas.
mmg bahaya..better be ware la dgn hackers ni..huhu
bard pun ada perasan blog akak kena hacked…lepasni kena selalu la buat back-up nampak gayanya kan..
Tu la..seharian blog x dpt d akses…better selalu buat backup.
emm bahaya betul kan..mujur ibu dah ada pengalaman dalam hacker ni..mujur juga pondok kecil belum di uji akan keselamatan blog..takut nya…aaaaaaa
Better alert n berwaspada dgn hackers ni.
huh ngeri juga bila kena hacked ni lagi2 kalau x buat backup huh..:)
Tu la..backup mmg sgt2 ptg…buat la tiap2 hari.
Tq for sharing ibu, Aju ni tak reti bab2 coding ni nganga je baca citer ibu ni, anyway backup sangat penting kan, ok dah ada idea skit, tq
mmg backup tersangat la penting
password aku tak pernah tukar lagi…
kalau password yg susah nak dihacked..ok la jarang2 tukar..cam sy ni kalau buat passowrd susah2 nnt susah lak nak ingat..huhu
Saya baru tahu blog ibu kena hacked ni, sebenarnya berbanding blog kena hacked, kalau server kena hacked lebih merbahaya, sebab lebih banyak data termasuk email (jika menggunakan server yang sama) ada risiko untuk terdedah. Apapun perkara sebegini memang kadangkala akan terjadi, kita tidak boleh menafikan ada masalah-masalah yang kadangkala terlepas pandang.
Apa yang penting, macam ibu cakap, buat backup, kalau saya, saya sentiasa backup database setiap hari, saya gunakan fungsi backup automatik untuk hantar database ke email saya setiap hari. Fail-fail gambar saya host di tempat berlainan, jadi risiko untuk kehilangan data dapat dikurangkan.
Ada banyak tips-tips keselamatan saya ada kongsikan dalam ebook percuma yang boleh diperolehi di blog saya. Semoga blog ibu terselamat dari sebarang gangguan selepas ni.
Oo…sy br tahu ni..kalau server kena hacked lebih bahaya ya…huhu…sy sblm ni penyedia hosting bgtau blog x affected rs lega sbb hanya pikirkan blog je..rupanya risiko kehilangan data lbh bahaya bila server kena hacked…huhu..risau. Kdg2 kita dh ambil lgkah sepatutnya pun boleh kena jgk sbb tu la..ada yg rajin nak hacked. Tp kalau x kena.. Nnt x alert pula dgn security blog kan. Thanks eizil sudi kongsikan info. 🙂
yela..ni bkn mslh plugin..ni masalah keselamatan server tu sendiri..bhaya woo..huhu
Itu lah…huhu