Serangan TimThumb

Entri sebelum ini menyenaraikan 5 plugin anti-spam terbaik WordPress. Saya meminta maaf kerana terpaksa mengeluarkan satu daripada senarai plugin itu, Bad Behavior kerana ada maklumbalas negatif daripada pengguna WordPress yang lain kerana ada beberapa masalah berkenaan dengan tetapan Cloudflare dan plugin ini menghalang bot yang baik. Rekomendasi saya untuk mengelakkan masalah besar berlaku ialah penggunaan ZigTrap dan Akismet sudah memadai. Dengan bantuan Cloudflare sebahagian serangan spam, bot dan lain-lain anasir jahar untuk menjahanamkan blog dan laman sesawang kita. Sudah dua hari kotak spam saya dipenuhi dengan hanya 2 komen spam sahaja. Mungkin ianya dilakukan oleh mereka yang tidak bertanggungjawab secara manual. Misi saya untuk 0% spam hampir berjaya, tetapi saya masih tidak boleh menarik nafas lega. Sejak beberapa hari ini saya hilang fokus untuk menulis kerana menguruskan dan menjalankan 5s terhadap laman sesawang saya. Jika menjadikan blog sebagai syarikat, ia boleh diuruskan dengan baik dengan masing-masing menjalankan tugas sendiri.

Berperang dengan Bot di Cloudlfare

Serangan TimThumb
Sejak beberapa hari ini saya mendapati banyak ‘error 404’ muncul pada log plugin Better Security. Hairan juga mengapa ‘timthumb’ ini mahu diakses. Melalui beberapa artikel yang saya baca, serangan ini adalah yang terbaru untuk pengguna WordPress. TimThumb ini adalah skrip yang digunakan WordPress untuk mengubah saiz atau ‘resize’ gambar yang kita muat naik untuk diletakkan didalam entri. Bagi mereka yang menggunakan ‘oudated TwentyEleven’, mereka mudah terdedah dengan serangan ini. Terdapat beberapa plugin galeri yang juga dikatakan mengundang masalah diserang hacker. Beberapa tips boleh didapati di SpiderLabs.

Jebeng Otaiβ„’
xleh nak rehat langsung..huhu

jebengotai

Menulis sekadar perkongsian. Memberi info dari pembacaan, pengalaman dan kajian dari penulis. Mungkin dari sini, pandangan kita dapat diperluaskan. - Freelance VPS setup ( NGINX + Pagespeed + Vesta ) - Part-Time Blogger

This Post Has 37 Comments

  1. jebengotai November 18, 2012 Reply

    ingtkan mysql jer, ade banyak ag jenis hack..huhuu

    1. hafizmd November 21, 2012 Reply

      Hackers ni mmg sentiasa kedepan dalam hal2 nak merosakkan blog org…huhuhu

  2. Eizil November 18, 2012 Reply

    Serangan timthumb ni sudah lama sebenarnya, awal tahun 2012 adalah antara waktu ramai blog malaysia terkena serangan timthumb sebab menggunakan versi yang dah outdated.

    Ada beberapa teknik lain yang kita boleh gunakan untuk menggantikan timthumb dalam operasi theme blog kita.

    1. jebengotai November 18, 2012 Reply

      terbaik la bro..log sy dah byk rekod org ‘serang’ timthumb ni..risau2,huhu

  3. auc November 18, 2012 Reply

    huh bahaya yek
    kena ambik jugak bende gini…

  4. Dulu Lain Sekarang Lain November 18, 2012 Reply

    Adehhh banyaknya serangan… Kawe pakai ilmu pendinding aje lah πŸ˜€ Thanks 4 the tips biarpun kawe fening2 nak paham πŸ˜€

  5. puteri kasih November 18, 2012 Reply

    la macam-macam serangan rupanya…timthumb plak..pening pening

    1. jebengotai November 21, 2012 Reply

      sama mcm ragam manusia juga..ade macam2..

  7. Norizwan November 19, 2012 Reply

    saya pengguna blogspot ak tau ler apa risikonya…huhu

    1. jebengotai November 21, 2012 Reply

      mungkin itu kelebihan blogspot.. πŸ™‚

    1. jebengotai November 21, 2012 Reply

      sama la bro..byk yg perlu dipelajari..

  9. papa mifz November 19, 2012 Reply

    Hmmm..banyak rupa nyer benda2 berkenaan blog yang den tak tau..huhu

    1. jebengotai November 21, 2012 Reply

      rasany ade byk ag yg sy pon x tahu..huhu

  10. Blog Keperawatan November 19, 2012 Reply

    Dapat ilmu lagi di sini sahabat..
    Lama tidak bersilaturahmi di sini

  11. Ibu Mifzal Arsyad November 19, 2012 Reply

    sy rs blog sy pun terkena serangan ni timthumb ni…mmg byk sgt sampai beribu page not found…huhu..msh tercari2 jalan penyelesaiannya..

    1. jebengotai November 21, 2012 Reply

      btul tu byk error 404..rasanya leh bagi kesan negatif jugak kat blog..

  12. titan November 19, 2012 Reply

    aku dah tak kena dah menda nih. haha..

  13. hafidz November 19, 2012 Reply

    apa yang penting memang kena update bila ada versi untuk sesuatu plugin mahupun theme.

  14. Nadot November 20, 2012 Reply

    best nye 2 je spam.. Sy slalu smpi 100 lebey.. Ishkk..
    Tetap x paham timthumb tu ape.. Hoho

    1. jebengotai November 21, 2012 Reply

      timthumb tu ialah skrip yg digunakan untk resize gambar..kdg2 nk guna utk thumbnail dll.. πŸ™‚

  15. shraqs November 20, 2012 Reply

    Timthumb tu memang penyakit laaa. Kalau lambat update memang akan kena.

    1. jebengotai November 21, 2012 Reply

      btul2..kalo ade tema yg x guna better remove..huhu

  16. cik tom November 20, 2012 Reply

    ciktom guna twentyeleven..erk br je update version 2,3 hari lepas…

  17. Hafizul November 21, 2012 Reply

    bagi JO tyahu jugak kat mana nk chekc kan..bag sy langsung tak tau..so, nak cegah entah mcm mana ler..harap pondok kecil terlepas semua dugaan ni..hehe

  18. yas November 21, 2012 Reply

    Apa yg depa dapat klau hack laman kita…tak paham la depa nih…..

  19. akubiomed November 21, 2012 Reply

    Selalu menerima percubaan serangan untuk break login dan password. Selain inject code ke CSS.

  20. anjangman November 25, 2012 Reply

    Rupanya hebat juga serangan timthumb ni. Lepas ni harus hati2 dan cuba berblog dgn hati yg tenang he..he..he..w/pun sebenarnya risau la..la…la..

  21. daddydee November 26, 2012 Reply

    kena hati-hati juga saya lepas ni.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.