Nasib baik serangan timthumb tidak memberi banyak masalah kepada laman sesawang JebengOtai. Dengan memerhatikan log saya dapat mengetahui apa yang dicari para hacker. Rata-rata mereka mencari tema Avenue untuk di eksploitasi selain daripada skrip timthumb. Segala tindak tanduk mereka saya dapat ketahui dengan bantuan beberapa plugin. Tanpa berlengah lagi saya membuang kesemua tema yang tidak digunakan serta ‘ban’ ip tersebut dari mengakses laman sesawang ini. Ramai yang berpendapat Baidu atau Yandex mempunyai bot yang agresif yang memakan ‘resource’ CPU dan juga RAM. Malah enjin carian tersebut digunakan oleh hackers untuk mencari kelemahan pada instalasi WordPress. Selain daripada itu, kita mungkin terdedah kepada ‘content scrapper’ untuk meraih trafik dan sebagainya. Pihak mereka mengatakan bot mereka mematuhi arahan robot.txt. Berkemungkinan juga ada sesetengah pihak menghantar bot palsu seperti Googlebot, MSNbot dan lain-lain untuk tujuan jahat. Pada pendapat saya, tiada kebaikkan yang kita dapat untuk membenarkan bot mereka mengakses laman sesawang kita kerana berlainan bahasa dan latar belakang masyarakat.
Sejak kebelakangan ini, saya menerima beberapa amaran berkenaan dengan cubaan hack pada laman sesawang saya. Mereka kerap menggunakan kata laluan ‘admin’ untuk menceroboh masuk. Mujurlah saya telah menukar kata nama dan kata laluan kepada yang lebih sukar. Disini saya ingin berkongsi ip untuk rujukan rakan-rakan supaya berhati-hati dengan tindak-tanduk mereka. Rekod ini akan saya ‘update’ dari masa ke semasa untuk diletakkan didalam senarai pengguna yang perlu di’ban’ terus dari memasukki laman sesawang kita.
5.9.238.26
42.62.5.213
46.0.104.252
59.174.30.236
91.121.202.135
91.201.64.26
91.224.160.35
91.224.160.222
94.23.120.109
109.120.141.203
114.34.230.132
141.101.98.*
141.101.99.212
178.33.6.115
184.22.237.90
184.82.92.86
184.95.40.131
188.143.233.7
199.190.46.28
212.233.129.109
218.201.170.193
222.94.217.60
223.167.190.60
46.0.104.252
bro pakai plugin apa, saya xda la plugin utk tahu ada cubaan hack ker apa nih
Rasanya bro JO pakai plugin Better WP Security untuk mengenalpasti login yang tidak baik ini. Plugin ini membolehkan kita membuat banyak ubahsuaian dan kawalan keselamatan kepada blog kita.
btul bro eizil..plugin ni byk membantu..ttp sy guna tetapan basic shaja..huhu
ish menyeramkan ni..kena install plugin wp security..
Mmg seram. Nak2 kalau macam ambe yg agak zero. Jadi nak kena pasang plugin ni nampak gayanya =)
aku ada install plugin ini tapi tak ubah apa2, masih berkesan ke..
nak kena try juga plugin yang JO pakai. Risau juga kalau kena serang.
bro JO memang otai dlm mengendalikan hacker2 ni…
tp diorg lebih hebat..cuak gak kadang2..huhu
setujulah…ambe kalau nak tau pasal2 ni, inilah blog yg ambe terjah…thanks bro JO
patut dorang hack web Israel dari blog bro kan, kesian kat bro…huhu
x pastilah apa niat die..tp hangin gak..hehe
Thank you bro utk list ip tu,.. boleh tambah koleksi yg tersedia ada.. 🙂
bgus juga idea tu..utk rujukan rakan2 yang lain..
Dulu memang ada satu blog international yang senaraikan ip yang berisiko ni.. tapi sekarang susah nak dapat.
steady la bro…boleh detect hackers memang tahap otai jer boleh buat ni huhu….
erk..x der la bro..bantuan plugin ni..huhu
maklumat yang sangat baik untuk aku
thanks bro
sama2..harap2 tiada cubaan hack ag lepas ni..
dah ada perkongsian mcm ni, boleh la lebih alert lps ni.. so blog pun selamat dr digodam..
yup..kita ban trus..
diorang mesti dengki dengan JO ni
hehe..diorg nk tanam botnet rasanya..
diaorang hanya nak testing skill jer. Kebiasaannya database tidak diusik. Hanya sekadar menukar file index jer dengan lain perkataan defacement.
saya pakai limit login.. lebih kurang sama.. pheewww.. sabor je laaa kan
jgn bg peluang pada hacker2 ni..ehe
Huh…. Adalah lebih bagus kalau username dengan kata laluan ditukar kepada lain. Buat username yang pelik2 sikit dan kata laluan yang lebih strong. Itulah yang aku amalkan sampai sekarang.
btul bro..salah satu untk tingkatkan keselamatan blog..
Dia orang cuba masuk melalui sql injection ke plugin vulnerable.
saya ada juga install plugins tersebut. ada kesannya
Cerita yang tak berapa seronok untuk didengar ni.. Hmmm..
cuak pula baca entri ni…nak kena install plugin tu dengan segera
emm mintak jauh ler dari ancaman ni..bagi sy yang kurnag ilmu memang rasa tak senang duduk dah ni..hehe..
Walau tak paham satu sen, saya baca gak sampai habis jebeng. Haha… Macam baca kisah perang …
Ternyata ada juga yang mencoba hacking yah..harus lebih berhati-hati lagi
Dan juga harus bisa untuk mencegah agar hal ini tak terulang lagi di masa datang
Memasing check ip sendiri. Takut2 ia datang dari ip kita. Hackers ni nak buat kerja jahat tak kira tempat. Kadang-kadang kita tak sedar kita jadi proksi. Kang tak pasal-pasal tak boleh baca blog jebengotai sebab kena block.
Jeles dengan JO ni.
den tak tau apa pasai hack nih….blogspot lagi senang nak dihack kot??
Blogger lagi secure dari WordPress sebenarnya (bila gunakan two-step verification).
hoho..jahat sungguh ip-ip itu..
Tak notify hosting company ker? Dulu, kawe kena hack, kawe terus cabut, pindah hosting lain. So far alhamdullilah…
Cubaan hack login id dan password kerap berlaku kepada blog saya. Ada plugin keselamatan dapat mengenal pasti ip jahat ini.
takutnye kena hack mcm ni…
p/s: kalau sudi, vote G+ entry sy 😉
http://ummihanie.com/iphone-5-gadget-impian/
saya selalu kena hack dulu….asyik tukar password…last saya tukar setting just saya je user, orang lain tak boleh jadi user then hacker dah tak boleh masuk tapi still cuba hack sampai hari ni…
Fuhh bahaya nii.kena selalu buat backup..diorang duk hack x ada kerja lain..
Takut kalau jadi macam ni dekat blog saya tu.. Mintak di jauhkan la.. Nak install plugin bro pakai ni.
saya pun risau juga. dah la xreti sangat nak maintaince website..naya nanti kalau kena serang.
memang penting sebenarnya install plugin security pada blog kita. sentiasa ban bila berlaku perkara yang mencurigakan.
Nama dah Otai..mmg pakar dlm bdg ni.Blog JO ni glamour tu sbb mereka suka nak hacks… lepas ni nak pasang plugin ni.Manalah tahu ada jejak yg cuba utk hacks blog aku. Dulu pernah menerima emel memberitahu bhw blog aku cuba di access dari Nigeria… mungkin ini juga cubaan utk hacks acc wp aku…
Thank untuk maklumat ini. Amat berguna… Risau pun ada nie
Bahaya ni. Camne nak check? Saya tak pernah check lg…
terima kasih atas perkongsian ini.
wow, bahaya betul la dengan hacker-hacker ni takut pula dibuatnya..! rasa tak selamat pula blog saya yang baru ni..
huh kena siap sedia sokmo ni rupanya…
dia org ni tunggu masuk je
nasib blog dah backup..hehe