Cubaan Hack

Nasib baik serangan timthumb tidak memberi banyak masalah kepada laman sesawang JebengOtai. Dengan memerhatikan log saya dapat mengetahui apa yang dicari para hacker. Rata-rata mereka mencari tema Avenue untuk di eksploitasi selain daripada skrip timthumb. Segala tindak tanduk mereka saya dapat ketahui dengan bantuan beberapa plugin. Tanpa berlengah lagi saya membuang kesemua tema yang tidak digunakan serta ‘ban’ ip tersebut dari mengakses laman sesawang ini. Ramai yang berpendapat Baidu atau Yandex mempunyai bot yang agresif yang memakan ‘resource’ CPU dan juga RAM. Malah enjin carian tersebut digunakan oleh hackers untuk mencari kelemahan pada instalasi WordPress. Selain daripada itu, kita mungkin terdedah kepada ‘content scrapper’ untuk meraih trafik dan sebagainya. Pihak mereka mengatakan bot mereka mematuhi arahan robot.txt. Berkemungkinan juga ada sesetengah pihak menghantar bot palsu seperti Googlebot, MSNbot dan lain-lain untuk tujuan jahat. Pada pendapat saya, tiada kebaikkan yang kita dapat untuk membenarkan bot mereka mengakses laman sesawang kita kerana berlainan bahasa dan latar belakang masyarakat.

cubaan hack

Sejak kebelakangan ini, saya menerima beberapa amaran berkenaan dengan cubaan hack pada laman sesawang saya. Mereka kerap menggunakan kata laluan ‘admin’ untuk menceroboh masuk. Mujurlah saya telah menukar kata nama dan kata laluan kepada yang lebih sukar. Disini saya ingin berkongsi ip untuk rujukan rakan-rakan supaya berhati-hati dengan tindak-tanduk mereka. Rekod ini akan saya ‘update’ dari masa ke semasa untuk diletakkan didalam senarai pengguna yang perlu di’ban’ terus dari memasukki laman sesawang kita.

5.9.238.26
42.62.5.213
46.0.104.252
59.174.30.236
91.121.202.135
91.201.64.26
91.224.160.35
91.224.160.222
94.23.120.109
109.120.141.203
114.34.230.132
141.101.98.*
141.101.99.212
178.33.6.115
184.22.237.90
184.82.92.86
184.95.40.131
188.143.233.7
199.190.46.28
212.233.129.109
218.201.170.193
222.94.217.60
223.167.190.60
46.0.104.252

Jebeng Otaiâ„¢
bersiap sedia utk backup..

jebengotai

Menulis sekadar perkongsian. Memberi info dari pembacaan, pengalaman dan kajian dari penulis. Mungkin dari sini, pandangan kita dapat diperluaskan. - Freelance VPS setup ( NGINX + Pagespeed + Vesta ) - Part-Time Blogger

This Post Has 56 Comments

  1. Juan

    bro pakai plugin apa, saya xda la plugin utk tahu ada cubaan hack ker apa nih

    1. Eizil

      Rasanya bro JO pakai plugin Better WP Security untuk mengenalpasti login yang tidak baik ini. Plugin ini membolehkan kita membuat banyak ubahsuaian dan kawalan keselamatan kepada blog kita.

      1. jebengotai

        btul bro eizil..plugin ni byk membantu..ttp sy guna tetapan basic shaja..huhu

        1. cik tom

          ish menyeramkan ni..kena install plugin wp security..

          1. hafizmd

            Mmg seram. Nak2 kalau macam ambe yg agak zero. Jadi nak kena pasang plugin ni nampak gayanya =)

        2. beckhrooy

          aku ada install plugin ini tapi tak ubah apa2, masih berkesan ke..

          1. daddydee

            nak kena try juga plugin yang JO pakai. Risau juga kalau kena serang.

  2. hairulafiz

    bro JO memang otai dlm mengendalikan hacker2 ni…

    1. jebengotai

      tp diorg lebih hebat..cuak gak kadang2..huhu

      1. hafizmd

        setujulah…ambe kalau nak tau pasal2 ni, inilah blog yg ambe terjah…thanks bro JO

  3. papa mifz

    patut dorang hack web Israel dari blog bro kan, kesian kat bro…huhu

    1. jebengotai

      x pastilah apa niat die..tp hangin gak..hehe

  4. shraqs

    Thank you bro utk list ip tu,.. boleh tambah koleksi yg tersedia ada.. 🙂

    1. jebengotai

      bgus juga idea tu..utk rujukan rakan2 yang lain..

      1. shraqs

        Dulu memang ada satu blog international yang senaraikan ip yang berisiko ni.. tapi sekarang susah nak dapat.

  5. Norizwan

    steady la bro…boleh detect hackers memang tahap otai jer boleh buat ni huhu….

    1. jebengotai

      erk..x der la bro..bantuan plugin ni..huhu

  6. TehR

    maklumat yang sangat baik untuk aku
    thanks bro

    1. jebengotai

      sama2..harap2 tiada cubaan hack ag lepas ni..

  7. Zon Bebas Crew

    dah ada perkongsian mcm ni, boleh la lebih alert lps ni.. so blog pun selamat dr digodam..

      1. hatiputera

        diaorang hanya nak testing skill jer. Kebiasaannya database tidak diusik. Hanya sekadar menukar file index jer dengan lain perkataan defacement.

  8. KiD

    saya pakai limit login.. lebih kurang sama.. pheewww.. sabor je laaa kan

  9. Sobri Mansor

    Huh…. Adalah lebih bagus kalau username dengan kata laluan ditukar kepada lain. Buat username yang pelik2 sikit dan kata laluan yang lebih strong. Itulah yang aku amalkan sampai sekarang.

    1. jebengotai

      btul bro..salah satu untk tingkatkan keselamatan blog..

  10. hatiputera

    Dia orang cuba masuk melalui sql injection ke plugin vulnerable.

  11. Mus

    saya ada juga install plugins tersebut. ada kesannya

  12. anif

    Cerita yang tak berapa seronok untuk didengar ni.. Hmmm..

  13. puteri kasih

    cuak pula baca entri ni…nak kena install plugin tu dengan segera

  14. Hafizul

    emm mintak jauh ler dari ancaman ni..bagi sy yang kurnag ilmu memang rasa tak senang duduk dah ni..hehe..

  15. klcitizen

    Walau tak paham satu sen, saya baca gak sampai habis jebeng. Haha… Macam baca kisah perang …

  16. Blog Keperawatan

    Ternyata ada juga yang mencoba hacking yah..harus lebih berhati-hati lagi

    1. Blog Keperawatan

      Dan juga harus bisa untuk mencegah agar hal ini tak terulang lagi di masa datang

  17. Cikgu Hairul

    Memasing check ip sendiri. Takut2 ia datang dari ip kita. Hackers ni nak buat kerja jahat tak kira tempat. Kadang-kadang kita tak sedar kita jadi proksi. Kang tak pasal-pasal tak boleh baca blog jebengotai sebab kena block.

  18. Mummy Akmar

    Jeles dengan JO ni.

  19. yas

    den tak tau apa pasai hack nih….blogspot lagi senang nak dihack kot??

    1. GreenLava

      Blogger lagi secure dari WordPress sebenarnya (bila gunakan two-step verification).

  20. ohcikgu

    hoho..jahat sungguh ip-ip itu..

  21. Dulu Lain Sekarang Lain

    Tak notify hosting company ker? Dulu, kawe kena hack, kawe terus cabut, pindah hosting lain. So far alhamdullilah…

  22. akubiomed

    Cubaan hack login id dan password kerap berlaku kepada blog saya. Ada plugin keselamatan dapat mengenal pasti ip jahat ini.

  23. azura

    saya selalu kena hack dulu….asyik tukar password…last saya tukar setting just saya je user, orang lain tak boleh jadi user then hacker dah tak boleh masuk tapi still cuba hack sampai hari ni…

  24. eszairy

    Fuhh bahaya nii.kena selalu buat backup..diorang duk hack x ada kerja lain..

  25. Hazmin Hamudin

    Takut kalau jadi macam ni dekat blog saya tu.. Mintak di jauhkan la.. Nak install plugin bro pakai ni.

    1. daddydee

      saya pun risau juga. dah la xreti sangat nak maintaince website..naya nanti kalau kena serang.

  26. hafidz

    memang penting sebenarnya install plugin security pada blog kita. sentiasa ban bila berlaku perkara yang mencurigakan.

  27. anjangman

    Nama dah Otai..mmg pakar dlm bdg ni.Blog JO ni glamour tu sbb mereka suka nak hacks… lepas ni nak pasang plugin ni.Manalah tahu ada jejak yg cuba utk hacks blog aku. Dulu pernah menerima emel memberitahu bhw blog aku cuba di access dari Nigeria… mungkin ini juga cubaan utk hacks acc wp aku…

  28. Bro Framestone

    Thank untuk maklumat ini. Amat berguna… Risau pun ada nie

  29. daddydee

    Bahaya ni. Camne nak check? Saya tak pernah check lg…

  30. daddydee

    terima kasih atas perkongsian ini.

  31. Hakim Mahmud

    wow, bahaya betul la dengan hacker-hacker ni takut pula dibuatnya..! rasa tak selamat pula blog saya yang baru ni..

  32. auc

    huh kena siap sedia sokmo ni rupanya…
    dia org ni tunggu masuk je

  33. Hafizul

    nasib blog dah backup..hehe

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.