Nasib baik serangan timthumb tidak memberi banyak masalah kepada laman sesawang JebengOtai. Dengan memerhatikan log saya dapat mengetahui apa yang dicari para hacker. Rata-rata mereka mencari tema Avenue untuk di eksploitasi selain daripada skrip timthumb. Segala tindak tanduk mereka saya dapat ketahui dengan bantuan beberapa plugin. Tanpa berlengah lagi saya membuang kesemua tema yang tidak digunakan serta ‘ban’ ip tersebut dari mengakses laman sesawang ini. Ramai yang berpendapat Baidu atau Yandex mempunyai bot yang agresif yang memakan ‘resource’ CPU dan juga RAM. Malah enjin carian tersebut digunakan oleh hackers untuk mencari kelemahan pada instalasi WordPress. Selain daripada itu, kita mungkin terdedah kepada ‘content scrapper’ untuk meraih trafik dan sebagainya. Pihak mereka mengatakan bot mereka mematuhi arahan robot.txt. Berkemungkinan juga ada sesetengah pihak menghantar bot palsu seperti Googlebot, MSNbot dan lain-lain untuk tujuan jahat. Pada pendapat saya, tiada kebaikkan yang kita dapat untuk membenarkan bot mereka mengakses laman sesawang kita kerana berlainan bahasa dan latar belakang masyarakat.

cubaan hack

Sejak kebelakangan ini, saya menerima beberapa amaran berkenaan dengan cubaan hack pada laman sesawang saya. Mereka kerap menggunakan kata laluan ‘admin’ untuk menceroboh masuk. Mujurlah saya telah menukar kata nama dan kata laluan kepada yang lebih sukar. Disini saya ingin berkongsi ip untuk rujukan rakan-rakan supaya berhati-hati dengan tindak-tanduk mereka. Rekod ini akan saya ‘update’ dari masa ke semasa untuk diletakkan didalam senarai pengguna yang perlu di’ban’ terus dari memasukki laman sesawang kita.

5.9.238.26
42.62.5.213
46.0.104.252
59.174.30.236
91.121.202.135
91.201.64.26
91.224.160.35
91.224.160.222
94.23.120.109
109.120.141.203
114.34.230.132
141.101.98.*
141.101.99.212
178.33.6.115
184.22.237.90
184.82.92.86
184.95.40.131
188.143.233.7
199.190.46.28
212.233.129.109
218.201.170.193
222.94.217.60
223.167.190.60
46.0.104.252

Jebeng Otai™

56 Replies to “Cubaan Hack

      1. diaorang hanya nak testing skill jer. Kebiasaannya database tidak diusik. Hanya sekadar menukar file index jer dengan lain perkataan defacement.

  1. Huh…. Adalah lebih bagus kalau username dengan kata laluan ditukar kepada lain. Buat username yang pelik2 sikit dan kata laluan yang lebih strong. Itulah yang aku amalkan sampai sekarang.

  2. saya selalu kena hack dulu….asyik tukar password…last saya tukar setting just saya je user, orang lain tak boleh jadi user then hacker dah tak boleh masuk tapi still cuba hack sampai hari ni…

  3. Nama dah Otai..mmg pakar dlm bdg ni.Blog JO ni glamour tu sbb mereka suka nak hacks… lepas ni nak pasang plugin ni.Manalah tahu ada jejak yg cuba utk hacks blog aku. Dulu pernah menerima emel memberitahu bhw blog aku cuba di access dari Nigeria… mungkin ini juga cubaan utk hacks acc wp aku…

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge