Serangan TimThumb

Entri sebelum ini menyenaraikan 5 plugin anti-spam terbaik WordPress. Saya meminta maaf kerana terpaksa mengeluarkan satu daripada senarai plugin itu, Bad Behavior kerana ada maklumbalas negatif daripada pengguna WordPress yang lain kerana ada beberapa masalah berkenaan dengan tetapan Cloudflare dan plugin ini menghalang bot yang baik. Rekomendasi saya untuk mengelakkan masalah besar berlaku ialah penggunaan ZigTrap dan Akismet sudah memadai. Dengan bantuan Cloudflare sebahagian serangan spam, bot dan lain-lain anasir jahar untuk menjahanamkan blog dan laman sesawang kita. Sudah dua hari kotak spam saya dipenuhi dengan hanya 2 komen spam sahaja. Mungkin ianya dilakukan oleh mereka yang tidak bertanggungjawab secara manual. Misi saya untuk 0% spam hampir berjaya, tetapi saya masih tidak boleh menarik nafas lega. Sejak beberapa hari ini saya hilang fokus untuk menulis kerana menguruskan dan menjalankan 5s terhadap laman sesawang saya. Jika menjadikan blog sebagai syarikat, ia boleh diuruskan dengan baik dengan masing-masing menjalankan tugas sendiri.

Berperang dengan Bot di Cloudlfare

Serangan TimThumb
Sejak beberapa hari ini saya mendapati banyak ‘error 404’ muncul pada log plugin Better Security. Hairan juga mengapa ‘timthumb’ ini mahu diakses. Melalui beberapa artikel yang saya baca, serangan ini adalah yang terbaru untuk pengguna WordPress. TimThumb ini adalah skrip yang digunakan WordPress untuk mengubah saiz atau ‘resize’ gambar yang kita muat naik untuk diletakkan didalam entri. Bagi mereka yang menggunakan ‘oudated TwentyEleven’, mereka mudah terdedah dengan serangan ini. Terdapat beberapa plugin galeri yang juga dikatakan mengundang masalah diserang hacker. Beberapa tips boleh didapati di SpiderLabs.

Jebeng Otaiβ„’
xleh nak rehat langsung..huhu

jebengotai

Menulis sekadar perkongsian. Memberi info dari pembacaan, pengalaman dan kajian dari penulis. Mungkin dari sini, pandangan kita dapat diperluaskan. - Freelance VPS setup ( NGINX + Pagespeed + Vesta ) - Part-Time Blogger

This Post Has 37 Comments

  1. jebengotai

    ingtkan mysql jer, ade banyak ag jenis hack..huhuu

    1. hafizmd

      Hackers ni mmg sentiasa kedepan dalam hal2 nak merosakkan blog org…huhuhu

  2. Eizil

    Serangan timthumb ni sudah lama sebenarnya, awal tahun 2012 adalah antara waktu ramai blog malaysia terkena serangan timthumb sebab menggunakan versi yang dah outdated.

    Ada beberapa teknik lain yang kita boleh gunakan untuk menggantikan timthumb dalam operasi theme blog kita.

    1. jebengotai

      terbaik la bro..log sy dah byk rekod org ‘serang’ timthumb ni..risau2,huhu

  3. auc

    huh bahaya yek
    kena ambik jugak bende gini…

  4. Adehhh banyaknya serangan… Kawe pakai ilmu pendinding aje lah πŸ˜€ Thanks 4 the tips biarpun kawe fening2 nak paham πŸ˜€

  5. puteri kasih

    la macam-macam serangan rupanya…timthumb plak..pening pening

  6. Norizwan

    saya pengguna blogspot ak tau ler apa risikonya…huhu

  7. papa mifz

    Hmmm..banyak rupa nyer benda2 berkenaan blog yang den tak tau..huhu

  8. Ibu Mifzal Arsyad

    sy rs blog sy pun terkena serangan ni timthumb ni…mmg byk sgt sampai beribu page not found…huhu..msh tercari2 jalan penyelesaiannya..

    1. jebengotai

      btul tu byk error 404..rasanya leh bagi kesan negatif jugak kat blog..

  9. titan

    aku dah tak kena dah menda nih. haha..

  10. hafidz

    apa yang penting memang kena update bila ada versi untuk sesuatu plugin mahupun theme.

  11. Nadot

    best nye 2 je spam.. Sy slalu smpi 100 lebey.. Ishkk..
    Tetap x paham timthumb tu ape.. Hoho

    1. jebengotai

      timthumb tu ialah skrip yg digunakan untk resize gambar..kdg2 nk guna utk thumbnail dll.. πŸ™‚

  12. shraqs

    Timthumb tu memang penyakit laaa. Kalau lambat update memang akan kena.

    1. jebengotai

      btul2..kalo ade tema yg x guna better remove..huhu

  13. cik tom

    ciktom guna twentyeleven..erk br je update version 2,3 hari lepas…

  14. Hafizul

    bagi JO tyahu jugak kat mana nk chekc kan..bag sy langsung tak tau..so, nak cegah entah mcm mana ler..harap pondok kecil terlepas semua dugaan ni..hehe

  15. yas

    Apa yg depa dapat klau hack laman kita…tak paham la depa nih…..

  16. akubiomed

    Selalu menerima percubaan serangan untuk break login dan password. Selain inject code ke CSS.

  17. anjangman

    Rupanya hebat juga serangan timthumb ni. Lepas ni harus hati2 dan cuba berblog dgn hati yg tenang he..he..he..w/pun sebenarnya risau la..la…la..

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.