Entri sebelum ini menyenaraikan 5 plugin anti-spam terbaik WordPress. Saya meminta maaf kerana terpaksa mengeluarkan satu daripada senarai plugin itu, Bad Behavior kerana ada maklumbalas negatif daripada pengguna WordPress yang lain kerana ada beberapa masalah berkenaan dengan tetapan Cloudflare dan plugin ini menghalang bot yang baik. Rekomendasi saya untuk mengelakkan masalah besar berlaku ialah penggunaan ZigTrap dan Akismet sudah memadai. Dengan bantuan Cloudflare sebahagian serangan spam, bot dan lain-lain anasir jahar untuk menjahanamkan blog dan laman sesawang kita. Sudah dua hari kotak spam saya dipenuhi dengan hanya 2 komen spam sahaja. Mungkin ianya dilakukan oleh mereka yang tidak bertanggungjawab secara manual. Misi saya untuk 0% spam hampir berjaya, tetapi saya masih tidak boleh menarik nafas lega. Sejak beberapa hari ini saya hilang fokus untuk menulis kerana menguruskan dan menjalankan 5s terhadap laman sesawang saya. Jika menjadikan blog sebagai syarikat, ia boleh diuruskan dengan baik dengan masing-masing menjalankan tugas sendiri.

Berperang dengan Bot di Cloudlfare

Serangan TimThumb
Sejak beberapa hari ini saya mendapati banyak ‘error 404’ muncul pada log plugin Better Security. Hairan juga mengapa ‘timthumb’ ini mahu diakses. Melalui beberapa artikel yang saya baca, serangan ini adalah yang terbaru untuk pengguna WordPress. TimThumb ini adalah skrip yang digunakan WordPress untuk mengubah saiz atau ‘resize’ gambar yang kita muat naik untuk diletakkan didalam entri. Bagi mereka yang menggunakan ‘oudated TwentyEleven’, mereka mudah terdedah dengan serangan ini. Terdapat beberapa plugin galeri yang juga dikatakan mengundang masalah diserang hacker. Beberapa tips boleh didapati di SpiderLabs.

Jebeng Otai™

37 Replies to “Serangan TimThumb

  1. Serangan timthumb ni sudah lama sebenarnya, awal tahun 2012 adalah antara waktu ramai blog malaysia terkena serangan timthumb sebab menggunakan versi yang dah outdated.

    Ada beberapa teknik lain yang kita boleh gunakan untuk menggantikan timthumb dalam operasi theme blog kita.

  2. Rupanya hebat juga serangan timthumb ni. Lepas ni harus hati2 dan cuba berblog dgn hati yg tenang he..he..he..w/pun sebenarnya risau la..la…la..

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge