Kronologi & simptom blog nak kena godam…
Assalamua’laikum.
Alhamdulillah. Sempat juga blog ni pulih dengan pantas lepas kena goda godam dengan hackers yang katanya dari Arab Saudi. Entah betul atau tak, Wallahua’lam.
Nak dijadikan cerita, memang ada 1, 2 tanda sebelum muka depan blog ni benar-benar kena godam. Ingatkan benda-benda biasa saja, jadi aku buat macam biasa dan taklah bising kat mana-mana.
Sekali pagi tu, bila buka blog terpampang wajah seorang kanak-kanak yang memegang kitab suci Al-Quran, berlatar belakang warna hitam. Cuak! Terpampang jelas gambar ni…..
Ok. Kronologi simptomnya ialah;
- Aku tak dapat login wordpress dengan username & password yang biasa digunapakai (blog masih ok).
- Aku dapatkan balik password – dalam kepala, ingat salah masuk passwod & password baru terus dihantar ke email (blog masih lagi ok).
- Dapat email yang ada password baru berserta satu USERNAME lain (maksudnya lain dengan yang biasa kita guna untuk login) – aku ingat automatik username tu diberi, jadi aku relaks jer.
- Aku cuba login guna username asal, password baru —> GAGAL!
- Aku cuba login guna username baru, password baru —> BERJAYA! (Blog masih lagi ok).
- Aku terus tukar password (yang diberi dalam email) ke password aku sendiri.
- Ok. Semuanya kelihatan baik dalam masa kurang dari 24 jam.
Ingatkan semuanya ok, tapi tidak! Sekali lagi aku gagal nak login wordpress. Jadi, aku hanya ulang benda-benda kat atas dan berjaya login. Sehinggalah pagi tu, muka depan blog aku digodam. Terus aku email pihak Jom Hosting untuk pengesahan dan terbukti ada juga blog lain yang berkongsi server yang sama turut digodam.
Muka-muka lain dan dashboard wordpress masih lagi boleh diakses tapi masih lagi perlu login dengan username yang pelik!
Akhirnya, kurang 48 jam blog kembali pulih dan pihak Jom Hosting nasihatkan aku untuk buat 2 benda ni;
- Padam mana-mana username yang pelik-pelik dalam bahagian user.
- Padamkan komen-komen yang pelik (kalau ada, mungkin komen yang datang dari luar negara agaknya).
- Off kan fungsi anyone can subscribe.
Alhamdulillah, database masih selamat. Walaupun themes blog asal dah diubah, aku tetap bersyukur sebab ‘harta’ yang satu ni masih lagi boleh berfungsi seperti asal.
Terima kasih juga pada teman-teman blogger yang memberi nasihat dan motivasi. Memang terbaik!
Alamak, dah panjang entri ni, macam mak nenek membebel pulak….keh keh keh
Kesimpulan:
- Kalau blog anda ada tanda-tanda seperti di atas, cepat-cepat hubungi pihak hosting dan tanya apa masalah sebenarnya. Kadang-kadang mereka terlepas pandang untuk bagitau kita.
- Buatlah backup paling cikai seminggu sekali. Kalau tak….bila dah kena no. 3…
- Kena hacked memang sedih, tapi lagi sedih kalau kita tak buat langkah no. 2 kat atas ni…
® hafizmd – nasib baik ada blogspot untuk bermanja-manja…hehhehe
thank bro…
maknanya dia mula menyerang melalui user..,
ada saja lubang untuk dorang ni masuk..
Itulah pasal.
Ada saja lubang dan peluang utk mereka ni..
@dno, betul tuh…utk blog aku…itu yg aku perasan sgt2
🙂 Hosting company patut lebih peka dan pastikan keselamatan server sentiasa pada tahap terbaik..
ini mmg diluar kawalan…tp kita boleh pilih mereka yg terbukti pada tahap terbaik…
hehe
baru-baru blog niche blog WR pun kena godam..lagi pedih kene delete semua data ….:(
aduh….mmg pedih yg amat tuh kalau sampai kene delete..
selamat kembali berblog bro.kena hacked ni macam perkara biasa pulak sekarang.nak kena berhati2 ni.apapun terima kasih dengan info simpton2 tu.buat panduan aku untuk lebih berhati2 😀
terima kasih bro
pening jugak…maklumlah buta it…hehe
bila baca entry ni terus aku buat backup, hehe
@Juan,
Nasib baik netKL buat daily backup.. Pukul 1 Pagi
netkl nampaknya mantop!
Bgus2…backup tiap minggu pun ok
wah, page fb sya pun baru je kena hacker.. memang jadi musim ke sekarang ni??
@muazfaris,
kalau usin buah buahan ada juga seronoknya…
Ps: Musim bencana pada blogger 😀
musim durian mmg seronok..tp musim kena hack?
langsung tak seronok
Musim kena hack ni..huuuh
Huh, bahayanya, semoga blog ku di jauhkan dr hacked.. dah la aku skrg ni kurang aktif blogging da… kat ofis plak hari2 sakit kepala pasal sistem, x nak la balik rumah pening lg dgn blog plak…
mitak2 blog AkTechPage.Com di jauhkan drpd hacked… a’min …
Bahaya Bro..
Uiih…kalau tak, mau pusing satu kepala
ameen…mintak2 penyedia hosting ada pasang alat kebal
emm..biasanya pihak hosting leh hack balik kalau ada orang hack blog korang ni. jangan gelabah aje sudahlah. 🙂
@titan,
betul tu, cuma apa yang menakutkan bila si pengodam berniat merosakkan keseluruhan entri dalamnya. Kalau tak sempat recover, memang rugilah. Cuba bayangkan macam mana nak cari artikel-artikel lama yang sudah diindeks oleh enjin carian! Tak ke membazir namanya tu.
tu yg takut tu MM…
Kalau ada, kalau tak…mmg melopong akhirnya
Maka, backup lah selagi terdaya
pihak hosting takkan buat kerja takde pekdah nikan? 😀
uii bahaya ni , saya sebelum ni pun adsa org lain login , komen pelik2 banyak sgt .semua delete aje terus .. takut ..
Sama dgn kite 🙂
hehe…ada yg sama.. 😀
Delete saja…hehe
aderkkk..
maza tak ambil pusing tentang back-up, sudah sampai masanya kena bikin ni.. huhuhu
hasil karya kita maa.. uhuk!
Memang nak kena En Maza…
Syang tu
Letih kalau blog kena godam sudahlah ilmu tidak seberapa hendak bersihkan bebas godam pun belum tentu boleh lagi 🙁
Mmg tak reti nak lawan mereka ni…
Cuma mengharap pada penyedia hosting utk berlawan
alhamdulillah
sihat dengan kadar segera
banyak ilmu nak guna uruskan blog ni
@tehr,
Sabar pon perlu…
itu teramatlah perlu
alhamdulillah…
mana yg ada, elok kita kongsi dan belajar sama2…tak gitu en tehr? 😀
pengajaran jugak ni kpd siapa yang tak penah kena lagi, kena berhati2 kalau ada simptom camtu ye, emel pun kdg2 org buleh masuk..emm bahaya2..
mmg nak kena berhati2…kalau boleh, mana2 komen yg pelik2…delete saja
sejak bulan puasa lepas.one bytes malaysia
ada hantar emel.depa nasihatkan aku tentang
keselamatan wordpress.sayang juga kat
pelanggan baru seperti aku.
bagus juga kalau ada amaran2 camni..
tq bro atas tips tersebut.
lepas nie kena rajin buat backup database. Lebih2 lagi lepas buat artikel baru…..
memang benar bro.. blog inilah benda yg sangat berharga….
terima kasih kembali..
mmg penting yg amat utk backup
Kawe dulu kena hacker Indon (katanya). Silap2 semuanya hackers Malaysia. Mmg sakit hati ehhh dgn perangai diaorg semua. Nasib baik bro punya bllog dah pulih.. Boleh ler dtg selalu mcm dulu-dulu… 😀
entahlah….mungkin samaran jer ni…sapa2 pun boleh letak nama yg mereka suka..
terima kasih dlsl… 😀
hu mujur dpt d selamatkan klu tak mgis bro…kena backup klu tak jenuh nak tapai2 semula..huhu..
selamat kembali bro:)
mmg jenuh jugaklah…
backup jgn tak backup…
btw apa blogspot bro? hee nak jeguk gak haa..mana tahu bosan2 blh den belasah komen kat sana smoi lebam 🙂 wewe..lega bla blog dah ok..nampk gayanya blogspot bro tu d tanggalkan ar..
haaa…blogspot tu dah lama tak usik…kadang2 jer…hehe…malu kucinglah pulak nak kasi…
—-> kutulisdisini.blogspot.com
Nmpk mcm dah okey ni kan bro????
Selamat kembali 🙂
alhamdulillah..dak ok…
terima kasih
Thanks for the info bro.,…
terima kasih kembali
kena jadikan teladan ni.,thanks for sharing tuan.
terima kasih kembali BG
tak faham apa motif mereka nak hack blog ni. menyusahkan orang lain adalah.. mujurlah blog ini dah ok 😀
entahlah…nak kata pemilik hosting ada buat onar, jauh sekali…
mmg tak faham
alhamdulillah..dapt juga bersiaran
boleh buat auto backup utk wordpress
nampaknya, nak kne buat jadual betul2 ni CS…terima kasih ingatkan
seb baik die letak gambar budak pegang kitab suci Al-Quran (^_~)
tp itulah, macam tak kena dgn kerja yg mereka buat
Salam.
Selamat kembali hafizmohd.com
Hari tu blog sya jadi jem sekejap pun dah buat sya mggelabah. Ini pula diserang hackers. Tak tahu la bagaimana perasaan org2 yg mhadapinya.
Salam.
Terima kasih. Memang pening dan resah juga bila blog ada masalah.
Nampaknye, nak kena fikir betul2 pasal pindah ‘rumah’
Kes macam ni biasanya terjadi sebab server yang menghostkan sesuatu laman/blog telah di “root”kan.
Ini bermakna, hacker telah berjaya menggodam keseluruhan server dengan cara menggodam kata laluan utama. Sekiranya kata laluan utama dan dapat dihack, makanya semua laman web dalam server tu adalah di tangan hacker.
Hacker biasanya boleh hack kata laluan utama disebabkan server tidak mengemaskini aplikasi yang digunakan.
Proses kemaskini aplikasi server sepatutnya dilakukan oleh pihak Web Hosting.
Jadi, kalau macam ni punya kes, memang kena pindah hosting.