Website atau blog kena hack bukanlah perkara luarbiasa kerana ia berlaku hampir setiap hari. Ada saja penemuan exploit terbaru yang boleh diguna untuk menggodam web. Sekarang pula tengah hot cerita tentang web kerajaan kena hack oleh hackers yang dikenali dengan nama Anonymous yang menamakan operasi mereka ini sebagai Operation Malaysia.
Jika anda ada blog atau web sendiri, apa yang boleh dilakukan untuk mengelak dari diserang oleh mereka? Disini ada disediakan beberapa tips dan panduan yang saya kumpul dari beberapa blogger dan akhbar tempatan. Semoga bermanfaat.
Tip Untuk Pengendali Laman Web
Sumber dari Mstar Online:
Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan Kolonel Datuk Husin Jazri berkata, pihaknya menyediakan tip dan amalan-amalan terbaik untuk melindungi laman web daripada serangan penggodam. Menurutnya, antara tip berkenaan termasuk:
(1) Apakah yang anda perlu tahu mengenai pencacatan laman web?
http://www.mycert.org.my/en/resources/incident_handling/main/main/detail/756/index.html
(2) Langkah-langkah untuk pulih daripada pencerobohan sistem UNIX atau NT:
http://www.auscert.org.au/render.html?it=1974&cid=1920
(3) Senarai semakan pengesanan pencerobohan:
http://zeltser.com/log-management/security-incident-log-review-checklist.pdf
(4)Langkah-langkah untuk mengatasi kelemahan SQL Injections:
http://www.mycert.org.my/en/resources/web_security/main/main/detail/573/index.html
(5) Bagaimana untuk melindungi SQL Injection dalam ASP.NET?
http://msdn.microsoft.com/en-us/library/ms998271.aspx .
(6) ModSecurity
Tip Untuk Blogger WordPress (self hosted)
Saya jumpa info baru tentang cara untuk elak blog dari mudah kena hack dengan menggunakan plugin CloudFlare. Plugin ini mampu untuk melindung, memesong dan menghalang blog anda dari digodam. Plugin ini ada jenis percuma dan juga berbayar.
CloudFlare protects and accelerates any website online. Once your website is a part of the CloudFlare community, its web traffic is routed through our intelligent global network. We automatically optimize the delivery of your web pages so your visitors get the fastest page load times and best performance. We also block threats and limit abusive bots and crawlers from wasting your bandwidth and server resources. The result: CloudFlare-powered websites see a significant improvement in performance and a decrease in spam and other attacks. – Sources: Cloud Flare
Untuk tutorial dan panduan lanjut, dipersilakan layari blog blogger tersohor Malaysia iaitu Kak Kujie dan En Azman Ishak:
[+} http://www.kujie2.com/blog-tutorial/cara-melindungi-blog-dari-kena-hack.html
[+] http://azmanishak.net/index.php/2011/06/security-patch-vol-1-cloud-flare/
Ini pula tips terakhir yang saya perolehi dari blog MyGlobalNetworks.com.
[+] http://www.myglobalnetworks.com/index.php/2011/06/15/cara-lindungi-blog-dari-hackers/
1. Cara Cegah Virus Tanpa Antivirus.
2. Cara atasi Virus, SPAM, worm dan lain-lain.
3. Cara Atasi Serangan Malware.
4. Tanda-tanda Di serang Virus.
Kepada para blogger, sebagai langkah keselamatan, harap backup blog anda masing-masing. Tengok Cara Backup Blog bagi pengguna Blogspot dan WordPress.
Maklumat yang terbaru beberapa blog juga telah kena hack. Seperti Geng blogger dan lain-lain lagi. Jadi ambil langkah terbaik elak blog anda semua dari kena hack.
Disamping itu juga bagi pemilik-pemilik blog disarankan tingkatkan security pada blog. Antaranya, bagi Pengguna WordPress anda boleh download plugin berikut.
A. Login LockDown Download
Plugin ini berfungsi untuk block IP Address yang telah salah login berkali-kali setelah baberapa kesempatan. Ia bergantung kepada setting anda.
B. WP Security Scan Download
Fungsinya scanner, boleh SQL-Scanner, File Inclusion Scanner dan lain-lain bagi membolehkan serangan hacker dipatahkan.
C. WordPress Firewall 2 Download
Fungsinya adalah untuk menyelidiki setiap permintaan dengan simple WordPress-specific heuristics bagi menidentifikasikan serangan serta menghentikannya.
D. Akismet. Download
Fungsinya sama seperti plugin diatas. Kebanyakan wordpress pakai yang ni.
Begitulah serba sedikit panduan dan tips berguna yang kita boleh praktikkan untuk elak blog atau web dari di hack.
ya allah…banyaknya info dlm entri ni
nak bookmark
free jap lagi nak baca dan praktik apa yg boleh
t/kasih ye
Wahh… banyak betul buat rujukan… semoga menjadi sumber rujukan kelak. terima kasih atas backlink ye!
salam kak kujie dan bro azman (kreuger), terima kasih sebab singgah ke blog ini. saya jumpa info2 ni dari google untuk keyword “cara elak blog kena hack”. then jumpalah 2 blog tersohor ni. terima kasih sekali lagi kerana benarkan buat backlink dan copy info dari blog anda. harap dapat disebar2kan.