Cloaking Attack Di kujie2.com

Assalamualaikum dan salam sejahtera,

Mempunyai laman sesawang walau apa jenis sekalipun akan mempunyai risiko diceroboh atau diserang dengan pelbagai cara. Ini sudah menjadi asam garam kehidupan, mahu atau tidak, kita perlu hadapinya dengan mengambil langkah berjaga-jaga agar dapat mengelak daripada ianya berlaku.  Kecil atau besar, blogger top, blogger suam suam kuku,  blogger terkenal , blogger terbaik, blogger popular atau pun blogger retis kebarangkalian blog kita akan cuba diserang adalah terbuka luas.

Kita yang sedar mesti tahu semalam satu tsunami telah digegarkan oleh hacker dari Bangladesh yang melumpuhkan beberapa laman web syarikat besar seperti Dell Malaysia (.com.my), semua laman web Microsoft tapak domain dot my termasuk MSN Malaysia (.com.my), Skype Malaysia (. com.my), Bing Malaysia (.com.my) . Kaspersky (.com.my). Google Malaysia (.com.my) dan Youtube Malaysia (.com.my)

Dalam kita berhati-hati, ada kalanya serangan ini akan berjaya dilakukan juga.  Sebagai pemilik yang telah mengeluarkan modal dengan usaha bertahun-tahun,  pemilik laman  web terutama blogger perlu sentiasa mengambil berat mengenai perkara ini.

Terbaru, laman kujie2.com diserang dengan teknik Cloaking. Pernah dengar serangan jenis  Cloacking ?    Saya tau cooking saja!  Paling canggih dan gempar pun cuma tau Brute-force Attack.

cloakingDalam seminggu ini, tak ada sesiapa yang perasan tentang text yang disuntik ke dalam blog ini.  Terima kasih untuk kawan blogger saya dari Indonesia – Rina yang menghantar email memaklumkan perkara ini.

Teknik ini seringkali digunakan untuk tujuan menambah baik kedudukan pada enjin carian.  Tetapi perlu diingat, teknik ini amatlah berisiko tinggi dan berbahaya  bila dilakukan oleh pemilik web seperti kita. Hanya mereka yang ingin jalan mudah akan cuba menggunakan teknik Cloaking ini.

Teknik Cloaking adalah teknik  memasukkan kod yang hanya akan terpapar sekiranya bot yang melayari laman kita.  Pengguna biasa  tidak akan dapat melihat kewujudan text  yang akan menimbulkan masalah  kepada kualiti, kepercayaan dan akhirnya blog kita akan ditakrifkan sebagai laman spammer.

code cloaking Bila buat semakan , code ini ada tanpa kita sedari.

Serangan ini agak sukar untuk dikesan sekiranya kita hanyalah blogger biasa macam saya.  Kerana sedar saya bukanlah pakar dalam bab tersebut, demi menjaga blog yang memberi pendapatan dan kedudukan social yang baik, saya memastikan blog ini mendapat penjagaan atau selenggaraan rutin .

Pemilik blog bukan saja  memerlukan idea untuk menghasilkan entri blog tetapi yang paling  penting untuk memastikan blog bebas dari serangan yang tidak bertanggungjawab ini.

Pihak Eizil Network telah membantu saya untuk mengenalpasti punca serangan dan membersihkan serangan Cloaking ini. Terdapat kod yang dimasukkan ke salah satu fail dalam theme untuk membolehkan mereka mengubahsuai pula fail yang ingin diserang. Kod yang diinjek pada fail theme tersebut adalah agak ringkas, tetapi merbahaya dan membolehkan mereka terus menceroboh sekiranya ianya tidak dibersihkan.

keselamatan-laman-sesawang-cloaking

Selepas membuat selenggaraan dan proses pembersihan, serangan cloaking ini telah berjaya dibersihkan.

Ini bukanlah pertama kali laman kujie2.com  diserang .  Seelum ini ada beberapa serangan lain telah berjaya dilakukan, namun  langkah-langkah  untuk membersihkan dilakukan segera sehingga tidak menjejaskan keseluruhan blog.   Kesannya  akan menjadi semakin buruk sekiranya kita membiarkan tanpa mengetahui wujudnya kod-kod bendasing yang bertindak seperti parasit yang menyerang induknya sehingga memudaratkan.

Sekiranya anda memerlukan perkhidmatan keselamatan demi kesejahteraan blog atau laman sesawang anda, pihak Eizil Network ada menyediakan perkhidmatan keselamatan berupa bayaran mengikut keperluan, atau bayaran bulanan untuk penjagaan keselamatan dan selenggara laman sesawang atau blog anda. Anda boleh menghubungi pihak Eizil Network di halaman Hubungi Eizil Network

Hampir setahun saya menggunakan perkhidmata keselamatan yang disediakan oleh Eizil, dah alhamdulillah , pelbagai serangan yang saya sendiri tak faham telah berjaya disekat dari merebak.  Saya berharap, kawan-kawan blogger mempunyai kesedaran yang tinggi mengenai bahaya serangan yang mungkin tidak kita sedari.  Biarlah pakar yang menguruskan.  Hubungi Eizil sekarang !

65 Replies to “Cloaking Attack Di kujie2.com”

  1. sebaik mana kita berjaga2 kekadang ada juga lobang2 tikus yg berjaya penceroboh masuk.. memang kena sentiasa berhati2.. Service dari Eizil Network memang terbaik.. 🙂

  2. oh .. saya pun tk perasan , mcm mana rina blh nampak pula ni .. kena cari rina tanya tips la ..

    masih belum install benda tutt .. adei

  3. nampaknya kalau ada prob pasni roger Eizil je la kot..oho..sejak dulu..banyak kali dah kena..paling teruk..abis semua post ilang gitu je..taktau la apa punca..kena la posting balik

  4. adakah dulu saya terkena teknik ni sebab kat source code theme ada code pelik2.
    tapi tak keluar apa2 pun kat frontpage cuma ada link2 yg redirect ke page lain.
    Eizil jugak tolong clean waktu tu lepas tu tukar hosting..

  5. blog Denaihati pun baru saja descover sesuatu yg telah menjadi masalah rupanya sejak enam bulan lalu .. sangat mencabar utk membersihkan. kekadang niat mereka baik tetapi memberi kesan buruk terutama ranking blog kepada Google dan Facebook.

  6. Kalau nak fikir blog picisian cam blog saya tu buat apalah dia nak serang, nak ceroboh. Tak ada apa yg istimewa pun tapi bagai di kata Kak Jie lah kalau nak kena kena jugak.

    Saya pun buta IT. Blos pun untuk suka-suka belum lagi sampai tahap nak terima pendapatan dengan blog. Masih tak reti.

  7. Terima kasih Kak Jie di atas pendedahan serangan ini,lepas ni kena rajin pantau blog setiap saat,setiap waktu

  8. Salam Kak Kujie, ema ni baru tukar ke WP dan tak tahu sangat tentang kegunaan WP ni…bila baca entry pasal serangan macam ni..rasa takutlah pula…kak, kita boleh tahu ke blog kita ni kena serangan macam tu?… harap ema dapat belajar dgn kak kujie sekali….dan dgn ezil network….

    1. Ada serangan yang kita boleh tahu dengan menggunakan plugin atau third party tools yang akan memberikan kita overview mengenai status laman kita. Namun begitu, kebanyakan tools ini hanya memberitahu adanya serangan, tetapi tidak memberitahu di mana serangan itu berlaku.
      Jom terjah post menarik dari Eizil Network ..Bagaimana menghadapi kegiatan plagiat.My Profile

  9. file yang disuntik masuk tu boleh ke dilakukan oleh orang luar? or orang dalam jugak yang buat (yang tahu username dan password host kita)

      1. Oooo macam tu,

        apa “kelebihan” kepada orang yang melakukan onar ni?

        Link tu berikan dia BACKLINK ataupun TRAFIK (iframe) ? sebab dua2 cara ni pun meningkatkan Alexa Rank dan Rank Google secara haram.

  10. Salam,

    Perghhh masalah ni yang paling tak suka, sebab masalah ni lah trafik menjunam turun, mujurlah selalu masuk webmaster sana, google bagitau, tp kalau kita tak tahu punca memang menggelabah gak ler, mujur ada Eizil boleh bantu. kengkawan nak servis dari Eizil boleh contact dia terus.

    Tapi even dah buang url dan script tu still ada lagi kat webmaster tapi boleh diabaikan sebab ianya error not found, bermakna dah takde lagi dijumpai dalam site kita.

    1. Yan… tak dapat message kat Google Webmaster Tools pun… tiap hari masuk sana tengok amaran atau alert yang diberikan, tapi tak ada.

      1. Yan ada kak, sbb bnda tu dah lama, google tak tahan kot tu pasal dia mesej sana, diorang ckp blog yan spammer, diorang sampai block blog yan secara manual. diorang minta yan setel baru contact diorang semula.

        Alhamdulillah lepas Ez buat, yan contact google terus google open site yan untuk google search engine, kalu tak 2 bulan gak ler sblm ni blog langsung hilang dari google hehee, down kejap time tu hahahaa

    1. yup… sebab tu kena seimbang, nak huha huha over sangat tu buat apa.

      Saya pakai wp ni dah bertahun-tahun, nak up entri mempekecilkan platform orang pun tak sanggup… tapi baca ramai blogger dok canang over acting

  11. bruteforce jenis cloaking..hmm term baru.. thanks for infor kujie.. nasib baik ada eizil network.. ia berkaitan plugin yang kita install juga ke?

      1. hmm jadi untuk elakkan perkara macam ni, kena sentiasa update wp, dan install plugin yang boleh dipercayai. thanks for the tips bro 🙂

  12. “Terdapat kod yang dimasukkan ke salah satu fail dalam theme untuk membolehkan mereka mengubahsuai pula fail yang ingin diserang”.

    Pelik macam mana dia boleh injek masuk ikut fail theme,mmg power betul lah.Kalau boleh halang power juga orang tu 🙂
    Jom terjah post menarik dari azman ..Pengalaman Rawatan BekamMy Profile

    1. Banyak faktor yang membolehkan mereka injek masuk ke fail theme atau fail-fail lain dalam hosting kita, sebab tu perlu sentiasa kemaskini versi WordPress, plugin dan theme, terutama apabila ia melibatkan security releases.

      Ini untuk mengelakkan dari “lubang-lubang” yang berada dalam sistem kita digunakan untuk membuat serangan seperti ini.
      Jom terjah post menarik dari Eizil Network ..Apa anda perlu tahu jika berpindah dari Blogspot ke WordPressMy Profile

        1. baguslah kalau macam, cuma jangan lupa juga buat selenggaraan lain, sebab kadangkala kita tak perasan ada plugin yang sudah lama tidak berupdate.

          sentiasa alert dengan blog kita… sebab itulah aset di alam maya kita ni. 🙂
          Jom terjah post menarik dari Eizil Network ..Pentingnya kata laluanMy Profile

  13. Emm mintak jauh la blog Pondok Kecil dari anasir bahaya ni..kalau tak haru biru lah..saya pun, jika ada masalah berkenaan dengan blog, mungkin akan rujuk Eizil juga..Emm macam mana kak jie perasan menda ni?

    1. dah edit, Kak Jie dah masukkan link Rina, kawan blogger dari Indonesia yang email bagi tahu benda cloaking ni

Comments are closed.