Cloaking Attack Di kujie2.com

Assalamualaikum dan salam sejahtera,

Mempunyai laman sesawang walau apa jenis sekalipun akan mempunyai risiko diceroboh atau diserang dengan pelbagai cara. Ini sudah menjadi asam garam kehidupan, mahu atau tidak, kita perlu hadapinya dengan mengambil langkah berjaga-jaga agar dapat mengelak daripada ianya berlaku.  Kecil atau besar, blogger top, blogger suam suam kuku,  blogger terkenal , blogger terbaik, blogger popular atau pun blogger retis kebarangkalian blog kita akan cuba diserang adalah terbuka luas.

Kita yang sedar mesti tahu semalam satu tsunami telah digegarkan oleh hacker dari Bangladesh yang melumpuhkan beberapa laman web syarikat besar seperti Dell Malaysia (.com.my), semua laman web Microsoft tapak domain dot my termasuk MSN Malaysia (.com.my), Skype Malaysia (. com.my), Bing Malaysia (.com.my) . Kaspersky (.com.my). Google Malaysia (.com.my) dan Youtube Malaysia (.com.my)

Dalam kita berhati-hati, ada kalanya serangan ini akan berjaya dilakukan juga.  Sebagai pemilik yang telah mengeluarkan modal dengan usaha bertahun-tahun,  pemilik laman  web terutama blogger perlu sentiasa mengambil berat mengenai perkara ini.

Terbaru, laman kujie2.com diserang dengan teknik Cloaking. Pernah dengar serangan jenis  Cloacking ?    Saya tau cooking saja!  Paling canggih dan gempar pun cuma tau Brute-force Attack.

cloakingDalam seminggu ini, tak ada sesiapa yang perasan tentang text yang disuntik ke dalam blog ini.  Terima kasih untuk kawan blogger saya dari Indonesia – Rina yang menghantar email memaklumkan perkara ini.

Teknik ini seringkali digunakan untuk tujuan menambah baik kedudukan pada enjin carian.  Tetapi perlu diingat, teknik ini amatlah berisiko tinggi dan berbahaya  bila dilakukan oleh pemilik web seperti kita. Hanya mereka yang ingin jalan mudah akan cuba menggunakan teknik Cloaking ini.

Teknik Cloaking adalah teknik  memasukkan kod yang hanya akan terpapar sekiranya bot yang melayari laman kita.  Pengguna biasa  tidak akan dapat melihat kewujudan text  yang akan menimbulkan masalah  kepada kualiti, kepercayaan dan akhirnya blog kita akan ditakrifkan sebagai laman spammer.

code cloaking Bila buat semakan , code ini ada tanpa kita sedari.

Serangan ini agak sukar untuk dikesan sekiranya kita hanyalah blogger biasa macam saya.  Kerana sedar saya bukanlah pakar dalam bab tersebut, demi menjaga blog yang memberi pendapatan dan kedudukan social yang baik, saya memastikan blog ini mendapat penjagaan atau selenggaraan rutin .

Pemilik blog bukan saja  memerlukan idea untuk menghasilkan entri blog tetapi yang paling  penting untuk memastikan blog bebas dari serangan yang tidak bertanggungjawab ini.

Pihak Eizil Network telah membantu saya untuk mengenalpasti punca serangan dan membersihkan serangan Cloaking ini. Terdapat kod yang dimasukkan ke salah satu fail dalam theme untuk membolehkan mereka mengubahsuai pula fail yang ingin diserang. Kod yang diinjek pada fail theme tersebut adalah agak ringkas, tetapi merbahaya dan membolehkan mereka terus menceroboh sekiranya ianya tidak dibersihkan.

keselamatan-laman-sesawang-cloaking

Selepas membuat selenggaraan dan proses pembersihan, serangan cloaking ini telah berjaya dibersihkan.

Ini bukanlah pertama kali laman kujie2.com  diserang .  Seelum ini ada beberapa serangan lain telah berjaya dilakukan, namun  langkah-langkah  untuk membersihkan dilakukan segera sehingga tidak menjejaskan keseluruhan blog.   Kesannya  akan menjadi semakin buruk sekiranya kita membiarkan tanpa mengetahui wujudnya kod-kod bendasing yang bertindak seperti parasit yang menyerang induknya sehingga memudaratkan.

Sekiranya anda memerlukan perkhidmatan keselamatan demi kesejahteraan blog atau laman sesawang anda, pihak Eizil Network ada menyediakan perkhidmatan keselamatan berupa bayaran mengikut keperluan, atau bayaran bulanan untuk penjagaan keselamatan dan selenggara laman sesawang atau blog anda. Anda boleh menghubungi pihak Eizil Network di halaman Hubungi Eizil Network

Hampir setahun saya menggunakan perkhidmata keselamatan yang disediakan oleh Eizil, dah alhamdulillah , pelbagai serangan yang saya sendiri tak faham telah berjaya disekat dari merebak.  Saya berharap, kawan-kawan blogger mempunyai kesedaran yang tinggi mengenai bahaya serangan yang mungkin tidak kita sedari.  Biarlah pakar yang menguruskan.  Hubungi Eizil sekarang !

About Kujie

Pemilik tidak akan bertanggungjawab terhadap sebarang kerosakkan atau kehilangan yang dialami disebabkan oleh penggunaan maklumat di dalam laman ini. Jika anda memerlukan perkhidmatan nasihat yang khusus, sila dapatkan pakar bertauliah dan berpengetahuan di dalam bidang berkenaan.

Untuk biodata penuh boleh lihat di Biodata Kujie

Mereka Yang Berkongsi Rasa

  1. Vulnerable tu ada di mana-mana.

  2. sebaik mana kita berjaga2 kekadang ada juga lobang2 tikus yg berjaya penceroboh masuk.. memang kena sentiasa berhati2.. Service dari Eizil Network memang terbaik.. 🙂

  3. oh .. saya pun tk perasan , mcm mana rina blh nampak pula ni .. kena cari rina tanya tips la ..

    masih belum install benda tutt .. adei

  4. errr… banyak lagi nak kena fyna belajar nih.

  5. eizil terbaik!!
    Jom terjah post menarik dari Hanif Menhad ..LAMAN WEB – BLOG – EMAIL UNTUK DIJUALMy Profile

  6. memang tak faham benda-benda nie semua……arrggghhh….

  7. nampaknya kalau ada prob pasni roger Eizil je la kot..oho..sejak dulu..banyak kali dah kena..paling teruk..abis semua post ilang gitu je..taktau la apa punca..kena la posting balik

  8. Risau pulak dengan serangan siber ni. Sebab saya pun ada blog. Harap x kena benda2 macam ni.isk2

  9. adakah dulu saya terkena teknik ni sebab kat source code theme ada code pelik2.
    tapi tak keluar apa2 pun kat frontpage cuma ada link2 yg redirect ke page lain.
    Eizil jugak tolong clean waktu tu lepas tu tukar hosting..

  10. banyak lagi kena belajar tentang blog nie…
    Jom terjah post menarik dari Wan Fauzi™ ..Intipati Ucapan Presiden Mesir Dr. MursiMy Profile

  11. uish…bahaya ni Kak Jie….kena check dan berhati2 ni…

  12. Baru tau pasal hal ni, thank you k jie…

  13. Perghhh viagra terus die letak teruk betul

  14. blog kak jie dah glamour sangat tu yang asyik kene serang je tu kot..hehe 🙂

  15. Untunglah sudah tertangani 🙂
    Jangan lupa, setidaknya kita install plugin security seperti WP firewall 2 dan Limit Login Attempt agar tidak ada hacker yang dapat mengakses ke wp kita lebih jauh
    Semoga ini menjadi yang terakhir Kak Jie, tetap semangat 🙂
    Jom terjah post menarik dari Rina ..How To Create Image Slideshow For Website Using HTML And jQueryMy Profile

  16. Risau perkara seperti berlaku kepada blog. Ia ibarat parasit menghisap dari induk. Aish..

  17. fuh! mmg mencabor jugak nak bela blog ni…tp dgn adanya sedikit panduan macam ni, mmpu buat kita lebih berhati2..

    terima kasih kak jie
    Jom terjah post menarik dari hafizmd ..SUKMA XVI Pentas Atlet Muda Asah Taring!My Profile

  18. bahaya jugak nie, tapi stakat nie takada pape..macam2x nama, cloacking la semua, pening pula nak ingat..

  19. harap dijauhkan lah masalah macam yang akak hadapi nih , serius PM tak berapa nak faham sangat…huhu

  20. kena lebih berhati-hati la ek..
    Jom terjah post menarik dari ohcikgu ..Juara Piala Konfiderasi – Brazil!My Profile

  21. blog Denaihati pun baru saja descover sesuatu yg telah menjadi masalah rupanya sejak enam bulan lalu .. sangat mencabar utk membersihkan. kekadang niat mereka baik tetapi memberi kesan buruk terutama ranking blog kepada Google dan Facebook.

  22. risau jugak, sy lg tak reti psl nih. ada apa2 suruh pihak hosting je settlekan.

  23. huhu..dah macam The Matrix tu..

  24. kadang-kadang serangan tu tak disangka, cuma orang pakar je boleh buat semuanya.

    apa-pun, jaga-jaga semua!!!
    Jom terjah post menarik dari Khairil Mazri ..Syukur: Terpilih Top 50 #WWWOWAwards 2013My Profile

  25. Kalau nak fikir blog picisian cam blog saya tu buat apalah dia nak serang, nak ceroboh. Tak ada apa yg istimewa pun tapi bagai di kata Kak Jie lah kalau nak kena kena jugak.

    Saya pun buta IT. Blos pun untuk suka-suka belum lagi sampai tahap nak terima pendapatan dengan blog. Masih tak reti.

  26. Terima kasih Kak Jie di atas pendedahan serangan ini,lepas ni kena rajin pantau blog setiap saat,setiap waktu

  27. Wah! Teruk juga serangannya tu..
    Jom terjah post menarik dari ciklaili.com ..Resepi Udang Masak HaliaMy Profile

  28. Salam Kak Kujie, ema ni baru tukar ke WP dan tak tahu sangat tentang kegunaan WP ni…bila baca entry pasal serangan macam ni..rasa takutlah pula…kak, kita boleh tahu ke blog kita ni kena serangan macam tu?… harap ema dapat belajar dgn kak kujie sekali….dan dgn ezil network….

    • Ada serangan yang kita boleh tahu dengan menggunakan plugin atau third party tools yang akan memberikan kita overview mengenai status laman kita. Namun begitu, kebanyakan tools ini hanya memberitahu adanya serangan, tetapi tidak memberitahu di mana serangan itu berlaku.
      Jom terjah post menarik dari Eizil Network ..Bagaimana menghadapi kegiatan plagiat.My Profile

  29. huhu menakutkan, tambah2 utk yang tak tahu menahu tentang coding..
    Jom terjah post menarik dari Muktasim ..Berita baik untuk guru yang memohon pertukaranMy Profile

  30. wah takut lah ilmu selengara masih hijau lagi
    Jom terjah post menarik dari onlajer ..How popular is onlajer.comMy Profile

  31. file yang disuntik masuk tu boleh ke dilakukan oleh orang luar? or orang dalam jugak yang buat (yang tahu username dan password host kita)

  32. Info berguna nih. Terima kasih kak sebab sudi share

  33. hackers oh hackers…
    ko xde bnda len ke..
    klu ko islam sejati,p hack laman web israel laknatullah tu..

  34. Bahaya ni..boleh rosak teruk blog..risau blog sy kena jugak

  35. Salam,

    Perghhh masalah ni yang paling tak suka, sebab masalah ni lah trafik menjunam turun, mujurlah selalu masuk webmaster sana, google bagitau, tp kalau kita tak tahu punca memang menggelabah gak ler, mujur ada Eizil boleh bantu. kengkawan nak servis dari Eizil boleh contact dia terus.

    Tapi even dah buang url dan script tu still ada lagi kat webmaster tapi boleh diabaikan sebab ianya error not found, bermakna dah takde lagi dijumpai dalam site kita.

    • Yan… tak dapat message kat Google Webmaster Tools pun… tiap hari masuk sana tengok amaran atau alert yang diberikan, tapi tak ada.

      • Yan ada kak, sbb bnda tu dah lama, google tak tahan kot tu pasal dia mesej sana, diorang ckp blog yan spammer, diorang sampai block blog yan secara manual. diorang minta yan setel baru contact diorang semula.

        Alhamdulillah lepas Ez buat, yan contact google terus google open site yan untuk google search engine, kalu tak 2 bulan gak ler sblm ni blog langsung hilang dari google hehee, down kejap time tu hahahaa

  36. Takot jugak. Memang tak reti menda2 ni. Hhehe

  37. Yan ni satu kelemahan WordPress yang promoter-promoter WordPress selalu “lupa” nak bagitau 🙂
    Jom terjah post menarik dari TR ..Jadual Kuliah Ustaz Azhar Idrus: Julai 2013My Profile

    • yup… sebab tu kena seimbang, nak huha huha over sangat tu buat apa.

      Saya pakai wp ni dah bertahun-tahun, nak up entri mempekecilkan platform orang pun tak sanggup… tapi baca ramai blogger dok canang over acting

  38. whoaahh…. serious xpaham benda2 cloaking, brute force yada..yada… tabik la kak kujie tererr bab2 nih…

  39. bruteforce jenis cloaking..hmm term baru.. thanks for infor kujie.. nasib baik ada eizil network.. ia berkaitan plugin yang kita install juga ke?

  40. “Terdapat kod yang dimasukkan ke salah satu fail dalam theme untuk membolehkan mereka mengubahsuai pula fail yang ingin diserang”.

    Pelik macam mana dia boleh injek masuk ikut fail theme,mmg power betul lah.Kalau boleh halang power juga orang tu 🙂
    Jom terjah post menarik dari azman ..Pengalaman Rawatan BekamMy Profile

    • Banyak faktor yang membolehkan mereka injek masuk ke fail theme atau fail-fail lain dalam hosting kita, sebab tu perlu sentiasa kemaskini versi WordPress, plugin dan theme, terutama apabila ia melibatkan security releases.

      Ini untuk mengelakkan dari “lubang-lubang” yang berada dalam sistem kita digunakan untuk membuat serangan seperti ini.
      Jom terjah post menarik dari Eizil Network ..Apa anda perlu tahu jika berpindah dari Blogspot ke WordPressMy Profile

      • Memang saya cepat update theme dan plug-in,kalau ada update terbaru.Hanya update,tak tahu untuk tujuan apa.T.Kasih Eizil Network.
        Jom terjah post menarik dari azman ..Pengalaman Rawatan BekamMy Profile

        • baguslah kalau macam, cuma jangan lupa juga buat selenggaraan lain, sebab kadangkala kita tak perasan ada plugin yang sudah lama tidak berupdate.

          sentiasa alert dengan blog kita… sebab itulah aset di alam maya kita ni. 🙂
          Jom terjah post menarik dari Eizil Network ..Pentingnya kata laluanMy Profile

  41. tak kiralah blog atau web itu popular atau tak, pasti akan ada cabaran yg perlu dihadapi lebih-lebih melibatkan hack ni.

  42. akhirnya… terjawab teka-teki.

  43. Emm mintak jauh la blog Pondok Kecil dari anasir bahaya ni..kalau tak haru biru lah..saya pun, jika ada masalah berkenaan dengan blog, mungkin akan rujuk Eizil juga..Emm macam mana kak jie perasan menda ni?

    • dah edit, Kak Jie dah masukkan link Rina, kawan blogger dari Indonesia yang email bagi tahu benda cloaking ni

  44. fuuhhh…. tu diaaaa.. teknik baru nih.. jom kita selenggara blog!!!

Trackbacks

  1. […] aku fikirkan ketika ingin berpindah kepada WordPress dan hosting baru. Alhamdulillah dengan bantuan Kak Jie keputusan telah dibuat dan sehingga hari ini berbagai kerjasama telah dibuat antara Denaihati […]