kecoh blog wordpress kena hacked hari ni…!!!

Blog kena HACKED!!! Banyak blog yang kena hari ni. Daripada alumni MYSC antara yang kena adalah Lan Careno, Pencari Makan, Zarin, Shiqeen Sattar. Blogger lain yang aku tau terkena gak ialah Norfanil.

Mesej yang keluar adalah:

Hacked by AnonimousFox
Free Palestine | Free Islam
Death to Zionist
Random Hacked… Sorry… we are here to deliver mesej… not for acts of sabotage… Thanks for understanding

Punca? Aku pun tak tau. Tapi hosting provider GB Network pun kena. Mungkin juga ini sebabnya. Blog-blog di bawah GB Network kebanyakannya kena. Wallahualam.

Blog-blog aku Alhamdulillah. aku ada 3 hosting berbayar dengan 7 domain. Kalau kena “jeng greng” gak tu.

Aku pernah terkena sekali 6 tahun lepas. Masa tu baru jer guna platform WordPress. Memang banyak lagi yang aku tak tau tentang wordpress. Yang aku tau hanya tulis dan publish entri.

Seminggu jugak aku kena. Tak der siapa aku nak mengadu. Hanya submit tiket kepada hosting provider jer. 2-3 kali jugaklah diorang godek blog sohoque.com masa tu sebelum blog pulih.

Nasib baik la tak banyak content yang hilang. So lepas tu aku boleh berblog seperti biasa.

Trafik memang merudum giller. Masa trafik dalam sekitar 300 UV sehari. Lepas seminggu kena hacked, teruk juga nak bagi trafik banyak semula seperti sebelum kena.

Sebab tu bila student alumni MYSC duk kecoh dan takut tentang hal ini aku boleh gelak dan rileks. Pada aku ok jugak kalau kena. At least boleh experience sendiri macamana feel bila kena hacked. Boleh jadi murung wooo.. Hahahaha.

Yang penting siapa yang kena, banyak benda yang dia boleh belajar pasal sekuriti blog sendiri. Dan bila dah pulih dia akan lebih sayang pada blognya.

Cara cegah (preventive maintenance) blog daripada kena hacked atau disuntik dengan malware ataupun virus:

1. sentiasa backed up fail-fail blog korang. Masuk CPanel dan backup
2. Pastikan segera update plugin, theme ataupun wordpress sendiri bila dapat email notification suruh update.
3. sentiasa cek plugin sebelum install. Kalau plugin tak diupdate sekian lama oleh provider dia, lebih baik tak payah instal plugin tu. Jika tarikh update terakhir lebih daripada setahun, tak payah lah guna plugin tu.
4. hati-hati jika nak guna theme yang percuma. cek dulu tarikh akhir theme tu diupdate (sama macam plugin).
5. sentiasa berhubung dengan hosting provider melalui penghantaran tiket ataupun emel supaya mereka kenal kita dan mudah berurusan bila perkara begini terjadi.
6. Install plugin yang boleh hindarkan perkara macam ni. Aku cadang korang boleh guna plugin sucuri. Sebabnya dia punya tapis spam agak ketat dan banyak function.

Haaa tu jer preventive maintenance setakat yang terlintas dalam kepala aku sekarang. Nanti kalau ada tambahan aku tambah jer kat list tadi.

Moga bermanfaat…!