Categories

Blogroll

Lelong Buku

WordPress kena hack, admin password kena hack

Bagi pengguna wordpress, tentu risau kalau blog kena hack. Kadang kala kita pelik, password dah cukup kompleks tapi masih kena hack. Banyak tips-tips kat internet yang memberikan jalan macam mana nak cegah blog kena hack. Dan paling biasa kita dengar adalah menyuruh update versi skrip yang digunakan, tukar password dan sebagainya. Agak sukar juga bagi yang bukan dari later belakang IT untuk menyelesaikan masalah ni. Boleh minta bantuan pihak hosting kita juga untuk membantu.

Kali ni aku bukanlah nak cerita pasal blog ni kena hack, tapi cara-cara nak dapatkan balik kawalan terhadap blog kalau kena hack terutamanya bila admin password telah ditukar.

Cara nak reset balik admin password.

1. Boleh guna fungsi ‘Lost your password?’ pada admin page.
– Hanya jika hackers tidak tukar email admin. Biasanya melalui sql injection hackers dapat tukar email atau password atau apa-apa sahaja yang diinginkan dalam database.

2. Guna PHPMYADMIN dalam Cpanel untuk tukar password.
– Lihat dalam table ‘wp_users’ dan cari user yang kita nak reset password. Contoh disini ‘testuser’. Klik pada bahagian edit(lihat gambar).
– Pilih ‘user_pass’ daripada dropdown pilih MD5. Buang value sedia ada contohnya ‘$P$Bz2k.90Xuuo24YFBwHeMQhlTXdx5lb/’. Dan gantikan dengan password kita nak. Contohnya sini saya tukar kepada ‘qwerty123*’ dan klik GO. Password telah ditukar dan value baru adalah ‘d6383d35a8c11149e13c1729dcfa072b’
– Boleh test guna password ‘qwerty123* untuk login sekarang.

3. Guna Guna PHPMYADMIN dalam Cpanel untuk tukar email.
– Sama macam kaedah nombor 2 tetapi tukar email.
– Guna kaedah nombor satu untuk reset password.

Tips-tips lain.

1. Pastikan sentiasa buat backup terhadap theme wordpress yang kita gunakan. Database juga penting. Pastikan sentiasa ada backup.

2. Pastikan wordpress sentiasa update.

3. Buang plugins yang tidak dipakai. Update plugins.

4. Periksa hosting bagi fail-fail yang pelik yang bukan kita upload. Biasanya fail ini mungkin boleh ada dalam folder uploads.

5. Periksa fail .js(javascript) dan .htaccess dan lihat kandungan jika ada code base64. Kemungkinan injection hackers.

6. Sesetengah plugins seperti supercache dan sebagainya menyimpan fail dalam cache. Kadangkala fail injection telah dibuang tetapi disebabkan ada cache, injection tersebut kembali setelah beberapa ketika.

7. Sentiasa update antivirus kemungkinan virus dalam pc yang menyebabkan injection.

8. Minta pihak hosting melakukan scanner.

Plugins yang baik untuk wordpress.

1. WebsiteDefender WordPress Security

2. TimThumb Vulnerability Scanner

3. Sucuri Sitecheck Malware Scanner

Bagi blog yang kena hack, biasanya samaada index.php telah digantikan atau terdapat index.html injection dalam blog. Biasanya ikut priority index.html atau index.htm dibaca dahulu sebelum index.php. Biasanya ini mudah digantikan dengan script baru wordpress. Dan jika masih ada hack, biasanya daripada theme. Pastikan kita sentiasa ada backup theme.

 

Sunday ~ November 11, 2012 by admin Posted in artikel,misc | 1 Comment

Wishlist gajet 2012

Tinggal sebulan lebih lagi sebelum tahun 2013 menjengah. Nampak gaya tak semua plan tahun ni tercapai. Kena bawa kat tahun depan. Harap tahun sepan lebih baik dari tahun ni yang penuh dengan kesedian dan kelukaan hahaha…

Orang kata kalau dah nyala rasa tu dengan gajet dan IT, buat apa pun mesti berkaitan dengan hal ni. Gajet telefon pintar iPhone dah aku dapat. Target berikut dan tentu tablet. Kalau ikutkan tren sekarang lebih kepada tablet dimana semua gajet lebih kepada gajet bergerak seperti telefon pintar, tablet, laptop nipis dan sebagainya. Baru je Microsoft melepaskan sistem operasi mereka yang terbaru diotimasikan untuk skrin sesentuh dan sistem operasi untuk tablet. Dunia kini semakin mudah.

Tahun depan punya gajet wishlist;

Takpun nak tukar laptop sekarang kepada laptop Asus. Teringin nak pakai Asus.

Thursday ~ November 11, 2012 by admin Posted in Uncategorized | No Comments

Angry Birds Star Wars untuk iOS dan Android lancar esok

 

Angry Birds Star Wars

Angry Birds Star Wars

 

Siri Angry Birds Star Wars bakal boleh didapati esok bagi platform iOS dan ANdroid mulai esok dengan watak-watak biasa Star Wars seperti Han Solo, R2-D2, Chewbacca dan lain-lain.

For the quick look, tgk aje video kat bawah.

[youtube]dXzMN9pbxCE[/youtube]

[youtube]-0z2lXLlHeI[/youtube]

 

Wednesday ~ November 11, 2012 by admin Posted in Uncategorized | No Comments

 

Enable Notifications.    Ok No thanks