Aku tak berapa pandai sangat bab-bab security ni. Tapi kalau setakat tengok-tengok cpanel access log tu boleh la. Blog ni pernah sekali kena hack. Admin tu kena hack. Tak tau macam mana dia boleh dapat password. Siap tukar admin email tu. Patut reset-reset pasword tak dapat-dapat. Nasib baik aku tau macam mana nak tukar balik email tu. Tukar dalam PHPmyadmin dalam cpanel. Kena godek-godek database gak la.

Tapi sekarang ada ancaman security yang terbaru dan serius gak. iframe hack. Sapa pernah kena? Adalah dipercayai hackers tahu ftp username dan password. Macam mana mereka tahu? Aku rasa sama ada guna password yang mudah atau hackers tu guna keylogger.

Keylogger?

Keylogger tu apa? Maklumat detail rujuk wikipedia.

Keylogger tu macam perisian virus yang dipasang oleh hackers secara kita tidak sedari dalam komputer kita. Keylogger boleh merakam apa sahaja yang ditaip. Username, password, maklumat kad kredit, maklumat sulit, senarai web yang kita buka, pendek kata apa sahaja yang kita taip dapat dirakam.

keylogger

Langkah-langkah mencegah pencerobohan.

1.  Tukar password kepada password yang sukar diteka dan bukan berdasarkan kamus. Jika sukar diingat, buat password dari perkataan, contoh password “$s+dppS5T” atau “Saya sudah +inggal di pulau pinang Selama 5 Tahun”

2. Buat kombinasi huruf kecil dan huruf besar serta nombor dan special character seperti !@#$%^&*()+

3. Hubungi pembangun script sekiranya anda mengesan vulnerability dalam script.

4. Guna password kompleks untuk mysql database. Biasanya dalam Cpanel, jika kita pasang script guna Fantastico, password akan auto generated.

5. Scan pc daripada antivirus/spyware/KEYLOGGER. Perisian khas untuk scan keylogger pun ada, semak google.

6. Guna Linux. Keylogger biasanya ditulis untuk Windows.

7. Semak folder yang mempunyai permission 777(writable to all). Semak sama ada terdapat fail-fail pelik didalam itu. Folder atau fail yang mempunyai permission 777 membolehkan sesiapa sahaja dalam dunia ini mengeditnya. Folder 777 membenarkan sesiapa sahaja dalam dunia ini untuk upload kedalam folder itu. Kes yang lebih serius, hackers boleh upload script yang membolehkan mereka menjelajah kedalam hosting kita serta menukar permission fail-fail.

Setakat itu saja. Kalau aku ingat apa-apa lagi nanti aku tambah lah.

Bacaan lanjut.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.