Jumaat, 29 Julai 2011

Home » , , , , , , , » Apa nak buat untuk pastikan blog kita selamat

Apa nak buat untuk pastikan blog kita selamat







Salam bahagia,


Beberapa hari lepas, kecoh di twitter pasal isu  “Dibogelkan Oleh Wp-Includes”. << klik link ini untuk tahu cerita selanjutnya (untuk anda yang belum tahu laa... )



Saya pun join sama lah skodeng apa yang kecoh sangat pasal wp-includes..  Buat kawan-kawan blognya berhosting, sila semak link blog anda >> http://domain-blog-anda.com/wp-includes (saya tak tahu kenapa ia distrike.. ni satu masalah yang juga buat saya fenin)



kalau anda dapat paparan semacam gambar yang di bawah ni.

.



bermakna … wp-includes telah membogelkan segala structure / isiperut blog kome… bahaya ni kome.. JIka anda baca dalam n3 kak kujie tu >> Dibogelkan Oleh Wp-Includes. Ada diberikan tips bagaimana untuk block @ tutup lobang ni supaya orang lain tak nampak.


Saya cakap terus terang.. saya memang BUTA segala yang berkaitan dengan kod wordpress, lebih lagi kot yang bukan html yang pertama kali saya jumpa..  cerita pasal kod htaccess pun saya BLURRR… jadi kaedah saya adalah :




  • berhubung terus dengan pihak hosting dan minta mereka tutup ‘lobang’ yang berkaitan.. cer kome klik http://kakyong.com/wp-includes   , sudah di blocked kan… Alhamdulillah, Lega.. akhirnya selesai 1 masalah berkaitan keselamatan blog WP saya nih Terima kasih Fivio


Dan lewat petang semalam, saya jenjalan cari tips lagi.. bukan apa, riso jugak kalo blog saya ni kena hack.. walaupun blog saya ni kureng value nya berbanding blog lain yang lebih glam.. contohnya blog puanbeedotcom, walaupun saya tak dikenali tapi saya sayang blog saya ni..



Saya ke blog Denaihati.. stranded kat n3 >> Sekuriti Blog Blogger Buat Apa.  Dalam tu ada sentuh pasal code wordpress lagi… terus jadi BLURRR.. (saya lately ni selalu jer blurr..)

Cuma yang pasti, buat masa ni blog kakyong.com , langkah keselamatan yang saya telah ambil adalah :


  • telah menggunakan CloudFlare tujuan asalnya untuk jimatkan bandwidth blog.. memang berjimat pun., tapi yang sebenornya Cloudflare ni baik juga untuk ‘security blog’



  • setiap kali dapat notify supaya update plugin atau theme, saya klik jer update..tapi kena semak semula beberapa plugin yang tak digunakan, lebih baik di ‘delete’ kan ajer daripada dibiarkan ‘menyemak’

Apa lagi nak buat untuk “Langkah asas keselamatan laman web” ?

Saya sebenornya masih blurr juga ni.. tadi saya dah download ebook dari blog eizil.com. Mana nak dapat e-book ni, cer kome klik sini >> Panduan ringkas keselamatan WordPress


Saya dah baca 1 kali.. sebahagiannya macam okay.. boleh faham, sebab dah buat.. tapi bila masuk bab koding.. saya terus BLURR… failed sungguh la… esok lusa nanti ada masa saya ulangkaji semula. Kalo saya faham, saya kongsikan apa yang patut. Kalo tak tu, maknanya kome kena tanya dengan tuan empunya e-book ni.



Ini untuk rekod sendiri.. status bandwidth selepas guna cloudflare

untuk tempoh 1 Julai hingga 28 Julai 2011 – penggunaan bandwidth untuk blog kakyong.com baru mencecah 16G , dengan UV 92K, dan pageview 195K.

Berbanding bulan Jun 2011, penggunaan bandwidth adalah 48G dengan UV 155K dan pageview 300K.  *Sila buat kira-kira sendiri untuk perbandingan ini *  walaupun UV menurun tapi jika mengikut perkadaran terus, memang berlaku penjimatan di situ selepas saya menggunakan cloudflare






Jadi, buat kenkawan yang belum semak @ belum buat apa2 langkah untuk keselamatan blog.. meh kita sama-sama bertatih belajor pasal security blog ni… walaupun susah nak faham dan manjang je blurr (macam saya ni), tapi lebih baik belajor pelan-pelan daripada tak belajor langsung kan.. 








Terima kasih singgah ke blog Kakyong. Jemput singgah ke IG Sihat.Gojes.Cerdas.Pintar , Blog Stokis Qaseh Gold Ipoh dan FB Kakyong HY


12 ulasan:

  1. aduh..pening lalat baca...tak berapa faham, bukan sebab tak clear tp saya mmg tak knowledge pasal ni..huhuh

    BalasPadam
  2. blogspot punya tutorial ada x kak yong? ke jadi kat wp je?

    BalasPadam
  3. Tie,

    utk blogspot.. x yah le riso... tu semua under kawalan pihak google...

    utk yg ber'self-hosting' ni.. & yg guna wordpress.. memang harus ke belajar lebih pasal sekuriti blog...

    BalasPadam
  4. Yatie,
    x yah fenin lalat.. x faham pun x per.. sbb yatie guna blogspot jer.. blog dah pastilah selamat, asal jgn langgar rule google jer..

    cuma kalo berhajat nak berhosting.. boleh le mula amik langkah utk belajar sikit2..

    BalasPadam
  5. Assalamualaikum KakYong aka Ibu.,...
    tambah penin awok......
    lagi banyak awok tau.....lagi banyak sebenonye yang awok tak tau.....
    bende2 ni awok tengok banyak untok wordpress je.....
    untok blogspot same ke??

    BalasPadam
  6. Ila,
    x yah fenin2 kan diri... blogspot @ WP free x kan hadapi masala sekurity ni...

    BalasPadam
  7. yeop..

    ni hanya utk yg self-hosting.. blogspot @ wordpress free tak terlibat langsung... ;)

    la ni dah ramai blogger yg self-hosting.. tu yg bila dah self-hosting, harus cari member2 yg sejurus...
    kalo tak memang ketinggalan...

    BalasPadam
  8. perasan bnd ni lama dah kkyong tp xbrape perasan yg ianya 'mengaibkan' .. hehehe..gementor juge nk buat sndiri neh :p

    BalasPadam
  9. hanie,
    kurang2 hanis tahu jugak nak buat.. kakyong ni ngeletor abis.. sbb tak reti... hahhaaa

    BalasPadam
  10. mule2 fenin gak tp bile KY cakap ini sume xde kaitan dgn blogspot,trus x fenin dh...hehe

    BalasPadam
  11. mama tomell,
    yg guna blogspot.. buat2 x nampak jer la n3 nih..

    BalasPadam

Terima kasih atas sumbangan idea anda.. komen anda akan diluluskan sebaik saya online.

Related Posts Plugin for WordPress, Blogger...