Archive for January, 2009
Spambot attack forums.
Masalah ini masalah global, forum pergh tidak terkecuali. Setiap hari saya kena monitor dan delete members yang sebenarnya spambot. Pelbagai method telah saya cuba, tapi tetap ada.
Ianya bukan masalah pergh dan smf forum scripts saja, spambots hari ini sudah evolved dan maju. mereka boleh melepasi (bypass) beberapa security protection seperti pengenalan image dan code sebelum pendaftaran sekalipun. Spambot juga boleh masuk melalui script injection dan sebagainya… Entah macammana saya pun tak faham.
Ia menyerang apa-apa jenis forum juga. Ini termasuklah SMF, PHPBB bahkan Vbulletin yang berbayar mahal itu juga. Jika blog-blog wordpress, memang sudah lazim diserang spambot, selalunya di bahagian komen. Tetapi wordpress sudah mempunyai plugin anti spam, yang digelar Akismet yang dicipta oleh owner wordpress iaitu Matt.
Konsep plugin Akismet ini ialah, ia merupakan satu database penyimpan data spammer / spambot. Jadi jika sesuatu pos komen dibuat, pos tersebut akan melalui plugin Akismet yang berfungsi sebagai penapis. Jika terdapat kebarangkalian pos tersebut adalah spam, secara automatik pos tersebut dihantar ke Spam comment. Bagus bukan? Malangnya, fungsi ini belum ada bagi forum. Sudah ada beberapa percubaan dilakukan, tapi belum ada yang betul-betul berjaya atau ‘proper & solid’ untuk digunakan.
Apa yang orang kebanyakkan tidak tahu, (bahkan admin2 forum pun tidak tahu).. Serangan bot spam ini boleh mengganggu operasi server. Ia boleh menjadi salah satu perkara yang menyebabkan load server menjadi tinggi. Boleh menjadi masalah dan menyakitkan hati. Spambot ini lazimnya boleh menghantar pos-pos lucah, private message kepada ahli dan sebagainya.
Langkah-langkah lazim yang mampu saya buat setakat ini hanyalah beberapa langkah termampu seperti:
- Menghalang spambot dengan robots.txt
- Menghalang spambot dengan block ip-ip spambot dengan .htaccess
- Mendelete spambot yang menjadi ahli forum pergh (ini bukan tugas mudah, saya perlu menyiasat, check IP dan sebagainya, takut terdelete manusia )
Spambot memang menyakitkan hati!…
*Sudah setahun lebih theme ini. WordPress pun sudah advanced. Saya perlu juga menukarkan theme ini kepada theme baru yang lebih bergaya. 
. Harap-harap ada masa terluang…
Forum bermasalah… (updated 5)
15/16hb – Ada masalah berulang, erm… macam2 dah dibuat oleh Amran Rokawa as server admin yang hebat. Macam2 gak yang dah aku buat kat forum, letih betul merepair database rosak la, crash la…. Pastuh membuat segala optimized yang patut… tapi banyak lagi bende nak kene buat nih… Tapi masih tak konsisten dan load server masih juga agak tinggi.. Macam kene Ddos attack je… Nampaknya, nanti nak kene upgrade lagi la server nih kepada 2GB RAM.. Ada sesapa anak sponsor server RAM?
—
14hb…. Ada masalah berulang, saya perlu tutup sebentar untuk mencari dimana punca masalah ini. Nasib baiknya ialah ia tidak rosak sehingga hilang data kerana table message data tidak crash.
—
Setelah langkah-langkah repair database gagal, dan segala method menyelamatkan database adalah gagal. Kerosakkan seperti ini boleh berlaku pada mana-mana database. Apatah lagi database yang besar… Lantaran itu, option yang tinggal hanyalah restore database backup terkini. Database backup terkini adalah pada 11hb Januari lalu. Server autobackup telah saya setkan autorun setiap minggu iaitu ahad malam Isnin. Untuk autorun backup setiap hari adalah sukar kerana ia akan membebankan server juga, jadi 1 minggu sekali sudah kira cukup bagus setakat ini.
So… segala pos topik dan mesej dalam 2 hari ini, (Isnin, Selasa 12 & 13hb) tidak dapat diselamatkan. Selain itu juga, Pergh.com sejak akhir2 ini turut mengalami peningkatan traffic hampir sekali ganda. Menyebabkan server juga mengalami load yang tinggi. Jadi saya masih perlu melakukan beberapa perkara teknikal lagi. Oh ya, database yang rosak.. cuma database forum sahaja, lain-lain database tidak terlibat.
—
13-hb: Pemberitahuan, forum kesayangan kita sedang menghadapi masalah.. database crash, segala perkara lazim seperti automatic repair, run optimize, manual repair command dan sepertinya tidak memberi kesan. Dengan itu… saya terpaksa hold dulu segala akses. Masalah ini kelihatan agak serius [code red]. Saya dan pihak admin server sedang melakukan kerja-kerja penyiasatan dan maintenance.