[ASK] Meningkatkan Security Wordpress yang menggunakan Nginx?

[Riesky]

Halo semuanya,

Begini saya adalah seorang sangat newbie dalam bidang website maupun server

saya sudah menyewa vps linux CentOs 6.4 dan sudah saya install webuzo untuk panelnya... nah di webuzo kan ada LAMP stack dan LEMP stack?.. saya sudah membaca-baca banyak yang merekomendasi menggunakan LEMP serta Varnish, APC dan memcache agar wordpress bisa lebih ngebut apalagi apabila websitenya banyak menyediakan file statis. namun saya baca LEMP tidak mensupport .htaccess

Sedangkan selama ini guide yang saya gunakan memerlukan rewrite .htaccess untuk meningkatkan keamanan wordpress seperti anti hotlinking dsb. dan ada pula keperluan lain seperti sitemap dll.

Apakah ada tutorial bagaimana cara nya meningkatkan security wordpress untuk vps yang menggunakan nginx? atau cukup dengan memperkuat server vps dan menggunakan plugin seperti biasanya?.. saat ini saya hanya menggunakan CSF firewall untuk vpsnya saja

dan Mohon masukannya sebenernya bagusan mana ya untuj website portal berita, apakah menggunakan LAMP atau LEMP (jika keduanya menggunakan varnish, apc, memcache)

Mohon bantuannya yah

 

[IDreg.Net]

biar support sama htacces nya coba gunakan tools ini http://www.anilcetin.com/convert-apache-htaccess-to-nginx/

info lain nya ada di sini http://nginx.org/en/docs/http/converting_rewrite_rules.html

 

[IIXPLANET]

sebetulnya antara nginx dan varnish itu bisa di set securitynya masing2 , keduanya sama2 di setting dibagian config nya mas bedanya cara penulisan syntax dan rulesnya saja yg berbeda .

klo saya pribadi karena pengguna keduanya sejak 2008 saya lebih suka varnish dalam hal keamanan karena nginx masih bs tembus rulesnya dari sisi internal command cuma klo varnish ini lebih mumpuni ( ini cuma persepsi saya pribadi ) .

apabila mau di kombinasikan dengan mod security pun keduanya sudah sama2 support plugin mod security yg bisa di gabung dalam varnish dan nginx .

untuk csf firewall ini hanya berfungsi menangkal buat brute force / failed attempt service dan ddos skala kecil , tetap mas harus menggunakan plugin / software tambahan seperti mod security dan lebih bagus lagi jika bs di implementasikan dalam varnish dan nginx tersebut .

 

[Riesky]

biar support sama htacces nya coba gunakan tools ini http://www.anilcetin.com/convert-apache-htaccess-to-nginx/

info lain nya ada di sini http://nginx.org/en/docs/http/converting_rewrite_rules.html

wah terima kasih banyak atas linknya .. saya kira tidak ada converter seperti itu..

sebetulnya antara nginx dan varnish itu bisa di set securitynya masing2 , keduanya sama2 di setting dibagian config nya mas bedanya cara penulisan syntax dan rulesnya saja yg berbeda .

klo saya pribadi karena pengguna keduanya sejak 2008 saya lebih suka varnish dalam hal keamanan karena nginx masih bs tembus rulesnya dari sisi internal command cuma klo varnish ini lebih mumpuni ( ini cuma persepsi saya pribadi ) .

apabila mau di kombinasikan dengan mod security pun keduanya sudah sama2 support plugin mod security yg bisa di gabung dalam varnish dan nginx .

untuk csf firewall ini hanya berfungsi menangkal buat brute force / failed attempt service dan ddos skala kecil , tetap mas harus menggunakan plugin / software tambahan seperti mod security dan lebih bagus lagi jika bs di implementasikan dalam varnish dan nginx tersebut .

ooh begitu.. ya saya pernah baca mengenai mod security ini di nginx.. tapi baru tau soal modsecurity di varnish.. kira-kira ada link gak dimana saya bisa baca / mempelajari ttg modsecurity yang lengkap pada nginx dan varnish?... terima kasih sebelumnya atas informasinya

 

[IIXPLANET]

wah terima kasih banyak atas linknya .. saya kira tidak ada converter seperti itu..



ooh begitu.. ya saya pernah baca mengenai mod security ini di nginx.. tapi baru tau soal modsecurity di varnish.. kira-kira ada link gak dimana saya bisa baca / mempelajari ttg modsecurity yang lengkap pada nginx dan varnish?... terima kasih sebelumnya atas informasinya

untuk varnish mod security implementationnya bisa di lihat di main website varnish mas di bagian plugmod / plugin mod ada disana

 

[BolaNaga]

Itulah hebatnya APACHE serba bisa , .htaccess akan sempurna kalau nganggo apache
askapache.com tutorial super lengkap kap kap ada disini
forum DWH ini ajah make apache kan
sory gak ngasih solusi

 

[Riesky]

untuk varnish mod security implementationnya bisa di lihat di main website varnish mas di bagian plugmod / plugin mod ada disana

wah makasih Tuan.. langsung menuju TKP

Itulah hebatnya APACHE serba bisa , .htaccess akan sempurna kalau nganggo apache
askapache.com tutorial super lengkap kap kap ada disini
forum DWH ini ajah make apache kan
sory gak ngasih solusi

iyah.. saya nanya ke beberapa cs penyedia vps juga menyarankan menggunakan Apache ketimbang Nginx... walau mereka juga ga menjelaskan alesannya makasih ya atas masukannya bisa jadi bahan pertimbangan

 

[nanx]

cuma mau nambahin hta converter Tuan, ada juga di winginx.com/en/htaccess

 

[Fuji Ahmad]

Itulah hebatnya APACHE serba bisa , .htaccess akan sempurna kalau nganggo apache
askapache.com tutorial super lengkap kap kap ada disini
forum DWH ini ajah make apache kan
sory gak ngasih solusi

tergantung usernya dan systemnya, lebih familiar pake yang mana, saya sendiri lebih familiar pake nginx.

untuk TS, di google udah banyak, yg penting tau basic dari nginx, br ke advance, kl belum nemu, silahkan bs bales threadnya.

 

[AhmadFauzi]

Kalau pake Ithemes bagus gak securitinya?