Ask Plugin yang bisa detect dari scam dsb


Status
Not open for further replies.
Brian Aditya

Brian Aditya

Poster 1.0
malam..teman2
apakah ada plugin yang bisa dipasang dan detect dari scam,shell,dsbgnya ?
apakah ada plugin yang tidak bisa upload sembarangan ke public_html ( jadi klo file2 yang mencurigakan tidak bisa di upload )

minta recomendasi untuk plugin yang bisa detect abuse,
terima kasih semuanya....
 
kalau mencegah upload rasanya sulit.. karena upload bisa lewat mana saja (cpanel, filezilla/ftp client, script).
Yang lebih mudah adalah mencegah file tersebut dieksekusi dengan cara:
1. Masukkan semua fungsi yang berbahaya di php.ini di bagian disable_function
2. tambahkan di apache config agar file di wp-content/upload atau folder sejenis tidak bisa dieksekusi
3. Disable symlink
4. jika memungkinkan, hanya izinkan index.php saja yang bisa di running via browser. file lain hanya bisa include atau dieksekusi dari local / server (gunakan directive <files Match> di apache config)
5. Jika banyak client yang menggunakan wordpress, buat cron untuk scaning file wp-config.php kemudian set chmod ke 600:
Code: 
0 1 * * * find /home -name "wp-config.php" -exec chmod 600 {} \;
6. Silahkan yang lain menambahkan :D
 
Bestariweb Hosting said:
kalau mencegah upload rasanya sulit.. karena upload bisa lewat mana saja (cpanel, filezilla/ftp client, script). :D
Click to expand...
Oh ya tuan, kenapa tidak bisa di cegah ?
Pada tahun lalu saya pernah coba paket reseller di salahsatu provider, ketika saya upload beberapa macam file/script via file manager cpanel, filezilla/ftp mengalami kegagalan, muncul keterangan file mengandung base64 atau keterangan yang menurut mereka melanggar TOS nya, jika begitu di server nya telah di install program apa itu ?
 
UNMETERED said:
Oh ya tuan, kenapa tidak bisa di cegah ?
Pada tahun lalu saya pernah coba paket reseller di salahsatu provider, ketika saya upload beberapa macam file/script via file manager cpanel, filezilla/ftp mengalami kegagalan, muncul keterangan file mengandung base64 atau keterangan yang menurut mereka melanggar TOS nya, jika begitu di server nya telah di install program apa itu ?
Click to expand...
kalau script di zip masih kedetect pak? kalau sy bilang sulit (bukan tidak bisa), karena skill sy belum nyampe ke situ pak.. Nothing is impossible. Man jadda wa jadda
 
mgilank said:
untuk itu bisa cek cxs https://configserver.com/cp/cxs.html
might do the job. tapi beware jika isi server sudah rame, akan kompensasi ke high load.
Click to expand...
Seberapa signifikankah pak efek load nya?
kalau misalnya realtime monitoringnya dimatiin, loadnya berkurang gak?

Bestariweb Hosting said:
Bayar ya :D
gak bisa beli:
"We are not accepting new web hosting customers at this time.
Existing customers, please contact us to add a new account
or upgrade your existing account."
Click to expand...
Tuh om dracoola ngasih clue mas

DraCoola said:
scanning ftp upload dari kebatilan :

>> http://google.com/#q=clamav+pure-ftpd
Click to expand...

Udah coba integrasi di cpanel om? shared donk om hehe :D
 
megdi said:
Seberapa signifikankah pak efek load nya?
kalau misalnya realtime monitoringnya dimatiin, loadnya berkurang gak?


Tuh om dracoola ngasih clue mas



Udah coba integrasi di cpanel om? shared donk om hehe :D
Click to expand...
he em udah/pernah implemetasi masgan

tapi memang bikin salting cpu load saat ada user yg lebih suka upload ndiri smua² file website/cms nya daripada install from scratch (via softaculous, misalnya)
peristiwa scanningnya itu loh, kalo untuk ratusan file continous = lumayan berat
proses upload juga jadi lebih lama

tapi sepanjang ftp anonymous login/upload dimatiken harusnya dah cukup aman dari kebatilan ftp
ketjuali ada user yg gemar upload script² nulled
terbawa masuk lah benih² kurang sip ke dalam direktori hosting ybs tanpa hambatan
 
Status
Not open for further replies.
Back
Top