Proteksi Server dari Bad Plugins?

[IIXPLANET]

Semakin mantap thread ini ... thanks boz masukkannya
btw, kalau 'wrobot'-nya diganti nama-nya gimana boz ?

yup brader tersangat bisa sekali, yg saya berikan cuma sample aja itu bisa diganti2 sesuai kebutuhan di medan perang

 

[1stserver]

@visualhost
Maksud saya kalau nama file atau folder plugins diganti oleh user kan kita gak bisa deteksi tho ?
Khususnya untuk user yang creative. Gimana ya solusinya .... gimana caranya mod security bisa detect secara generic?

 

[IIXPLANET]

@visualhost
Maksud saya kalau nama file atau folder plugins diganti oleh user kan kita gak bisa deteksi tho ?
Khususnya untuk user yang creative. Gimana ya solusinya .... gimana caranya mod security bisa detect secara generic?

tersangat jarang user yg kreatif ubah nama file dan dir plugin karena dia harus memodifikasi plugin itu sendiri nantinya
mungkin 5 diantara 100 yg begini .

klo yg dimaksud detect secara generic bisa dr request body scriptnya , request uri , request body serta dari method nya get or post dan beberapa prefix dalam script pluginnya .

 

[IIXPLANET]

klo mau benar2 dimatikan generic seperti yg dimaksud TS , berarti harus luangkan waktu buat pelajari daleman pluginnnya , dan cari element2 apa yg sekiranya bisa dimatikan dari sana agar ga bisa di pakai .

 

[Wien Dk]

kadang2 suspend di perlukan ...

bukan masalah etis atau ndak, saya juga biasa chmod 000 di index.php nya .. kalau mau ada yang marah tinggal sodorin saja log nya. toh dia masih bisa login ke cpanel lalu menghapus plugin yang dia rasa berat. Kalau langsung ke pluginnya, belum tentu efektif soalnya kita juga ga tau persis plugin yang mana yang membuat berat ..
CMIIW

chmod masih bandel, chown sekalian dan terapkan saran PusatHosting -> nice idea

ga usah di chmod langsung suspend saja.

Hahaha.. iya bener juga,

Tapi client kadang aneh2 juga. jelas pake dan ada di server masih aja ngeyel gak pake pugin seperti itu

 

[GriyaHosting]

Hahaha.. iya bener juga,

Tapi client kadang aneh2 juga. jelas pake dan ada di server masih aja ngeyel gak pake pugin seperti itu

chmod 000 pluginnya ... kalau dia protes kok pluginnya ilang .. jawab aja katanya ga pake plugin itu wixixixixi

 

[jaapns]

saya udah coba pake mod_sec nya anjuran Vishualhost,

semua plugin yg aneh2 tak list di mod_sec..... kita lihat sepak terjangnya .....

 

[mixmaxspace]

Kalau misalkan saya memblokir file pluginnya secara langsung apakah langsung dengan mengisi nama filenya tanpa foldernya?
Contoh misalkan saya memblokir 3 file plugin nakal:

# PLUGIN WP NAKAL <- bukan wanita nakal loh ya
SecRule REQUEST_URI "wrobot\.php"
SecRule REQUEST_URI "searchterms-tagging2\.php"
SecRule REQUEST_URI "seo-alrp.php\.php"

Mohon pencerahannya bro visualhost

 

[IIXPLANET]

Kalau misalkan saya memblokir file pluginnya secara langsung apakah langsung dengan mengisi nama filenya tanpa foldernya?
Contoh misalkan saya memblokir 3 file plugin nakal:

# PLUGIN WP NAKAL <- bukan wanita nakal loh ya
SecRule REQUEST_URI "wrobot\.php"
SecRule REQUEST_URI "searchterms-tagging2\.php"
SecRule REQUEST_URI "seo-alrp.php\.php"

Mohon pencerahannya bro visualhost

betul pak boss , jadi bisa matikan dr folder / file atau keduanya sekalian juga bs
ini untuk method get ya , umum klo mod sec make get request

jika make balancer bisa melalui post get dan combine ama lua nginx / varnish / haproxy rules

 

[mixmaxspace]

Aku coba dulu yah... mudah2an dapet komplenan klien pakek plugin Wanita Penghibur Nakal