kalau mau ANTI terobos gampang.
chattr +i -R /home/username
dan kalau mau update wordpress, jangan lupa hapus immune:
chattr -iR /home/username
Efektif ini mah. Tapi ya itu, harus mau ribet
tapi di CWP ada fitur seperti ini kalau gak salah. Kalau cpanel kan untuk running command nya harus punya akses ke ssh.
Tapi kalau mau aman, ya harus mau ribet. ya gak?
untuk login ke file manager dia harus tau password cpanelnya. kalau dia nggak tau password cpanel ya dia masuk pakai cara lain.
Jadi bisa diambil kesimpulan bahwa permission wp-config itu memang menyulitkan mereka.
maaf mas, mau nambahin.
Sebenarnya ada script yang bisa digunakan sebagai pengganti filemanager.
Kalau sampai hacker menemukan backdoor untuk masuk ke script kita, maka ada kesempatan untuk dia menyisipkan script-scriptnya.
Saya pernah akses sendiri. waktu itu ada client kena malware. setelah saya coba akses script mencurigakan melalui browser, ternyata fungsinya mirip banget dengan filemanager. Bisa upload, chmod, extract dll. hanya tampilannya tidak sebagus filemanager.
Tapi sebenarnya script ini sudah bisa didetesi oleh banyak antivirus, bahkan yang gratisan juga bisa kedeteksi. Jadi mungkin selama kita melakukan rescan, maka setidaknya bisa memberikan peringatan awal bahwa ada yang menyusup. Yang kadang susah dideteksi adalah backdoor, biasanya karena plugin bajakan, atau plugin odong-odong gak jelas yang dapatnya bukan dari pengembangnya, tapi dapat dari pihak ketiga.
