Filter Pornografi dan Judi di server shared Hosting

[BUANA dotnet]

kayaknya pake regex rule CSF bisa.. jd banned pengunjungnya kan otomatis ada alert ke email

tetep kena banned dulu

 

[Bestariweb Hosting]

nice tutorial om..
untuk litespeed gmn ya?

litespeed dan openlitespeed blm ketemu mas

 

[Bestariweb Hosting]

tetep kena banned dulu

kan yg kena banned pengunjungnya.. bukan webnya

 

[Najamudin]

Untuk mendukung program pemerintah dalam memberantas pornografi dan perjudian khususnya di Indonesia, maka kita sebagai penyedia layanan hosting bisa mengambil peranan dalam mendukung program tersebut dengan menerapkan Filter di server kita untuk mencegah, minimalnya mengurangi munculnya web pornografi dan perjudian di Indonesia.

Cara Kerja Filter Web Pornografi dan Perjudian

Banyak diantara kita yang pesimis bahkan mengatakan TIDAK MUNGKIN atau juga dengan mengatakan BUTUH BIAYA MILYARAN RUPIAH untuk membuat filter web pornografi dan perjudian.

Content web akan tercermin dari URL yang ada di web tersebut. Misal web jualan baju PASTI akan mengandung kata-kata baju, tshirt,kaos, pakaian,dress,gaun,hijab dan kata kata sejenis. tidak mungin sebuah web yang isinya baju sama sekali tidak ada kaitan kata yang menjurus ke content jual baju.

Begitu pula dengan web pornografi dan perjudian. pasti di URL akan mengandung kata-kata yang nyerempet ke pornografi dan perjudian seperti togel, bugil, telanjang, dll.

Dari hal tersebut, kita bisa mencegah atau setidaknya mengurangi jumlah web perjudian yang ada di negara kita.

Cara membuat Filter Web Pornografi dan Perjudian
Filter dibuat berdasarkan Request url ke server. kita bisa menempatkannya di file tersendiri supaya tidak tertimpa saat ada update server.

Secara umum, syntax filter di webserver apache untuk web pornografi dan perjudian bisa dilihat di attachment.


Filter tersebut akan mengarahkan pengunjung ke halaman FORBIDEN 403 jika ditemukan salah satu keyword seperti yang tercantum di filter yaitu naked, bugil dst.

Cara Membuat Filter Web Pornografi dan perjudian di cPanel, Directadmin dan CWP
Untuk menerapkan filter di panel web seperti cPanel, Directadmin dan centos webpanel, silahkan baca artikel lengkap kami di

https://www.bestariwebhost.com/blog/membuat-filter-untuk-web-pornografi-dan-perjudian/

Silahkan Share atau copas artikel kami dengan mencantumkan link artikel

baru kepikiran saya tuan, mantab juga, tapi ini bannedx jadi sepihak dari server langsung kalau ada user yang akses.

kalau dibuat gini bisa gak ya
misal ada konten2 keyword tadi, di redirect ke url yg kirim script alert email ke empunya server, lalu dikembalikan lagi ke url yg di request, jadi disini hosternya bannedx manual dulu. namun sudah diketahui dari email bahwa ada url yg masuk dalam filter, jadi kalau ternyata false positive, tinggal tambahkan dibagian url ignore

 

[BUANA dotnet]

baru kepikiran saya tuan, mantab juga, tapi ini bannedx jadi sepihak dari server langsung kalau ada user yang akses.

kalau dibuat gini bisa gak ya
misal ada konten2 keyword tadi, di redirect ke url yg kirim script alert email ke empunya server, lalu dikembalikan lagi ke url yg di request, jadi disini hosternya bannedx manual dulu. namun sudah diketahui dari email bahwa ada url yg masuk dalam filter, jadi kalau ternyata false positive, tinggal tambahkan dibagian url ignore

saya pake fortigate, tapi belum saya enforce block, baru monitor

 

[Bestariweb Hosting]

Ada yg sdh coba pakai mod security untuj block keyword seperti ini? Sy utak atik rule mod security blm berhasil soalnya..

 

[BUANA dotnet]

Ada yg sdh coba pakai mod security untuj block keyword seperti ini? Sy utak atik rule mod security blm berhasil soalnya..

saya install LAMP + modsecurity dulu ya, moga2 malem ini bisa coba2

 

[BUANA dotnet]

Ada yg sdh coba pakai mod security untuj block keyword seperti ini? Sy utak atik rule mod security blm berhasil soalnya..

saya coba-coba, bisa pakai keyword :
SecRule RESPONSE_BODY [regex]

Istilah keren nya: ModSecurity in Extrusion Detection Model

 

[Bestariweb Hosting]

Update script untuk deteksi phishing.
Phishing biasanya menyerupai Brand terkenal misal apple, facebook atau brand lain, dan biasanya menggunakan subdomain untuk menecoh korbannya. Ada beberapa keyword yang bisa digunakan untuk mendeteksi phishing seperti:
apple
appie (pakai huruf i capital jadi terlihat seperti apple)
paypai
paypal
-com (mengecoh korban seolah domain .com, misal dengan membuat subdomain facebook-com)
-net
-co.id. (Subdomain .co.id. diakhiri titik untuk memastikan itu adalah subdomain)
dll

Scriptnya sebagai berikut:

#Block content Phishing, Porno dan judi
#Whitelist domain tertentu misal web berita
<If "%{HTTP_HOST} !~ m#(domain1.tld|domain2.tld|domain3.tld)$#" >
#check nama domain dan subdomain, jika terdapat keyword berbau phishing, pornografi dan judi, langsung arahkan ke 403
<If "%{HTTP_HOST} =~ m#\s(?i)/+prediksi|security|.tk|.ml|secure|-com|-net|co.id.|apple|appie|paypal|paypai|microsoft|americaexpress|icloud|facebook|facbook|xxx|bokep|abg|asik|hentai|porn|bugil|mesum|teen|artis|bispak|cewekpanggilan|mature|masturbasi|togel|judi|casino|cassino/?[?\s]#" >
  ErrorDocument 403 /errorpage/custom403.html
  deny from all
</If>
#Setelah check domain, tahap berikutnya check url. 
<If "%{THE_REQUEST} =~ m#\s(?i)/+naked|bokep|hentai|porn|asyik|bugil|mesum|ngewe|sex|xxx|*****|entot|entod|togel|prediksihk|prediksisg|******|ngaceng|adult/?[?\s]#">
  ErrorDocument 403 /errorpage/custom403.html
  deny from all
</If>
</if>

Yang perlu kami tekankan disini:

1. Jika semua provider server menerapkan ini, artinya sudah membantu pemerintah dalam memberantas judi, pornografi dan phishing
2. Jika semua provider server di dunia menerapkan ini (walau gak mungkin), maka VPN tidak akan bermanfaat untuk mengakses web pornografi karena difilter dari sisi server
3. Mulai dari kita, selanjutnya biarkan pemerintah bekerja

 

[masiqbal]

Ditunggu untuk versi Nginx Tuan