Proteksi Server dari Bad Plugins?


Status
Not open for further replies.

1stserver

Hosting Guru
Verified Provider
Friends .... mengacu pada diskusi plugins nakal di http://www.diskusiwebhosting.com/showthread.php/5448-List-Plugin-Nakal-By-Client-Nakal. Apakah ada script atau tips untuk memproteksi (disable) plugins WP atau Joomla yang 'tidak sehat' untuk server? Kalau hanya pemberitahuan/himbauan ke klien untuk tidak boleh pakai plugins ini itu kan capek boz ..... Apakah bisa diblokir misalnya via ModSecurity atau lainnya? atau ditambahkan di Background Process Killer? Mohon sharing and advicenya .... thanks a lot
 

Rikimaru90

Poster 2.0
Nah, tentang pertanyaan ini.
Sempet muter2 thread di DWH, ketemu perintah ini dari om adam :
Untuk search all semua folder STT2 dan eksekusi CHMOD misalnya jadikan 000
find / -type d -name searchterms-tagging-2 -exec chmod -R 000 {} \;

Kalo gak mau all folder di server, misalkan di current folder si user, eksekusi command berikut:
find . -type d -name searchterms-tagging-2 -exec chmod -R 000 {} \;

Kira2 cara tadi bisa kah digunakan untuk cron job? jadi patroli otomatis 1-2 kali sehari mungkin.
Jika bisa, apa kemungkinan bisa juga diaplikasikan ke plugin2 yang lain?
 

Wien Dk

Apprentice 1.0
Nah, tentang pertanyaan ini.
Sempet muter2 thread di DWH, ketemu perintah ini dari om adam :


Kira2 cara tadi bisa kah digunakan untuk cron job? jadi patroli otomatis 1-2 kali sehari mungkin.
Jika bisa, apa kemungkinan bisa juga diaplikasikan ke plugin2 yang lain?

Pake bash command kali ya? cara nya gmn nih mas :D
 

Rikimaru90

Poster 2.0
Pake bash command kali ya? cara nya gmn nih mas :D

Nah, ya itu... Aku ya gak tau.. Hehe.
Mungkin para master bisa jawab nih...
Kan lumayan tuh, bisa nangkep banyak...
 

Rikimaru90

Poster 2.0

PusatHosting

Hosting Guru
rata2 keterkaitannya dengan database ya? jadi kepikiran untuk melimit mysql Query per jam dan maksimal concurency selain itu juga membatasi ukuran per DB nya misalnya seperti ini

- All users are restricted to 15 concurrent MySQL connections.
- Each database is restricted to 1,000 MBs of disk space.
- Database queries should not exceed 2,000 per hour.
- Database changes (insert/update/delete) should not exceed 500 queries per hour.
- Database servers should not be used as a hosted solution. Database access should only be used for the web site hosted by Site5.
sumber : http://forums.site5.com/showthread.php?t=3534

dengan begitu batasan shared hosting lebih terlihat jelas
 

IIXPLANET

Expert 2.0
Friends .... mengacu pada diskusi plugins nakal di http://www.diskusiwebhosting.com/showthread.php/5448-List-Plugin-Nakal-By-Client-Nakal. Apakah ada script atau tips untuk memproteksi (disable) plugins WP atau Joomla yang 'tidak sehat' untuk server? Kalau hanya pemberitahuan/himbauan ke klien untuk tidak boleh pakai plugins ini itu kan capek boz ..... Apakah bisa diblokir misalnya via ModSecurity atau lainnya? atau ditambahkan di Background Process Killer? Mohon sharing and advicenya .... thanks a lot

tersangat bisa sekali pak boss , memang daripada capek harus a b c terus2 an mending di disabled aja yg sekiranya memang tidak diperbolehkan diserver .

mau make mod sec rules bisa , varnish sec rules bisa ( yg keluar nanti guru meditation page ) , make nginx sec rules bisa juga .


ini saya kasih sample 1 case :

saya mau disabled plugin wow-keren , dengan dir /wrobot/ dan file di dlamnya ada wrobot.php serta lain2

di mod sec rules

SecRule REQUEST_URI "wrobot\.php" => buat mematikan file pluginnya
SecRule REQUEST_URI "/wrobot/" => buat matikan dirnya

klo buat acl rules varnish dan nginx make if else . klo mau lebih baik diset buat rulesnya di post dan get biar mantabs :D
 

IIXPLANET

Expert 2.0
Nah, tentang pertanyaan ini.
Sempet muter2 thread di DWH, ketemu perintah ini dari om adam :


Kira2 cara tadi bisa kah digunakan untuk cron job? jadi patroli otomatis 1-2 kali sehari mungkin.
Jika bisa, apa kemungkinan bisa juga diaplikasikan ke plugin2 yang lain?


klo bisa jangan memakai method yg seperti ini pak boss , kenapa :

1. methode find dalam server yg disk usage dan accnya banyak akan memakan process cpu yg sangat besar dan pencarian resultnya pun bisa beragam hasilnya ga 100% akurat dan buat load average jd cepat naik nanti bisa ganggu yg lain .

2. klo cuma chmod 000 nanti klo si user upload lg dengan nama dir beda misal atau yg td 000 direname ama dia, maka script akan tetep jalan, jadi sisa2 perjuangan find tadi .
 
Status
Not open for further replies.

Top