rule mod_sec untuk memblokir pengguna wpmu

Rendi S · 22 Nov 2018

saya berencana untuk memblok wpmu menggunakan mod_sec yang ada di cpanel agar client tidak bisa membuat situs wp mu pada server.
apakah rule berikut ini sudah benar ?

Code:

SecRule REQUEST_URI "WP_ALLOW_MULTISITE" "phase:1,deny,id:22112018"

Tambahan juga, mohon infonya juga cara memblok base64 menggunakan mod_sec.

mohon arahannya jika belum sesuai, terima kasih

natanetwork · 22 Nov 2018

base64 kadang bukanya masi dipake ya..walau kadang jg isinya malah aneh2

mas.satriyo · 23 Nov 2018

Rendi S said:
Tambahan juga, mohon infonya juga cara memblok base64 menggunakan mod_sec.

coba simak diskusi di sini
https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/369

Rendi S · 23 Nov 2018

hendranata said:
base64 kadang bukanya masi dipake ya..walau kadang jg isinya malah aneh2

iya juga sih, beberapa file wordpress ada yang pakai base64

mas.satriyo said:
coba simak diskusi di sini
https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/369

oke mas,

btw kalau rule untuk memblock wpmu di atas apakah sudah benar ?

rule mod_sec untuk memblokir pengguna wpmu

Rendi S

Poster 1.0

natanetwork

Hosting Guru

mas.satriyo

Hosting Guru

Rendi S

Poster 1.0