MRatWork Forum by Mustafa Ramadhan

Language Specific Discussions => Indonesia Users => Topic started by: redpages on 2013-03-17, 13:55:51

Title: Tanya Optimasi Security Kloxo MR
Post by: redpages on 2013-03-17, 13:55:51

Para master,

Website saya pake multisite, sudah beberapa kali muncul folder-folder aneh di public_html. Dilihat dari isinya saya menduga VPS saya jadi tempat spammer melakukan aksinya. Tapi itu hanya terjadi di akun/client yang pakai WP Multisite, untuk akun lain yg pakai joomla aman-aman saja.

Benar, setelah saya cek di IPBlacklist IP saya masuk daftar. Kadang saya harus membersihkan, kadang harus pindah VPS demi IP baru. Tapi serangan itu terjadi lagi setelah usia VPS berjalan 1-2 bulan.

Bagaimana setting kloxo agar bisa mencegah munculnya folder2 tsb (attach) atau dapat menghalau spam? Bagi yg pengalaman di WP Multisite bagaimana cara mencegahnya? kemudian kalau celah itu ada pada template bagaimana cara mengetahuinya kalau suatu template menjadi pintu bagi spammer, mengingat template yang saya pasang sangat banyak, meski itu bawaan dari Multisite sendiri.

Mohon share nya. Terima kasih.

VPS : 3 Core, 512 MB,Nginx, PHP FPM.

Title: Re: Tanya Optimasi Security Kloxo MR
Post by: WPF on 2013-03-19, 07:17:40

baca tread saya

Title: Re: Tanya Optimasi Security Kloxo MR
Post by: redpages on 2013-03-19, 07:54:06

Quote from: "INDTEAM"

baca tread saya

threadnya yg mana mas. saya cari ndak nemu :)

Title: Re: Tanya Optimasi Security Kloxo MR
Post by: zenkul on 2013-03-19, 09:35:47

yang dimaksud ini http://forum.mratwork.com/viewtopic.php?f=9&t=307

memang celah itu lebih terletak pada sisi website ....

saya belum pernah coba, karena selama ini aman saja, dan lagi itu mansyaratkan mod_php ruid

dan tambahan Kloxo-MR saat ini sudah include rk-hunter, jadi tidak eperlu diinstal dan tinggal menjalanan saja bila hendak melacak hal itu

Title: Re: Tanya Optimasi Security Kloxo MR
Post by: WPF on 2013-03-19, 11:01:32

sorry brow zengkul me blum bs kolaborasikan ke branh yang lain :(

Title: Re: Tanya Optimasi Security Kloxo MR
Post by: redpages on 2013-03-19, 13:45:49

Quote from: "INDTEAM"

sorry brow zengkul me blum bs kolaborasikan ke branh yang lain :(

waduh, apakah itu berarti WP Multisite dengan PHP-FPM tidak aman? :(

Title: Re: Tanya Optimasi Security Kloxo MR
Post by: prandah on 2013-03-19, 14:46:24

Ah saya aman aman ajah :)
1. Nginx proxy + php-fpm-event = gak pernah adA folder aneh
2. Nginx doang = juga aman
3. Apache doang = aman
Semua ketiga server diatas diambil dari beberapa client saya, (juga sama memakai wpmu)

Nb : coba cek beberapa plugin nakal/nulled bisa jadi dari sana

Title: Re: Tanya Optimasi Security Kloxo MR
Post by: MRatWork on 2013-03-19, 15:06:56

Penyebab utama ketidak-amanan adalah 'kelakuan' pemakai sendiri.  :evil: