MRatWork Forum by Mustafa Ramadhan
Language Specific Discussions => Indonesia Users => Topic started by: redpages on 2013-03-17, 13:55:51
-
Para master,
Website saya pake multisite, sudah beberapa kali muncul folder-folder aneh di public_html. Dilihat dari isinya saya menduga VPS saya jadi tempat spammer melakukan aksinya. Tapi itu hanya terjadi di akun/client yang pakai WP Multisite, untuk akun lain yg pakai joomla aman-aman saja.
Benar, setelah saya cek di IPBlacklist IP saya masuk daftar. Kadang saya harus membersihkan, kadang harus pindah VPS demi IP baru. Tapi serangan itu terjadi lagi setelah usia VPS berjalan 1-2 bulan.
Bagaimana setting kloxo agar bisa mencegah munculnya folder2 tsb (attach) atau dapat menghalau spam? Bagi yg pengalaman di WP Multisite bagaimana cara mencegahnya? kemudian kalau celah itu ada pada template bagaimana cara mengetahuinya kalau suatu template menjadi pintu bagi spammer, mengingat template yang saya pasang sangat banyak, meski itu bawaan dari Multisite sendiri.
Mohon share nya. Terima kasih.
VPS : 3 Core, 512 MB,Nginx, PHP FPM.
-
baca tread saya
-
baca tread saya
threadnya yg mana mas. saya cari ndak nemu :)
-
yang dimaksud ini http://forum.mratwork.com/viewtopic.php?f=9&t=307
memang celah itu lebih terletak pada sisi website ....
saya belum pernah coba, karena selama ini aman saja, dan lagi itu mansyaratkan mod_php ruid
dan tambahan Kloxo-MR saat ini sudah include rk-hunter, jadi tidak eperlu diinstal dan tinggal menjalanan saja bila hendak melacak hal itu
-
sorry brow zengkul me blum bs kolaborasikan ke branh yang lain :(
-
sorry brow zengkul me blum bs kolaborasikan ke branh yang lain :(
waduh, apakah itu berarti WP Multisite dengan PHP-FPM tidak aman? :(
-
Ah saya aman aman ajah :)
1. Nginx proxy + php-fpm-event = gak pernah adA folder aneh
2. Nginx doang = juga aman
3. Apache doang = aman
Semua ketiga server diatas diambil dari beberapa client saya, (juga sama memakai wpmu)
Nb : coba cek beberapa plugin nakal/nulled bisa jadi dari sana
-
Penyebab utama ketidak-amanan adalah 'kelakuan' pemakai sendiri. :evil: