Para master,
Website saya pake multisite, sudah beberapa kali muncul folder-folder aneh di public_html. Dilihat dari isinya saya menduga VPS saya jadi tempat spammer melakukan aksinya. Tapi itu hanya terjadi di akun/client yang pakai WP Multisite, untuk akun lain yg pakai joomla aman-aman saja.
Benar, setelah saya cek di IPBlacklist IP saya masuk daftar. Kadang saya harus membersihkan, kadang harus pindah VPS demi IP baru. Tapi serangan itu terjadi lagi setelah usia VPS berjalan 1-2 bulan.
Bagaimana setting kloxo agar bisa mencegah munculnya folder2 tsb (attach) atau dapat menghalau spam? Bagi yg pengalaman di WP Multisite bagaimana cara mencegahnya? kemudian kalau celah itu ada pada template bagaimana cara mengetahuinya kalau suatu template menjadi pintu bagi spammer, mengingat template yang saya pasang sangat banyak, meski itu bawaan dari Multisite sendiri.
Mohon share nya. Terima kasih.
VPS : 3 Core, 512 MB,Nginx, PHP FPM.