Bila website kena attack ni, banyak benda saya belajar. Antaranya fungsi firewall.. yang ada di Cloudflare, mahupun di Runcloud.
1. IP Address
Antara yang saya set adalah: Block unnecessary IP dari negara luar; dan Block yang akses link tertentu ke wordpress. Approve IP dari MY (Malaysia) shj.
Kat bawah ni, saya block IP luar negara yang nak akses beberapa link & file kritikal iaitu:
– Xmlrpc.php
– Wp-login.php
– admin-ajax.php
– wp-admin
Semua ni guna cloudflare. Set firewall rule.
Ini kodnya yang perlu dipasang di Cloudflare dan set Blocked..
((http.request.uri.path contains “/xmlrpc.php”) or (http.request.uri.path contains “/wp-login.php”) or (http.request.uri.path contains “/wp-admin/” and not http.request.uri.path contains “/wp-admin/admin-ajax.php” and not http.request.uri.path contains ” /wp-admin/theme-editor.php”)) and ip.geoip.country ne “MY”
Sebenarnya kat Runcloud pun ada fungsi WAF (Web Application Firewall) dimana. Sebelum IP atau host tu sampai ke server, akan ditapis dulu melalui fungsi firewall ini. Cuma saya tak tahu sangat nak setting. Jadi saya gunakan fungsi yang ada di cloudflare. Jadi ia dah mengurangkan sedikit, attack yang tak sepatutnya, seterusnya web kena masalah Malware redirect. Banyak kelebihan bila kita aktifkan fungsi firewall ni, antaranya:
– Mengurangkan server load heavy resources, dimana penggunaan processor, ram terlalu tinggi disebabkan attack ni.
– Mengurangkan risiko web breakdown, bila kena attack ini, web jadi perlahan.
– Mengelakkan risiko web kena hack, iaitu, dah kena inject kod malware.
Teknikal sebenarnya, nak secure website kita ni. Lagi-lagi bila kita gunakan wordpress.
2. Plugin
Ni plugin saya pasang dalam website, untuk atasi masalah website kena attack:
1. Plugin Wp hide login; atau
2. Plugin WP cerber
Elakkan plugin-plugin yang mudah diceroboh masuk antaranya plugin yang tak update. Kena update plugin & theme selalu.
Bila dah kena inject, banyak benda kena buat iaitu:
– Remove DB daripada script malware dimana dia dah inject dalam SQL DB kita
– Recover fresh wordpress file & directory.
– Remove unwanted file yang dah kena inject & tukarkan kepada file beckup
– Check file permission dimana dah ada yang telah ditukar
– Tukar password, tukar DB password, tukar WP Salt.
Patutlah, kos clean malware ni ribu2 kosnya. Sebab, Tugas mencegah lebih mudah, dari tugas membaik pulih. Mudah mudahan sama sama belajar sesuatu.
Artikel remove skrip Malware dari DB https://www.facebook.com/1418962070/posts/10218668272924180/.
Sumber:
https://developers.cloudflare.com/firewall/cf-firewall-rules
https://blog.runcloud.io/cloudflare-firewall-rules/
https://blog.situstarget.com/…/Firewall-Rules-for…
