Website kena attack? Kenali Punca dan Jalan Selesaikan

Share This Post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Bila website kena attack ni, banyak benda saya belajar. Antaranya fungsi firewall.. yang ada di Cloudflare, mahupun di Runcloud.

1. IP Address

Antara yang saya set adalah: Block unnecessary IP dari negara luar; dan Block yang akses link tertentu ke wordpress. Approve IP dari MY (Malaysia) shj.
Kat bawah ni, saya block IP luar negara yang nak akses beberapa link & file kritikal iaitu:
– Xmlrpc.php
– Wp-login.php
– admin-ajax.php
– wp-admin
Semua ni guna cloudflare. Set firewall rule.

Ini kodnya yang perlu dipasang di Cloudflare dan set Blocked..

((http.request.uri.path contains “/xmlrpc.php”) or (http.request.uri.path contains “/wp-login.php”) or (http.request.uri.path contains “/wp-admin/” and not http.request.uri.path contains “/wp-admin/admin-ajax.php” and not http.request.uri.path contains ” /wp-admin/theme-editor.php”)) and ip.geoip.country ne “MY”

Sebenarnya kat Runcloud pun ada fungsi WAF (Web Application Firewall) dimana. Sebelum IP atau host tu sampai ke server, akan ditapis dulu melalui fungsi firewall ini. Cuma saya tak tahu sangat nak setting. Jadi saya gunakan fungsi yang ada di cloudflare. Jadi ia dah mengurangkan sedikit, attack yang tak sepatutnya, seterusnya web kena masalah Malware redirect. Banyak kelebihan bila kita aktifkan fungsi firewall ni, antaranya:
– Mengurangkan server load heavy resources, dimana penggunaan processor, ram terlalu tinggi disebabkan attack ni.
– Mengurangkan risiko web breakdown, bila kena attack ini, web jadi perlahan.
– Mengelakkan risiko web kena hack, iaitu, dah kena inject kod malware.
Teknikal sebenarnya, nak secure website kita ni. Lagi-lagi bila kita gunakan wordpress.

2. Plugin

Ni plugin saya pasang dalam website, untuk atasi masalah website kena attack:
1. Plugin Wp hide login; atau
2. Plugin WP cerber

Elakkan plugin-plugin yang mudah diceroboh masuk antaranya plugin yang tak update. Kena update plugin & theme selalu.
Bila dah kena inject, banyak benda kena buat iaitu:
– Remove DB daripada script malware dimana dia dah inject dalam SQL DB kita
– Recover fresh wordpress file & directory.
– Remove unwanted file yang dah kena inject & tukarkan kepada file beckup
– Check file permission dimana dah ada yang telah ditukar
– Tukar password, tukar DB password, tukar WP Salt.

Patutlah, kos clean malware ni ribu2 kosnya. Sebab, Tugas mencegah lebih mudah, dari tugas membaik pulih. Mudah mudahan sama sama belajar sesuatu.
Artikel remove skrip Malware dari DB https://www.facebook.com/1418962070/posts/10218668272924180/.

Sumber:
https://developers.cloudflare.com/firewall/cf-firewall-rules
https://blog.runcloud.io/cloudflare-firewall-rules/
https://blog.situstarget.com/…/Firewall-Rules-for…

close

Leave a Reply

Subscribe To Our Newsletter

Get updates and learn from the best, Free Powerpoint Template worth $300.. Get Here!

More To Explore

Artikel

6 TAHAP UNTUK MEMBANGUNKAN IDEA PERNIAGAAN

Menjana Idea Perniagaan Semasa anda melakukan brainstorming mengenai senarai idea, jangan bimbang jika idea itu kelihatan bodoh atau jika anda fikir idea itu sudah dilakukan. Selalunya, idea terbaik dihasilkan dari

Sponsored

Case study Setup Messenger Ads dengan Chatbot Mudah

chatbot
Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on facebook
Share on google
Share on twitter
Share on linkedin
Scroll to Top