Website kena attack? Kenali Punca dan Jalan Selesaikan

Share This Post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Bila website kena attack ni, banyak benda saya belajar. Antaranya fungsi firewall.. yang ada di Cloudflare, mahupun di Runcloud.

1. IP Address

Antara yang saya set adalah: Block unnecessary IP dari negara luar; dan Block yang akses link tertentu ke wordpress. Approve IP dari MY (Malaysia) shj.
Kat bawah ni, saya block IP luar negara yang nak akses beberapa link & file kritikal iaitu:
– Xmlrpc.php
– Wp-login.php
– admin-ajax.php
– wp-admin
Semua ni guna cloudflare. Set firewall rule.

Ini kodnya yang perlu dipasang di Cloudflare dan set Blocked..

((http.request.uri.path contains “/xmlrpc.php”) or (http.request.uri.path contains “/wp-login.php”) or (http.request.uri.path contains “/wp-admin/” and not http.request.uri.path contains “/wp-admin/admin-ajax.php” and not http.request.uri.path contains ” /wp-admin/theme-editor.php”)) and ip.geoip.country ne “MY”

Sebenarnya kat Runcloud pun ada fungsi WAF (Web Application Firewall) dimana. Sebelum IP atau host tu sampai ke server, akan ditapis dulu melalui fungsi firewall ini. Cuma saya tak tahu sangat nak setting. Jadi saya gunakan fungsi yang ada di cloudflare. Jadi ia dah mengurangkan sedikit, attack yang tak sepatutnya, seterusnya web kena masalah Malware redirect. Banyak kelebihan bila kita aktifkan fungsi firewall ni, antaranya:
– Mengurangkan server load heavy resources, dimana penggunaan processor, ram terlalu tinggi disebabkan attack ni.
– Mengurangkan risiko web breakdown, bila kena attack ini, web jadi perlahan.
– Mengelakkan risiko web kena hack, iaitu, dah kena inject kod malware.
Teknikal sebenarnya, nak secure website kita ni. Lagi-lagi bila kita gunakan wordpress.

2. Plugin

Ni plugin saya pasang dalam website, untuk atasi masalah website kena attack:
1. Plugin Wp hide login; atau
2. Plugin WP cerber

Elakkan plugin-plugin yang mudah diceroboh masuk antaranya plugin yang tak update. Kena update plugin & theme selalu.
Bila dah kena inject, banyak benda kena buat iaitu:
– Remove DB daripada script malware dimana dia dah inject dalam SQL DB kita
– Recover fresh wordpress file & directory.
– Remove unwanted file yang dah kena inject & tukarkan kepada file beckup
– Check file permission dimana dah ada yang telah ditukar
– Tukar password, tukar DB password, tukar WP Salt.

Patutlah, kos clean malware ni ribu2 kosnya. Sebab, Tugas mencegah lebih mudah, dari tugas membaik pulih. Mudah mudahan sama sama belajar sesuatu.
Artikel remove skrip Malware dari DB https://www.facebook.com/1418962070/posts/10218668272924180/.

Sumber:
https://developers.cloudflare.com/firewall/cf-firewall-rules
https://blog.runcloud.io/cloudflare-firewall-rules/
https://blog.situstarget.com/…/Firewall-Rules-for…

close

Leave a Reply

Subscribe To Our Newsletter

Get updates and learn from the best, Free Powerpoint Template worth $300.. Get Here!

More To Explore

branding
Artikel

Produk Branding,Tradisional atau Digital?

Ramai usahawan yang fikir produk mereka akan terus berjaya jika buat pengiklanan di TV. Sebelum memilih laluan pemasaran ini, adalah lebih baik buat kira-kira dahulu adakah ia berbaloi dan masih

close sale
Artikel

Apa Itu Close Sale?

Pada pandangan saya, close sales adalah satu proses menukar seorang prospek supaya mereka timbul rasa minat kepada produk dan atau servis yang kita jalankan, percaya kepada kita dan produk sehingga

Sponsored

Case study Setup Messenger Ads dengan Chatbot Mudah

chatbot
Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on facebook
Share on google
Share on twitter
Share on linkedin
Scroll to Top