Troubleshooting Spam Website

Masalah

Tolong, website saya sering dispam/diexploit. Bagaimana mengatasinya?

Pembahasan/Solusi

  1. gunakan skrip versi terbaru, rajin2 update
  2. php: pastikan register_globals dan allow_url_fopen dimatikan
  3. alternatif: coba jalankan skrip as cgi-USER, not as USER
  4. alternatif: coba hidupkan rbl

mod_security

Sebagai catatan, webserver Apache di server hosting juga diperlengkapi dengan mod_security dengan sejumlah rule yang diupdate secara berkala untuk melindungi website dari request-request nakal/mencurigakan, terutama yang menyerang aplikasi-aplikasi web terkenal. Request ke skrip dengan pola tertentu yang mencurigakan akan diblokir dengan pesan error HTTP 406 Unacceptable.

Namun kadang kala, mod_security bisa melarang operasi website Anda yang dibutuhkan, mis: jika anda membutuhkan mem-passing query string “<script>…” yang akan diblokir oleh rule mod_security. Dalam kasus ini Anda bisa mendisable mod_security dengan menambahkan:

SecFilterEngine off

ke .htaccess Anda. Namun amat disarankan untuk tetap membiarkan mod_security beroperasi pada website Anda demi keamanan. Jika Anda mengalami error 406 pada operasi umum website, Anda bisa berkonsultasi dengan customer support kami untuk mencari solusi yang lebih baik daripada langsung mendisable mod_security.

Resita has written 702 articles