Hi MWN’ers
Sering kali kita mendapatkan serangan spam dari pihak-pihak yang tidak bertanggung jawab, dan bingung cara menanggulanginya berikut solusi dari kami.
Masalah
Tolong, website saya sering dispam/diexploit. Bagaimana mengatasinya?
Pembahasan/Solusi
- gunakan skrip versi terbaru, rajin2 update terutama jika anda menggunakan cms.
- php: pastikan register_globals dan allow_url_fopen dimatikan
- alternatif: coba jalankan skrip as cgi-USER, not as USER
- alternatif: coba hidupkan rbl (anti spam)
- Selalu login dengan Ip yg bersih (tidak masuk dengan sembarang IP lain).
mod_security
Sebagai catatan, webserver Apache di server hosting juga diperlengkapi dengan mod_security dengan sejumlah rule yang diupdate secara berkala untuk melindungi website dari request-request nakal/mencurigakan, terutama yang menyerang aplikasi-aplikasi web terkenal. Request ke skrip dengan pola tertentu yang mencurigakan akan diblokir dengan pesan error HTTP 406 Unacceptable.
Namun kadang kala, mod_security bisa melarang operasi website Anda yang dibutuhkan, mis: jika anda membutuhkan mem-passing query string “<script>…” yang akan diblokir oleh rule mod_security. Dalam kasus ini Anda bisa mendisable mod_security dengan menambahkan:
SecFilterEngine offke .htaccess Anda. Namun amat disarankan untuk tetap membiarkan mod_security beroperasi pada website Anda demi keamanan. Jika Anda mengalami error 406 pada operasi umum website, Anda bisa berkonsultasi dengan customer support kami untuk mencari solusi yang lebih baik daripada langsung mendisable mod_security.