0
  Login

Cara memblokir XMLRPC dan Mengallow Jetpack Plugin Wordress

Banyaknya kasus serangan website seperti ddos atau brutforce melalui XMLRPC membuat pengelola server berfikir 2x untuk mengaktifkan XMLRPC.

Namun beberapa plugin wordpress khususnya Jetpack mengharuskan agar mengaktifkan XMLRPC. Terus bagaimana caranya agar XMLRPC tetap mati tetapi hanya plugin Jetpack yang bisa akses. Berikut adalah panduannya untuk ditambahkan di htaccess.

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 192.0.64.0/18
Satisfy All
ErrorDocument 403 http://127.0.0.1/
</Files>

Atau

<Files xmlrpc.php>
Order allow,deny
Allow from 192.0.64.1/192.0.127.254
Deny from all
Satisfy All
ErrorDocument 403 http://127.0.0.1/
</Files>

Namun bagaimana jika anda menggunakan Nginx, berikut code yang perlu anda tambahkan di ginx conf

location = /xmlrpc.php {
 allow 192.0.64.0/18;
 deny all;
 access_log off;
 log_not_found off;
}

Keterangan: 192.0.64.0/18 adalah subnet IP dari server Jetpack

Jangan lupa tambahkan IP 192.0.64.0/18 ke firewall anda untuk di allow

Sumber:
https://esc.sh/blog/how-to-block-xmlrpc-and-allow-only-jetpack/

How To Safely Disable XMLRPC In WordPress (While Keeping Jetpack)

Cara Scan Virus/Malware Website Menggunakan Clamav Scaner

Pentingnya antivirus pada cpanel membuat aplikasi scaner virus/malware seperti clamav tidak dapat ditinggalkan. Sebagai pengguna account cpanel anda cukup mudah untuk menggunakan tool clamav ini, anda hanya perlu login ke akun cpanel anda dan mencari tool Virus Scanner.

Namun jika anda sebagai administrator bagaimana cara scan virus/malware menggunakan user root di terminal? Berikut ini adalah perintahnya:

Untuk Men-scan:

/usr/local/cpanel/3rdparty/bin/clamscan -ir /home/ -l clamscanreport
Atau
/usr/local/cpanel/3rdparty/bin/clamscan -ir / -l clamscanreport

Nanti log proses scaning nya tersimpan pada clamscanreport di lokasi tempat anda melakukan scaning.

Untuk menghapus setelah scan

/usr/local/cpanel/3rdparty/bin/clamscan -r --remove /home -l clamscanreport
Atau
/usr/local/cpanel/3rdparty/bin/clamscan -r --remove /home/username -l clamscanreport

Untuk scaning biasanya butuh waktu lama, agar tidak berhenti scaningnya ketika anda close terminal nya, maka perlu anda running di belakang proses.

/usr/local/cpanel/3rdparty/bin/clamscan -ir /home/ -l clamscanreport &>/dev/null &
Atau
/usr/local/cpanel/3rdparty/bin/clamscan -r --remove /home -l clamscanreport &>/dev/null &

Demikian semoga bermanfaat.

 

Sumber:
https://forums.cpanel.net/threads/scan-all-accounts-with-clamav.641533/
https://www.2daygeek.com/run-clamav-scan-from-command-line-on-cpanel-server/

Netid.co.id | IT Solution and Web Hosting Provider | Term Of Service | Facebook Page Support | Careers | Program Kerjasama