Sebelumnya mari berkenalan dulu dengan ModSecurity, ini adalah salaah satu security yang dapat mempertahankan web based application yang anda bangun dari segala macam aktivitas SQL Injection, pengunjung website anda bisa saja bereksperimen mengirimkan beberapa perintah SQL melalui variabel $_GET atau $_POST. Misalnya mereka mengirimkan perintah
DROP TABLE ……
yang pastinya bisa membuat anda “kebakaran jenggot” karena bisa kehilangan salah satu tabel dari MYSQL anda. ModSecurity ini bekerja sebagai salah satu module yang tertanam di web server anda, dia bertindak sebagai pertahanan pertama dari serangan – serangan yang mungkin dilakukan oleh pengunjung situs anda.
Modul ini melakukan filter dan menolak semua REQUEST dari pengunjung web berdasarkan kriteria – kriteria berbeda seperti variable CGI, header HTTP, environment variable, dan bahkan parameter individu dari skrip. mod_security juga dapat membuat log audit, menyimpan semua rincian REQUEST di file terpisah, termasuk isi dari POST (fitur audit ini dapat di aktifkan dan di nonaktifkan per-server atau per-folder), jika terdapat konten yang mencurigakan maka pengunjung secara otomatis akan di redirect ke halaman lain yang lebih aman. Anda bisa melihat lebih lanjut tentang dokumentasi dan keterangan lain mengenai ModSecurity di situs resmi mereka.
Nah, sekarang apa masalahnya dengan wordpress? Ini kan hanya settingan di server? Yap anda benar ini hanya salah satu fitur di web server untuk mengamankan situs anda dari serangan – serangan pengunjung yang iseng. Tapi, di wordpress anda sebagai pemilik website pun dianggap sebagai pengunjung walaupun anda sudah login ke wp-admin. Seperti pada beberapa client saya yang memiliki website dari wordpress pernah juga mengalami gangguan saat melakukan save atau publish postingan baru di wordpress, saat mereka save atau publish postingan tersebut tiba – tiba mereka di arahkan ke halaman “403 – Page Not Found”, masalah yang unik kan?
Jadi alur sebenarnya yang terjadi adalah ketika anda memasukan postingan baru secara otomatis server akan melakukan pengecekan dari semua REQUEST yang anda berikan mulai dari $_POST, header, dll. Jika memang anda melewati validasinya maka anda akan lolos tapi jika tidak maka seperti yang saya bilang anda akan di arahkan ke halaman yang lebih aman (dalam hal ini client saya ke 403).
Untuk details nya begini, Cara kerja modsecurity adalah melakukan filter terhadap content website (pada form dengan methode POST dan GET).
Melakukan filter pada form untuk menghindari spambot dan juga hacker saat mereka tengah beraksi.
pesan : kenapa saya buka thread mod_sec ? karena sebelum posting ini thread saya sebelumnya terjaring mod_sec server surabayahackerlink.org :capede:
karena isinya adalah script bot perl :ngakak:
