Suatu ketika saya mencoba cek blog Reyzha di seositecheckup.com dan saya mendapatkan peringatan bahwa server saya mengizinkan akses dari User-agent Libwww-perl.
Sebuah program jahat yang mencari kerentanan pada software di database. Program ini biasa digunakan para attacker untuk menscan data di server yang kita gunakan. Seperti di bawah inilah kira-kira peringatan yang ditampilkan.
Libwww-perl Access This describes if your server allows access from User-agent Libwww-perl. Botnet scripts that automatically look for vulnerabilities in your software are sometimes identified as User-Agent libwww-perl. | •Your server appears to allow access from User-agent Libwww-perl. Botnet scripts that automatically look for vulnerabilities in your software are sometimes identified as User-Agent libwww-perl. By blocking access from libwww-perl you can eliminate many simpler attacks. Read more on blocking Libwww-perl access and improving your website's security. |
Untuk memblokir akses dari libwww-perl agent, tambahkan kode di bawah ini pada file .htaccess yang berada di root direktori.
RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)=http [NC]
RewriteRule ^(.*)$ – [F,L]
RewriteCond %{QUERY_STRING} ^(.*)=http [NC]
RewriteRule ^(.*)$ – [F,L]
Atau seperti ini.
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} libwww-perl.*
RewriteRule .* – [F,L]
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} libwww-perl.*
RewriteRule .* – [F,L]
Bisa juga seperti ini.
SetEnvIfNoCase User-Agent "^libwww-perl*" block_bad_bots
Deny from env=block_bad_bots
Deny from env=block_bad_bots
Itu jika server Anda berbasis Apache. Bagaimana jika menggunakan Lighttpd web server? Lakukan langkah berikut ini.
Buka file lihgttpd.conf file:
# vi /etc/lighttpd/lighttpd.conf
Tambahkan baris berikut ini ke server utama atau pada bagian virtual hosting:
$HTTP["useragent"] =~ "libwww-perl" {
url.access-deny = ( "" )
}
url.access-deny = ( "" )
}
Simpan dan tutup file, kemudian restart lighttpd:
# /etc/init.d/lighttpd restart
Sudahkah Anda mengamankan server Anda dari libwww-perl user agent? Coba cek di sini: SEO SITE CHECKUP
Masukkan domain Anda kemudian pada field check for, pilih Check Libwww-perl Acess. Jika Check All Factors proses scanning akan menjadi lama.
Kemanan database adalah sesuatu yang sangat penting dan harus diperhatikan. Untuk pengguna joomla juga dapat mengoptimalkan penggunaan .htaceess untuk keamanan. Periksa keamanan database Anda, salam Blogger :)
2 komentar:
waduh...saya nyasar ke sini....
izin singgah yaaa....
ya Bunda, Wellcome... hehehe... :)
Posting Komentar
Tahukah anda, berkomentar menggunakan nama dan url bisa meningkatkan kunjungan balik ke Blog anda? Gunakan form komentar dengan bijak. Tingkatkan Backlink secara efektif hanya dengan meninggalkan komentar menggunakan Name/URL.