Cara Blokir Judi Online Menggunakan Modsecurity

[NewBI]

Selamat Pagi

Beberapa hari ini vps saya ( CPANEL ) sering di susupi file judi online ( GACOR dan teman2 nya )

Nah bagaimana cara mblokir file yang mengandung kata GACOR

sampel file yang kemarin kena

<!doctype html>
<html xmlns:og="http://opengraphprotocol.org/schema/" xmlns:fb="http://www.facebook.com/2008/fbml" lang="en-US" >
<head>
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- This is Squarespace. --><!-- olive-round-x44n -->
<base href="">
<meta charset="utf-8" />
<title>GACOR️ Slot Tergacor Resmi Dengan Akun Platinum Server Amerika Dan Kemenangan Maxsimal 2024</title>
<meta http-equiv="Accept-CH" content="Sec-CH-UA-Platform-Version, Sec-CH-UA-Model" />
<link rel="icon" type="image/x-icon" href="https://res.cloudinary.com/dvjwf1c6k/image/upload/v1717484519/-seo-bapak-kau-zeus-slot-gacor.webp"/>
<link rel="canonical" href="https://pulaurengas.desa.id/server-amerika/"/>
<link rel="amphtml" href="https://pub-c8a44f8553514536819a054004f838bc.r2.dev/pulaurengas-amerika.html">
<meta property="og:site_name" content="slot megaways"/>
<meta property="og:title" content="slot GACOR️ Slot Tergacor Resmi Dengan Akun Platinum Server Amerika Dan Kemenangan Maxsimal 2024"/>
<meta property="og:url" content="https://pulaurengas.desa.id/server-amerika/"/>
<meta property="og:type" content="product"/>
<meta property="og:description" content="slot GACOR️ menghadirkan slot tergacor resmi dengan akun platinum untuk kemenangan maksimal di tahun 2024. Nikmati pengalaman bermain yang luar biasa dengan RTP tertinggi dan peluang besar untuk meraih jackpot setiap hari. Server amerika yang terpercaya memastikan permainan yang adil dan aman, memberikan Anda kesempatan menang yang lebih tinggi. Daftar sekarang untuk akses slot tergacor di server amerika dan rasakan sensasi kemenangan terbesar dengan akun platinum yang dirancang khusus untuk pemain yang mencari keuntungan maksimal. Bergabunglah dengan Slot amerika dan buktikan sendiri mengapa kami menjadi pilihan utama para pemain slot di seluruh dunia!."/>
<meta property="og:image" content="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w"/>
<meta property="og:image:width" content="1080"/>
<meta property="og:image:height" content="1080"/>
<meta property="productrice:amount" content="10.00"/>
<meta property="productrice:currency" content="USD"/>
<meta property="product:availability" content="instock"/>
<meta itemprop="name" content="slot GACOR️ Slot Tergacor NDASMU Resmi Dengan Akun Platinum Server Amerika Dan Kemenangan Maxsimal 2024"/>
<meta itemprop="url" content="https://pulaurengas.desa.id/server-amerika/"/>
<meta itemprop="description" content="slot megaways️ menghadirkan slot tergacor resmi dengan akun platinum untuk kemenangan maksimal di tahun 2024. Nikmati pengalaman bermain yang luar biasa dengan RTP tertinggi dan peluang besar untuk meraih jackpot setiap hari. Server amerika yang terpercaya memastikan permainan yang adil dan aman, memberikan Anda kesempatan menang yang lebih tinggi. Daftar sekarang untuk akses slot tergacor di server amerika dan rasakan sensasi kemenangan terbesar dengan akun platinum yang dirancang khusus untuk pemain yang mencari keuntungan maksimal. Bergabunglah dengan Slot amerika dan buktikan sendiri mengapa kami menjadi pilihan utama para pemain slot di seluruh dunia!."/>
<meta itemprop="thumbnailUrl" content="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w"/>
<link rel="image_src" href="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w" />
<meta itemprop="image" content="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w"/>
<meta name="twitter:title" content="slot GACOR️ Slot Tergacor Resmi Dengan Akun Platinum Server Amerika Dan Kemenangan Maxsimal 2024"/>
<meta name="twitter:image" content="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w"/>
<meta name="twitter:url" content="https://pulaurengas.desa.id/server-amerika/"/>
<meta name="twitter:card" content="summary"/>
<meta name="twitter:description" content="slot GACOR️ menghadirkan slot tergacor resmi dengan akun platinum untuk kemenangan maksimal di tahun 2024. Nikmati pengalaman bermain yang luar biasa dengan RTP tertinggi dan peluang besar untuk meraih jackpot setiap hari. Server amerika yang terpercaya memastikan permainan yang adil dan aman, memberikan Anda kesempatan menang yang lebih tinggi. Daftar sekarang untuk akses slot tergacor di server amerika dan rasakan sensasi kemenangan terbesar dengan akun platinum yang dirancang khusus untuk pemain yang mencari keuntungan maksimal. Bergabunglah dengan Slot amerika dan buktikan sendiri mengapa kami menjadi pilihan utama para pemain slot di seluruh dunia!."/>
<meta name="description" content="slot GACOR️ menghadirkan slot tergacor resmi dengan akun platinum untuk kemenangan maksimal di tahun 2024. Nikmati pengalaman bermain yang luar biasa dengan RTP tertinggi dan peluang besar untuk meraih jackpot setiap hari. Server amerika yang terpercaya memastikan permainan yang adil dan aman, memberikan Anda kesempatan menang yang lebih tinggi. Daftar sekarang untuk akses slot tergacor di server amerika dan rasakan sensasi kemenangan terbesar dengan akun platinum yang dirancang khusus untuk pemain yang mencari keuntungan maksimal. Bergabunglah dengan Slot amerika dan buktikan sendiri mengapa kami menjadi pilihan utama para pemain slot di seluruh dunia!. " />
<link rel="preconnect" href="https://images.squarespace-cdn.com">
<script type="text/javascript"

============================================================================

Intinya saya ingini folder ,file atapun di dalam file yang mengadung kata GACOR langsung di blok oleh modsecurity

Sebetulnya untuk yang folder + file yang berbau kata GACOR sudah berhasil pakai rule berikut

SecRule REQUEST_URI|ARGS|REQUEST_BODY "gacor" "deny,status:403,id:8857549"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "SLOT" "deny,status:403,id:88575491"

SecRule HTTP_REFERER "GACOR" "deny,id:184769"
SecRule HTTP_REFERER "SLOT" "deny,id:184766"

SecRule REQUEST_URI "@pmFromFile /etc/keywordjudi.txt" "deny,status:403,id:6666666"


Nah tapi yang di dalam file masih lolos ,mohon bantuannya para suhu

Regards,
Khalid

 

[wpanel]

tuan punya layanan share hosting ya?

 

[NewBI]

tuan punya layanan share hosting ya?

VPS panel pakai cpanel

 

[wpanel]

maksudnya. itu web sendiri? vps nya situ gak buka layanan share hosting, jadi banyak user.
Kalau web sendiri, dan bisa masuk gacor itu agak aneh.
coba di cek, pakai plugin nulled gak kalau itu wordpress.
apache atau nginx itu ada logs nya coba di liat mereka injeksi nya gimana.
terakir cek var/log/auth.log

bisa di audit nantinya.
sejauh ini saya gak pernah ngalamin ya.

 

[NewBI]

maksudnya. itu web sendiri? vps nya situ gak buka layanan share hosting, jadi banyak user.
Kalau web sendiri, dan bisa masuk gacor itu agak aneh.
coba di cek, pakai plugin nulled gak kalau itu wordpress.
apache atau nginx itu ada logs nya coba di liat mereka injeksi nya gimana.
terakir cek var/log/auth.log

bisa di audit nantinya.
sejauh ini saya gak pernah ngalamin ya.

oh ini sama website2 punya temen mas pada numpang wekwke

kalau log ftp posisinya sebelah mana ya

soalnya setelah di bersihin mesti muncul lagi

baik mas akan saya coba cek log2 di vps

 

[XXIKU.COM]

Intinya saya ingini folder ,file atapun di dalam file yang mengadung kata GACOR langsung di blok oleh modsecurity

Seharusnya jgn kata GACOR aja di block bisa aja nanti ganti judul ke JUDOL, JACKPOT, CASIONO, gimana kan sama ada problem nantinya. Masa web desa isinya Gacor jackpot casino slot dll. Dirubah ubah file index atau httaccees atau dari folder lain oleh peretas, coba permision file penting nya ganti dan atur ke 444

Kyknya ada akses masuk dari FTP itu jadi mudah utak-atik file manager. Sama saja lihat log-logan gk membantu klw FTP dpt diakses. Coba di disable dulu FTP service nya, ganti password, atau gk perlu ada service FTP dulu yg berjalan di server VPSnya.

 

[NewBI]

Seharusnya jgn kata GACOR aja di block bisa aja nanti ganti judul ke JUDOL, JACKPOT, CASIONO, gimana kan sama ada problem nantinya. Masa web desa isinya Gacor jackpot casino slot dll. Dirubah ubah file index atau httaccees atau dari folder lain oleh peretas, coba permision file penting nya ganti dan atur ke 444

Kyknya ada akses masuk dari FTP itu jadi mudah utak-atik file manager. Sama saja lihat log-logan gk membantu klw FTP dpt diakses. Coba di disable dulu FTP service nya, ganti password, atau gk perlu ada service FTP dulu yg berjalan di server VPSnya.
View attachment 7633

terimakasih mas , iya masih banyak lagi keyword judi online bahkan ribuan.

ini masih saya pelajari mas

terimakasih atas pencerahannya

 

[wpanel]

oh ini sama website2 punya temen mas pada numpang wekwke

kalau log ftp posisinya sebelah mana ya

soalnya setelah di bersihin mesti muncul lagi

baik mas akan saya coba cek log2 di vps

sekilas sih nih uda pasti kena macam2 omware.
Coba self service manage sendiri update dan install langsung dari repo yang jelas.
harus nya 99.999999% tidak akan kena.

 

[horasjey]

wuih, dan banyak ke index Link gacor nya tuan

 

[IIXPLANET]

Selamat Pagi

Beberapa hari ini vps saya ( CPANEL ) sering di susupi file judi online ( GACOR dan teman2 nya )

Nah bagaimana cara mblokir file yang mengandung kata GACOR

sampel file yang kemarin kena

<!doctype html>
<html xmlns:og="http://opengraphprotocol.org/schema/" xmlns:fb="http://www.facebook.com/2008/fbml" lang="en-US" >
<head>
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- This is Squarespace. --><!-- olive-round-x44n -->
<base href="">
<meta charset="utf-8" />
<title>GACOR️ Slot Tergacor Resmi Dengan Akun Platinum Server Amerika Dan Kemenangan Maxsimal 2024</title>
<meta http-equiv="Accept-CH" content="Sec-CH-UA-Platform-Version, Sec-CH-UA-Model" />
<link rel="icon" type="image/x-icon" href="https://res.cloudinary.com/dvjwf1c6k/image/upload/v1717484519/-seo-bapak-kau-zeus-slot-gacor.webp"/>
<link rel="canonical" href="https://pulaurengas.desa.id/server-amerika/"/>
<link rel="amphtml" href="https://pub-c8a44f8553514536819a054004f838bc.r2.dev/pulaurengas-amerika.html">
<meta property="og:site_name" content="slot megaways"/>
<meta property="og:title" content="slot GACOR️ Slot Tergacor Resmi Dengan Akun Platinum Server Amerika Dan Kemenangan Maxsimal 2024"/>
<meta property="og:url" content="https://pulaurengas.desa.id/server-amerika/"/>
<meta property="og:type" content="product"/>
<meta property="og:description" content="slot GACOR️ menghadirkan slot tergacor resmi dengan akun platinum untuk kemenangan maksimal di tahun 2024. Nikmati pengalaman bermain yang luar biasa dengan RTP tertinggi dan peluang besar untuk meraih jackpot setiap hari. Server amerika yang terpercaya memastikan permainan yang adil dan aman, memberikan Anda kesempatan menang yang lebih tinggi. Daftar sekarang untuk akses slot tergacor di server amerika dan rasakan sensasi kemenangan terbesar dengan akun platinum yang dirancang khusus untuk pemain yang mencari keuntungan maksimal. Bergabunglah dengan Slot amerika dan buktikan sendiri mengapa kami menjadi pilihan utama para pemain slot di seluruh dunia!."/>
<meta property="og:image" content="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w"/>
<meta property="og:image:width" content="1080"/>
<meta property="og:image:height" content="1080"/>
<meta property="productrice:amount" content="10.00"/>
<meta property="productrice:currency" content="USD"/>
<meta property="product:availability" content="instock"/>
<meta itemprop="name" content="slot GACOR️ Slot Tergacor NDASMU Resmi Dengan Akun Platinum Server Amerika Dan Kemenangan Maxsimal 2024"/>
<meta itemprop="url" content="https://pulaurengas.desa.id/server-amerika/"/>
<meta itemprop="description" content="slot megaways️ menghadirkan slot tergacor resmi dengan akun platinum untuk kemenangan maksimal di tahun 2024. Nikmati pengalaman bermain yang luar biasa dengan RTP tertinggi dan peluang besar untuk meraih jackpot setiap hari. Server amerika yang terpercaya memastikan permainan yang adil dan aman, memberikan Anda kesempatan menang yang lebih tinggi. Daftar sekarang untuk akses slot tergacor di server amerika dan rasakan sensasi kemenangan terbesar dengan akun platinum yang dirancang khusus untuk pemain yang mencari keuntungan maksimal. Bergabunglah dengan Slot amerika dan buktikan sendiri mengapa kami menjadi pilihan utama para pemain slot di seluruh dunia!."/>
<meta itemprop="thumbnailUrl" content="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w"/>
<link rel="image_src" href="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w" />
<meta itemprop="image" content="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w"/>
<meta name="twitter:title" content="slot GACOR️ Slot Tergacor Resmi Dengan Akun Platinum Server Amerika Dan Kemenangan Maxsimal 2024"/>
<meta name="twitter:image" content="https://res.cloudinary.com/dlqm50e9...server-paling-gacor-slot777.webp?format=1500w"/>
<meta name="twitter:url" content="https://pulaurengas.desa.id/server-amerika/"/>
<meta name="twitter:card" content="summary"/>
<meta name="twitter:description" content="slot GACOR️ menghadirkan slot tergacor resmi dengan akun platinum untuk kemenangan maksimal di tahun 2024. Nikmati pengalaman bermain yang luar biasa dengan RTP tertinggi dan peluang besar untuk meraih jackpot setiap hari. Server amerika yang terpercaya memastikan permainan yang adil dan aman, memberikan Anda kesempatan menang yang lebih tinggi. Daftar sekarang untuk akses slot tergacor di server amerika dan rasakan sensasi kemenangan terbesar dengan akun platinum yang dirancang khusus untuk pemain yang mencari keuntungan maksimal. Bergabunglah dengan Slot amerika dan buktikan sendiri mengapa kami menjadi pilihan utama para pemain slot di seluruh dunia!."/>
<meta name="description" content="slot GACOR️ menghadirkan slot tergacor resmi dengan akun platinum untuk kemenangan maksimal di tahun 2024. Nikmati pengalaman bermain yang luar biasa dengan RTP tertinggi dan peluang besar untuk meraih jackpot setiap hari. Server amerika yang terpercaya memastikan permainan yang adil dan aman, memberikan Anda kesempatan menang yang lebih tinggi. Daftar sekarang untuk akses slot tergacor di server amerika dan rasakan sensasi kemenangan terbesar dengan akun platinum yang dirancang khusus untuk pemain yang mencari keuntungan maksimal. Bergabunglah dengan Slot amerika dan buktikan sendiri mengapa kami menjadi pilihan utama para pemain slot di seluruh dunia!. " />
<link rel="preconnect" href="https://images.squarespace-cdn.com">
<script type="text/javascript"

============================================================================

Intinya saya ingini folder ,file atapun di dalam file yang mengadung kata GACOR langsung di blok oleh modsecurity

Sebetulnya untuk yang folder + file yang berbau kata GACOR sudah berhasil pakai rule berikut

SecRule REQUEST_URI|ARGS|REQUEST_BODY "gacor" "deny,status:403,id:8857549"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "SLOT" "deny,status:403,id:88575491"

SecRule HTTP_REFERER "GACOR" "deny,id:184769"
SecRule HTTP_REFERER "SLOT" "deny,id:184766"

SecRule REQUEST_URI "@pmFromFile /etc/keywordjudi.txt" "deny,status:403,id:6666666"


Nah tapi yang di dalam file masih lolos ,mohon bantuannya para suhu

Regards,
Khalid

Fyi, untuk rules yg sudah dibuat sebelumnya itu yg untuk block url atau POST ARGS body lebih baik pakai wildcard ( @pm / @contains ) khusus REQUEST_URI kalau url nya misal domain.com/ngeteh/?dikamar=slot tidak akan work , rules tadi hanya work untuk domain.com/slot.

untuk rules nya jadikan 1 rules saja karna kl satu rules satu kata bakal banyak rules musti dibuat untuk block ratusan phrase judol

SecRule REQUEST_URI|ARGS|REQUEST_BODY "^(gacor|slot)$" "deny,status:403,id:8857549"

Mengenai pertanyaan
Intinya saya ingini folder ,file atapun di dalam file yang mengadung kata GACOR langsung di blok oleh modsecurity?

Modsecurity tidak bisa block phrase didalam file script , tapi dia bisa sebelum file itu ke upload diserver ( Pre before ), Modsecurity bisa buat blocking dengan @inspectFile bisa via custom filescanner sendiri atau pakai clamav dengan buat rules sendiri buat block gacor td sebelum file itu diupload keserver via script dan bukan dr control panel diuploadnya.

buat file yg di upload dr control panel atau hasil extract zip atau compress file yg ga memungkinkan lewat inspect apache / webserver td bisa pakai program linux inotify dengan di kombinasikan dengan scanner kaya clamav atau scanner sendiri atau kl mau mudah tinggal buat aja bash script bs pakai cat & grep, jadi kl ada modified file, new file, dsb system langsung scan dan take action realtime ke file td otomatis ke hapus atau karantina sebelum bs diakses dibrowser dr fungsi inotify td , biasa ky imunify atau av yg pakai realtime protection seperti ini metodenya .