Jika website Anda disusupi, biasanya penyusup memasukkan beberapa script ke web hosting Anda. Fungsi script tersebut bermacam-macam. Yang biasa saya temui adalah script dengan fungsi: PHP shell, symlink attack, DOS, Spam, IRC Bot, dan sebagainya.
Kita bisa mematikan beberapa fungsi PHP yang sering digunakan di dalam script tersebut agar penyusup tidak bisa mejalankan script miliknya.
- Masuk ke SSH
- Buka file /usr/local/lib/php.ini
sudo nano /usr/local/lib/php.ini
- Cari baris disable_functions = lalu masukkan beberapa fungsi yang akan dimatikan. Fungsi yang biasa dimatikan adalah show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, symlink, exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file. Maka baris tersebut akan menjadi seperti ini
disable_functions = show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, symlink, exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file
- Simpan filenya