Dependency confusion defense untuk private packages: cegah npm dan Composer mengambil package publik berbahaya yang meniru nama internal timmu.
Dzul Qurnain
633 Articles
Suka nonton Anime, ngoding dan bagi-bagi tips kalau tahu.. Oh iya, suka baca ( tapi yang menarik menurutku aja)... Praktisi WordPress, web development, SEO, dan server administration yang membagikan tutorial teknis dan catatan implementasi nyata.
Dzul Qurnain
4 Min Read
Lockfile integrity npm Composer mencegah dependency drift diam-diam, update transitif berbahaya, dan perubahan package tanpa review di CI.
Dzul Qurnain
5 Min Read
Incident response playbook untuk compromised WordPress hosting: containment, cleanup, rotasi kredensial, restore bersih, dan postmortem tanpa panik.
Dzul Qurnain
5 Min Read
REST API + XML-RPC exposure controls membatasi brute force, enumeration, dan abuse endpoint publik WordPress tanpa merusak fungsi situs.
Dzul Qurnain
5 Min Read
Runtime malware detection dan file integrity monitoring membantu tim security mendeteksi file core berubah, PHP injection, webshell, serta admin user asing sebelum insiden membesar.
Dzul Qurnain
5 Min Read
Zero trust SSH mengganti akses server permanen dengan short-lived access agar leaked keys, unmanaged FTP accounts, dan akses vendor lama nggak jadi bom waktu.
Dzul Qurnain
4 Min Read
Plugin isolation dan update risk scoring membantu tim mengurangi supply-chain risk dari plugin WordPress abandoned, rentan, atau terlalu berisiko untuk auto-update.
Dzul Qurnain
5 Min Read
MFA enforcement wajib diterapkan di wp-admin, hosting panel, SSH, Git, dan DNS untuk menghentikan credential stuffing di semua pintu penting.
Dzul Qurnain
5 Min Read
Zero trust WordPress mengganti keamanan perimeter-only dengan verifikasi setiap request di admin, DB, SSH/SFTP, API, dan CDN.
Dzul Qurnain
4 Min Read
SBOM mudah dibuat, tetapi sulit dioperasionalkan. Ini panduan praktis tentang freshness, diffing, reachability, ownership, dan exception handling.