Composer plugin allow-listing mencegah plugin Composer acak menjalankan kode saat install atau update. Ini konfigurasi aman untuk PHP, WordPress, Laravel, dan Symfony.
Web Development
326 Articles
Semua hal yang bisa saya bagikan tentang dunia pengembangan website (web dev), entah itu paling mudah ataupun yang bagi saya susah…
Matikan npm lifecycle scripts di CI untuk mengurangi risiko postinstall RCE, dependency beracun, dan pencurian secret saat build/test.
CI secret isolation for pull requests mencegah PR berbahaya mencuri token, deploy key, dan cloud credentials dari GitHub Actions atau GitLab CI.
Dependency confusion defense untuk private packages: cegah npm dan Composer mengambil package publik berbahaya yang meniru nama internal timmu.
Lockfile integrity npm Composer mencegah dependency drift diam-diam, update transitif berbahaya, dan perubahan package tanpa review di CI.
Incident response playbook untuk compromised WordPress hosting: containment, cleanup, rotasi kredensial, restore bersih, dan postmortem tanpa panik.
REST API + XML-RPC exposure controls membatasi brute force, enumeration, dan abuse endpoint publik WordPress tanpa merusak fungsi situs.
Runtime malware detection dan file integrity monitoring membantu tim security mendeteksi file core berubah, PHP injection, webshell, serta admin user asing sebelum insiden membesar.
Zero trust SSH mengganti akses server permanen dengan short-lived access agar leaked keys, unmanaged FTP accounts, dan akses vendor lama nggak jadi bom waktu.
Plugin isolation dan update risk scoring membantu tim mengurangi supply-chain risk dari plugin WordPress abandoned, rentan, atau terlalu berisiko untuk auto-update.