Jika kamu adalah pemilik web, terutama jika website tersebut untuk tujuan bisnis, kamu perlu mempertimbangkan keamanan web dari hacker. Salah satu caranya adalah dengan menggunakan Firewall.
Cara ini khusus untuk kamu yang menggunakan Cloudflare sebagai setingan DNS nya, jika belum kamu bisa kunjungi artikel cara pasang cloudflare dan fungsinya.
Sering kali website tiba tiba redirect ke situs judi, muncul pop up iklan yang tidak di inginkan, terdapat banyak inject artikel yang entah darimana datangnya, dan masih banyak lagi permasalahan dari web yang seringkali muncul karena kurangnya keamanan.
Jika kamu ingin Hire Kami sebagai Web Security, hubungi kami via email di kota[at]surakarta.pro
Salah satu cara membuat web aman adalah dengan mengaktifkan firewall, umumnya serangan hack berasal dari IP luar negeri, jadi disini akan saya beri tutorial cara menganmankan website menggunakan firewall cloduflare.
Buat Batasan
Disini kita akan mendefinisikan kondisi seperti apa yang membolehkan pengunjung membuka website kita, misal kita hanya memblokir
Pengguna dari negara lain yang bukan bot yang dikenali.
dan mengizinkan,
- Pengguna dari Indonesia, terlepas dari apakah mereka bot atau bukan.
- Pengguna dari negara lain yang merupakan bot yang dikenali.
Dari definisi diatas kita menghindari memblokir Bots Serach Engine yang melakukan Crawl di web kita, ya tentu kalau bots ini terblokir web kita otomatis deindex. Bencana.
kondisi dua Kita hanya mengizinkan pengguna (user) yang berasal dari Indonesia saja.
Setelah jelas, selanjutnya kita beralih ke pengaturan Cloudflare, untuk setting WAF (Web Application Firewall)
Cara Seting WAF Cloudflare untuk Block IP Luar negeri
Cloudflare WAF adalah layanan keamanan web yang gratis dan mudah digunakan. WAF ini dapat membantu Anda memblokir traffic berbahaya seperti spam bot, SQL injection, dan cross-site scripting (XSS) attacks.
-
Login Cloudflare
pada halaman (home) dashboard klik websites, kemudian pilih web yang ingin kamu setting firewall nya,
-
Pilih Website
kemudian pilih web yang ingin kamu setting firewall nya,
-
Buka Setingan WAF
buka security > WAF
-
Menu Custom Rules
tampilan security WAF, pilih tab custom rules, kemudian klik tombol biru create rules
-
Edit Rule
pada edit rule beri nama rules nya, pilih aturan sesuai pada gambar diatas, atau gunakan expression rules
(not ip.geoip.country in {“ID”} and not cf.client.bot)
dengan action BLOCK -
Save
jangan lupa di simpan
diatas adalah cara untuk blokir semua visitor luar indonesia dengan mengecualikan bots-bots yang telah di whitelist cloudflare supaya web kita tetap tampil di search engine.
Manfaat Memblokir Visitor Luar Indonesia
Memblokir visitor luar Indonesia memiliki beberapa manfaat, antara lain:
- Mengurangi risiko spam: Banyak spam bot berasal dari luar Indonesia.
- Meningkatkan keamanan: Memblokir visitor yang tidak dikenal dapat membantu mencegah hacking.
- Memfokuskan sumber daya: Kamu dapat fokus pada target audiensmu di Indonesia.
Penting untuk diingat
- Memblokir semua visitor luar Indonesia tidak cocok untuk semua situs web. Jika Kamu memiliki audiens global,perlu mempertimbangkan strategi lain.
- Kamu dapat mengecualikan alamat IP tertentu dari aturan pemblokiran.
- Kamu dapat memantau traffic untuk memastikan bahwa aturan WAF mu bekerja dengan baik.
Kesimpulan
Memblokir visitor luar Indonesia di Cloudflare WAF adalah langkah sederhana dan efektif untuk meningkatkan keamanan situs webmu. Dengan mengikuti langkah-langkah di atas, diharapkan dapat membantu melindungi situs webmu dari spam dan hacking.
Catatan
Artikel ini hanya sebagai panduan umum. Kamu bisa meng hire kami sebagai freelance untuk kemanan websitemu, dengan biaya bulanan yang tidak mahal. hubungi kami di email kota[at]surakarta.pro
Kadang muncul pertanyaan, bagaimana jika mau me-whitelist IP backup yang mana dari luar negeri? nanti kita diskusikan di next artikel, itupun kalau ada yang minta wkk.
Silakan berikan opinimu dibawah.