Tingkatkan Keamanan Website dengan Cloudflare

web security

Di dunia internet saat ini peran keamanan atau security website sangat penting apalagi masih sangat banyak orang jahat dan iseng yang selalu menyerang situs-situs, entah untuj tujuan kejahatan hingga sekedar iseng untuk testing, show-off dan lain sebagainya.

Anda yang sudah pernah atau pengalaman melakukan hosting website baik itu share hosting, cloud, VPS maupun dedicated server pasti sudah tidak asing lagi sering ada trafik yang memang bersifat menyerang.

Pengguna content management system (CMS) wordpress (WP) biasanya yang paling rentan menjadi target mereka. Hal ini karena ada banyak celah dari sisi keamanan yang sering jadi sasaran pelaku tersebut, mulai dari plugin, themes, database, sistem php dan seterusnya.

Keamanan website ini tentunya sangat mempengaruhi performa SEO website Anda jika ingin fokus ke pengoptimalan mesin pencari (organic traffic)

Plugin Wordfence

Wordfence merupakan salah satu plugin gratis (ada versi berbayar) cukup ampuh untuk melindungi situs wordpress dari serangan tersebut. Meskipun gratis tapi kemampuan dan fitur yang ditawarkan sangat membantu sebagai langkah awal melindungi website.

Kenapa Kami menyarankan wordfence?

Jadi begini, memang di tempat hosting biasanya ada fitur imunify360 dan scan virus di cpanel tapi jika situs sudah pernah kena serang, scanning dari imunify360 dan virus scan masih tidak bisa melacak keberadaan kode khusus yang sengaja diletakkan oleh penyerang di file-file secara acak di wordpress.

Wordfence memang dirancang khusus wordpress dan faham betul coding yang ada di WP sehingga bisa mendeteksi file tersebut melalui scan.

Cloudflare CDN

Cloudflare salah satu layanan CDN yang fenomenal, kenapa bisa sangat terkenal? Karena selain mumpuni cloudflare benar-benar membantu dan memiliki misi untuk internet aman, beda dengan layanan lain yang memang fokus dengan penghasilan.

Cloudflare ada juga yang berbayar dan tentunya dilengkapi fitur lebih dari versi gratis. Namun untuk versi gratis sudah sangat membantu website dari sisi kecepatan dan keamanan, sehingga sangat wajar jika banyak tempat hosting sudah kerjasama dan menyediakan cloudflare di shared cpanel hosting.

Maksimalkan Fitur Kemanan dari Cloudflare

Saat ini memang sudah banyak pengguna cloudflare, namun masih banyak juga yang sekedar konek atau pagespeed semata. padahal fitur pagerule dan firewall nya sangat membantu meningkatkan keamanan website.

Fitur Page Rules

Fitur Page Rules bisa digunakan untuk setting url tertentu dan sesuai fungsinya, mulai dari redirect hingga bypass cache. Versi gratis maksimal hanya dapat 3, jadi manfaatkan untuk seting yang benar-benar perlu.

Fitur Firewall

Dibagian fitur ini ada tab setting untuk general pengaturan dan sebaiknya dipilih medium level.

Dibagian tab firewall rules, versi gratis akan mendapatkan jatah 5 pengaturan, disini Anda bisa seting untuk block IP, Url, cookie, hostname dan sebagainya. Untuk blocking country itu hanya untuk cloudflare versi berbayar.

Tab Tools dibagian firewall rules adalah bagian paling efektif untuk Anda gunakan jika ingin block AS number. Autonomous System Number (ASN) adalah nomor unik dari layanan yang terdaftar secara global dan terdiri dari group IP address.

ASN Number

Tentu ini sangat efektif jika Anda ingin block visitor, trafik dari ASN tertentu (misal layanan dari negara tertentu) sehingga tidak perlu risau lagi dengan dinamic IP yang hingga ratusan, ribuan hingga jutaan yang dimiliki ASN tersebut.

Apalagi penyerang situs akan selalu ganti IP, sangat repot jika di block IP satu-satu, atau hanya group kecil seperti 255.255.0./16, mending ASN nya sekalian saja.

Sebagai contoh ASN dari telkomsel adalah AS23693 dimana telkomsel sendiri memiliki IP address 5 juta 700 ribuan lebih. Jika di block ASN maka seluruh jaringan IP tersebut tidak bisa lagi akses situs Anda.

Untuk mengetahui ASN ip tertentu, Anda bisa gunakan layanan dari situs ultratools.com dan catat nomor ASN nya.

Idealnya pengunjung situs asli pasti menggunakan provider layanan telekomunikasi bukan hosting. Jadi jika Anda menemukan banyak trafik mencurigakan dari hosting tertentu (biasanya layanan cloud compute seperti vultr, digitalocean, bahkan google cloud) maka sebaiknya block saja ASN nya apalagi jika dari negara bukan target visitor website Anda.

Hati-hati Penerapannya

Namun hati-hati dengan ASN yang dimiliki googlebot, karena itu adalah bot resmi google meskipun banyak juga yang menggunakan google cloud untuk kegiatan hacker, sebaiknya block alamat IP nya saja.

Serta hati-hati dengan ASN hosting Anda sendiri, jangan sampai di block. Begitu juga dengan ASN provider di Indonesia seperti telkomsel tadi.

Dan juga ASN tempat layanan plugin yang dipakai, biasanya membutuhkan akses API ke server agar bisa beroperasi baik.

Untuk cek abuse atau report tentang alamat IP tertentu bisa menggunakan website abuseipdb.com, jika sudah banyak yang report apalagi warna sampai merah, maka jangan ragu dan jangan bimbang lagi untuk segera block juga

Block Bad Bots

Di internet sekarang sudah bukan rahasia umum lagi kalau sudah terlalu dipenuhi oleh Bots, rata-rata bots memakan 50% – 60 % trafik website, cukup tinggi memang, baik bots buruk maupun seperti Google.

Jika Anda mendapati tutorial block bad bots melalui robots.txt sebaiknya tinggalkan cara itu, karena hal itu tidak mempengaruhibad bots sangat tidak respect dengan file robots txt website Anda.

Cara terbaik adalah dengan cloudflare tadi yaitu di settingan menu utama firewall, pilih tab firewall rules, isi nama setingnya. Lalu klik dibawah menu edit expression masukkan kode berikut di bagian edit tersebut:

(http.user_agent contains “Yandex”)
or (http.user_agent contains “muckrack”)
or (http.user_agent contains “Qwantify”)
or (http.user_agent contains “Sogou”)
or (http.user_agent contains “BUbiNG”)
or (http.user_agent contains “knowledge”)
or (http.user_agent contains “CFNetwork”)
or (http.user_agent contains “Scrapy”)
or (http.user_agent contains “SemrushBot”)
or (http.user_agent contains “AhrefsBot”)
or (http.user_agent contains “Baiduspider”)
or (http.user_agent contains “python-requests”)
or ((http.user_agent contains “crawl”)
or (http.user_agent contains “Crawl”)
or (http.user_agent contains “bot” and not http.user_agent contains “bingbot” and not http.user_agent contains “Google” and not http.user_agent contains “Twitter”)
or (http.user_agent contains “Bot” and not http.user_agent contains “Google”)
or (http.user_agent contains “Spider”)
or (http.user_agent contains “spider”)
and not cf.client.bot)

Dalam setting tersebut dikecualikan Googlebot, bingbot & twitter, Anda bisa modifikasi hal kodenya misalnya menambahkan user_agent lain atau ingin block bingbot juga. Pilih Block lalu klik save.

Avatar for Subhan

Subhan adalah konsultan SEO di Smartdigital Agency, Beliau sering melakukan riset & analisa terkait Search Engine Optimization (SEO).