Tutorial Keamanan Blog dengan Cloudflare WAF - Gratiss2

Dengan keamanan yang ditingkatkan ke tahap tertentu dapat melindungi dari hal yang tidak di inginkan pada blog yang dikelola.

saat ini banyak penyedia yang memberikan fitur keamanan pada blog, seperti Cloudflare WAF yang akan kita gunakan memanfaatkan fitur Rules nya.

artikel ini dibuat muncul karena dalam beberapa bulan ini, blog mantankode mendapatkan trafik pengunjung yang tidak normal. pengunjung yang tidak normal ini memiliki kerugian yang banyak. dari dampak kesehatan blog akibat trafik yang tidak normal seperti bot.

ada yang mengakses path blog yang tidak ada di blog mantankode, seperti url /.env, /wlwmanifest.xml, //upload.php dan masih banyak lagi. tapi bagi yang penasaran bisa cek di github amankah

Fungsi Cloudflare WAF

secara umum jika akun Cloudflare WAF masih status gratis, fitur yang didapatkan untuk membuat Rules hanya 5 saja.

menurut mantankode mendapatkan 5 rules sudah sangat membantu untuk meningkatkan keamanan blog.

pada cloudflare waf jika ada trafik yang tidak biasa atau aneh maka akan terlihat grafik yang tidak enak dilihat.

di rules waf memiliki 5 aksi yang dapat digunakan, tetapi di mantankode saat ini baru mengunakan 3 aksi yang sangat membantu. seperti (Managed Challenge, Block, JS Challenge).

Pasang Rules WAF

Akses atau buka akun Cloudflare anda

Pilih domain yang akan di pasang fitur WAF

masuk ke menu Security >> WAF dan pilih menu Custom Rules

klik tombol warna biru yang bertuliskan Create Rule

masukkan nama rule anda, dan klik Edit expression. lalu salin kode dibawah ini ke dalam kolom Expression Preview

(http.request.uri.path wildcard r"/*.php") or (http.request.uri.path wildcard r"/wp-*") or (http.request.uri.path wildcard r"/*.xml" and not http.request.uri.path in {"/atom.xml" "/sitemap.xml" "/sitemap-pages.xml"}) or (http.request.uri.path wildcard r"/*.env") or (http.request.uri.path wildcard r"/*admin*") or (http.request.uri.path wildcard r"/*.zip") or (http.request.uri.path wildcard r"/*.asp") or (http.request.uri.path wildcard r"/file-manager*")

dan pilih Choose Action >> Block dan tahap terakhir klik tombol biru Deploy.

rules diatas cocok untuk anda yang menggunakan Blogger, dan tidak bersahabat dengan Wordpress. bisa digunakan di wordpress tapi perlu perubahan sedikit.

Penjelasan Rules

Rules tadi berfungsi jika ada bot, pengunjung ataupun pemiliki blog tidak dapat mengakses jika url blog ada kemiripan dengan value diatas, maka akan di blokir atau tidak dapat mengakses. tetapi akan memperboleh kan url/path tertentu karena masuk ke kategori yang diblokir.

contohnya:

mantankode akan memblokir akses apapun yang berupa .xml ke blog, tetapi diblog ada .xml yang yang dipakai karena berfungsi sebagai sitemap yang digunakan untuk webmaster.

mantankode.net/akutuhapa/apa.xml (Blokir)

mantankode.net/atut.xml (Blokir)

mantankode.net/sitemap.xml (Aman)

Penutup

dengan memanfaatkan fitur WAF yang ada di Cloudflare sangat membantu dalam meningkatkan blog seperti keamanan dan kenyamanan.

terima kasih sudah mampir dan membaca artikel mantankode, semoga bermanfaat dan dibantu share juga artikel ini.