Skip to content Skip to sidebar Skip to footer
Home / Computers / Internet / Virus

Firewall Rules Cloudflare untuk Keamanan Situs Web

 

Anda harus memperhatikan keamanan situs web atau situs web Anda, karena kami tidak pernah tahu kapan sesuatu yang buruk akan terjadi pada situs web kami, seperti upaya peretasan.

Anda dapat menggunakan Aturan Firewall Cloudflare untuk mengantisipasi situasi ini. Cloudflare dianggap mampu menangani masalah keamanan di website Anda. Tidak hanya itu, Cloudflare juga dapat mempercepat akses website.

Dalam tutorial WordPress ini, Anda akan belajar dan berlatih memanfaatkan Cloudflare untuk melindungi situs web Anda dari peretas dan ancaman keamanan lainnya.

Jika Anda belum pernah menggunakan layanan Cloudflare, Anda dapat mempelajari cara menghubungkan domain ke Cloudflare.

Konfigurasi Firewall Cloudflare

Cloudflare memerlukan berbagai konfigurasi pada menu Security » WAF » Firewall rules agar dapat berfungsi dengan baik. Berikut adalah tiga pengaturan Cloudflare Firewall Rules yang harus Anda patuhi.

1. Mengamankan Halaman Login

Halaman login atau halaman login di WordPress sering diincar oleh hacker atau sejenisnya untuk memaksa masuk menggunakan Brute Force. Akibatnya, Anda harus mengamankan halaman login ini.

Pengaturan Cloudflare berikut diperlukan untuk mengamankan halaman login situs web WordPress Anda.

2. Akses Penutupan File XMLRPC.php

File XMLRPC.php adalah halaman API WordPress yang biasanya digunakan pengembang untuk berinteraksi dengan sistem lain yang menggunakan komunikasi HTTP.

Halaman ini juga dapat digunakan oleh orang-orang yang hanya bersenang-senang atau yang ingin merusak kinerja situs web Anda dengan sengaja dengan meningkatkan konsumsi CPU di server. Tentu saja, ini akan menyebabkan kesalahan 502 atau 504 muncul.

3. Cegah Akses Bot Agresif

Untuk menghentikan bot agresif seperti ahref, semrush, bot moz, dan lainnya, tambahkan pengaturan atau konfigurasi ke Aturan Firewall Cloudflare.

Perilaku bot yang agresif ini hampir pasti akan meningkatkan penggunaan CPU di server situs web Anda. Padahal bot ini sering digunakan untuk mendapatkan data SEO dari website kompetitor.

Setting ini bisa Anda gunakan jika tidak ingin informasi mengenai website Anda diketahui oleh kompetitor atau kompetitor.

Anda dapat menambahkan lebih banyak bot ke halaman ini yang menurut Anda berbahaya bagi situs web yang dikelola.

Kesimpulan

Ini adalah beberapa tindakan pencegahan yang dapat Anda lakukan untuk melindungi situs web Anda dari serangan DDOS dan serangan peretas. Selanjutnya, pengaturan ini akan mengatasi masalah konsumsi CPU yang berlebihan yang disebabkan oleh bot alat SEO yang agresif.

Dengan memberikan izin browser untuk menerima peringatan dari situs web ini, Anda dapat berharap untuk menerima informasi berguna tambahan tentang WordPress.


You may like these posts