Kamu harus peduli terhadap keamanan situs atau website yang dimiliki, karena kita tidak tahu kapan hal buruk akan menimpa website kita seperti upaya paksa masuk untuk melakukan peretasan.
Untuk mengantisipasi masalah tersebut, kamu bisa memanfaatkan Firewall Rules Cloudflare. Cloudflare dipercaya mampu menangani masalah keamanan pada website yang kamu miliki. Tidak hanya itu saja, Cloudflare juga mampu meningkatkan kecepatan akses website.
Pada tutorial WordPress ini kamu akan mempelajari dan sekaligus mempraktekan bagaimana cara mengamankan website kamu dari hacker dan serangan keamanan lainnya menggunakan Cloudflare.
Pastikan kamu menggunakan layanan Cloudflare terlebih dahulu, jika belum kamu bisa membaca cara menghubungkan domain ke Cloudflare.
Firewall Rules Cloudflare
Agar Cloudflare dapat berfungsi dengan baik, kamu harus melakukan beberapa konfigurasi pada menu Security » WAF » Firewall rules. Berikut ini 3 pengaturan Firewall Rules pada Cloudflare yang harus kamu ikuti.
1. Melindungi Halaman Login
Halaman login atau halaman masuk pada WordPress sering menjadi sasaran pada hacker atau sejenisnya untuk memaksa masuk dengan cara Brute Force. Sehingga kamu wajib melindungi halaman masuk ini.
Berikut ini adalah pengaturan pada Cloudflare yang harus kamu lakukan untuk melindungi halaman login website WordPress kamu.
2. Menutup Akses File XMLRPC.php
File XMLRPC.php adalah halaman API WordPress yang biasanya digunakan oleh pengembang untuk menghubungkan dengan sistem lainnya dimana HTTP sebagai transmisinya.
Halaman ini juga bisa dimanfaatkan oleh orang yang iseng atau sengaja ingin mempengaruhi performa website kamu agar penggunaan CPU pada server meningkat. Tentunya ini akan berakibat pada munculnya error 502 atau 504.
3. Menghalangi Akses Bot Agresif
Nemanbahkan pengaturan atau konfigurasi pada Firewall Rules Cloudflare untuk menghalangi bot agresif seperti bot ahref, semrush, moz dan lainnya.
Perilaku bot agresif ini tentunya akan meningkatkan konsumsi CPU pada server website yang kamu gunakan. Walaupun bot ini banyak digunakan untuk mendapatkan informasi SEO dari website kompetitor.
Mungkin saja kamu tidak ingin informasi tentang website kamu diketahui oleh kompetitor atau pesaing, maka pengaturan ini bisa kamu gunakan.
Kamu bisa menambahkan bot lainnya pada halaman ini yang menurut kamu merugikan website yang sedang dikelola.
Kesimpulan
Itulah beberapa cara yang bisa kamu lakukan untuk melindungi website kamu dari serangan DDOS dan serangan hacker yang berusaha masuk ke dalam website kamu. Selain itu pengaturan ini juga akan mengatasi masalah penggunaan CPU yang berlebihan dikarenakan bot agresif tools SEO.
Nantikan informasi menarik lainnya seputar WordPress dengan cara memberikan Izin pada browser untuk menadpatkan notifikasi dari website ini.
