Cara Blokir Website AGC Pencuri Konten Dengan Menggunakan Cloudflare Firewall

Cara blokir Website AGC pencuri konten (Auto Generated Content) gimana? Disini saya akan membahasnya berdasarkan studi kasus pengalaman pribadi. Salah satu website saya dicopy dengan menggunakan semacam software website scrapper. Jadi setiap ada postingan baru, langsung deh dicopy secara otomatis.

Sebenarnya kalaupun foto yang ada di blog wisata saya catperku.com atau lainnya dipakai dengan mencantumkan linkback saya enggak masalah. Tapi kayaknya rata-rata para pencuri konten tersebut menggunakan software. Jadi bahkan mereka tak akan membaca tulisannya, karena yang melakukan proses copy paste tersebut adalah software bot atau robot.

Saya tahu tulisan tadi tidak akan mendapatkan ranking bagus dalam SERP untuk kata kunci yang saya incar. Karena google jaman sekarang algoritmanya makin canggih. Namun kalau dibiarkan, bakalan berimbas juga ke ranking website saya di hasil pencarian. Jadi kalau tidak mau merasakan efeknya untuk jangka panjang, saya harus melakukan sesuatu.

Yang selama ini paling sering saya lakukan sih melakukan disavow link lewat google search console kalau ada tulisan yang mengandung linkback spam ke salah satu website saya. Lalu saya juga rutin untuk melakukan audit, tulisan mana yang dicopy paste, lalu melaporkannya lewat DMCA report. Hasilnya cukup efisien, namun juga melelahkan.

Untuk aksi disavow link, efeknya tidak akan menambah spam score website saya. Karena Google kan tidak tahu kalau artikel yang dicopy tersebut yang buat bukan saya. Kalau sama Google dianggap cara SEO blackhat untuk membuat backlink, bisa gawat. Efek jangka panjang bisa berakibat buruk ke SERP dan traffic website saya.

Lalu untuk proses pelaporan DMCA, asal konten yang ada original, dan foto yang digunakan juga original, 100 persen artikel yang dicuri dan tayang di website pencuri konten yang menggunakan Website AGC tadi hilang dari hasil pencarian Google. Namun cara ini kadang memang melelahkan. Selain itu saya tak selalu punya waktu untuk melaporkan.

Apalagi pencuri konten adalah sebuah robot, yang dijadwalkan untuk copy artikel terbaru secara otomatis tiap saya publikasi artikel baru. Karena itu, melawan pencuri yang melek teknologi itu juga harus menggunakan teknologi juga. Dan, disini saya akan berbagi metode, cara, tools dan teknik yang saya gunakan untuk mengatasi para pencuri konten ini. Salah satunya dengan menggunakan Cloudflare. Mari kita bahas!

Cara Blokir Website AGC Pencuri Konten Dengan Menggunakan Cloudflare Firewall

Sebelum ke bagian itu, mari kita belajar sedikit ya mengenai beberapa istilah yang terkait hal ini.

Apa Itu Website AGC?

Website AGC atau Auto Generated Content Website adalah, sebuah website yang memiliki kemampuan untuk membuat konten secara otomatis dengan mengambil dari banyak sumber. Dulu website seperti ini biasanya berupa aggregator konten, yang menampilkan cuplikan artikel dari banyak website.

Namun sekarang teknologi pembuat Website AGC ini lebih banyak dipakai para spammer untuk membuat website dengan ribuan konten secara cepat dan illegal. Kenapa illegal? Karena mereka biasanya akan copy paste seluruh artikel pada suatu website. Blog wisata catperku.com punya saya ini sering banget jadi target para website AGC ini.

Untuk tools, sofware atau plugin yang biasa digunakan untuk membuat website AGC tidak akan saya bahas disini. Karena ada banyak banget, tinggal riset aja lewat mesin pencari Google, pasti nemu banyak. Lagian, untuk jaman sekarang, biasanya Website AGC adalah website spam yang mencuri konten dari banyak tempat.

Apa Itu CloudFlare

CloudFlare adalah sebuah perusahaan internet yang menyediakan layanan CDN atau Content Delivery Network. Namun pada perkembangannya, selain untuk keperluan CDN, CloudFlare juga menyediakan banyak fitur untuk mengamankan website. Salah satu yang sering saya pakai adalah fitur firewall yang disediakan pihak cloudflare.

Berkat menggunakan CloudFlare juga, bloggerpi.com ini selamat dari serangan DDOS beberapa waktu lalu. Tersedia versi berbayar dan gratis untuk menggunakan CloudFlare. Namun selama ini saya menggunakan versi gratis CloudFlare pada belasan website yang saya kelola, dan hasilnya sangat memuaskan.

Untuk tutorial menggunakan CloudFlare, dan fitur penting CloudFlare yang bisa digunakan untuk mengamankan website kamu akan saya bahas di tulisan tersendiri ya. Karena disini saya akan membahas secara spesifik, tentang cara mengatasi pencuri konten yang menggunakan Website AGC (Auto Generated Content) dengan menggunakan CloudFlare firewall.

Yang Diperlukan Untuk Blokir Website AGC Tersebut Apa Saja?

CoudFlare firewall adalah salah satu tools untuk melakukan blokir Website AGC pencuri konten. Namun sebelumnya ada beberapa tools dan syarat yang diperlukan agar kamu bisa blokir website pencuri konten tersebut.

1. WordPress Self Hosted

CloudFlare ini sebenarnya juga bisa digunakan pada Blogspot atau Blogger yang menggunakan Top Level Domain. Hanya saja, blogspot itu kurang fleksible untuk dicustom. Seperti misalnya untuk melihat ip address mana saja yang sedang terhubung dan membuka web atau blog kita secara realtime.

Padahal, kemampuan untuk melihat IP address atau alamat IP yang sedang membuka website kita secara realtime itu diperlukan untuk mengetahui alamat IP si website AGC pencuri konten dengan software website scrapper.

Kalau wordpress self hosted, ada banyak plugin yang bisa dipakai untuk keperluan ini. Saya sendiri untuk kebutuhan web based firewall dan mengamankan blog menggunanan plugin wordpres Wordfence ini.

Untuk keperluan deteksi IP address versi gratisan, dan sekedar rate limiting request sederhana sudah lebih dari cukup. Untuk masalah blokir IP address dan mengamankan dari DDOS, atau serangan lebih berat lain, biarkan CloudFlare yang bekerja nantinya.

Saya menggunakan Wordfence ini pada layer ketiga. Untuk urutannya sih kira-kira begini Firewall Cloudflare -> Firewall Server -> Firewall Wordfence. Jadi kalau misal ada yang lolos di Cloudflare, dan Firewall Sever, Wordfence adalah pertahanan terakhir.

2. Data Hostname, AS Number Atau, IP Address Server Website AGC

Untuk blokir Website AGC pencuri konten, paling tidak kita harus tahu salah satu atau semua data ini. Data nama Hostame, As Number, dan IP Address. Tanpa tahu data tersebut akan lebih susah untuk melakukan pemblokiran lewat Wordfence atau CloudFlare Firewall.

Hostname

Apa sih Hostname itu? Menurut wikipedia, Nama hos atau Hostname adalah label yang diberikan untuk perangkat yang terhubung ke jaringan komputer dan yang digunakan untuk mengidentifikasi perangkat dalam berbagai bentuk komunikasi elektronik.

Hostname ini unik, dan setiap server atau komputer yang terhubung ke internet pasti ada hostname. Jadi kalau tahu hostname server website AGC pecuri konten tadi, kamu bisa blokir dengan menggunakan Hostname.

IP Address

IP Addres atau alamat IP ini adalah label numerik yang yang ada pada setiap perangkat yng terhubung dengan jaringan komputer. Pada jaman sekarang terdapat Internet Protocol versi 4 (IPv4) mendefinisikan alamat IP sebagai nomor 32-bit. Contoh alamat ip ini misalnya 127.0.0.1.

Namun, karena pertumbuhan Internet yang pesat dan menipisnya alamat IPv4 yang tersedia, terdapat pula versi baru IP (IPv6), menggunakan 128 bit untuk alamat IP, distandarisasi pada tahun 1998. Untuk contoh IPv6 seperti ini 2001:e68:5430:68d5:9c0d:bb9:363e:dd03.

Jadi kalau kamu tahu alamat IP si website AGC pecuri konten, kamu bisa dengan mudah memblokirnya lewat Cloudflare Firewall atau lewat Wordfence.

O iya, penting juga untuk sebisa mungkin kamu merahasiakan IP Address atau alamat ip server kamu untuk alasan keamanan. Karena kalau ip address server kamu ketahuan, penyerang akan dengan mudah melewati firewall, termasuk firewall Cloudflare sekalipun.

AS Number

Yang agak menyebalkan adalah kalau alamat IP atau IP Address si Website AGC pecuri konten ini ganti ganti. Misalnya, kalau si pencuri ini menggunakan server di Amazon AWS atau Google Cloud, dia akan dengan mudah mengganti alamat ip servernya. Jadi enggak mungkin kalau diblokir dengan menggunakan IP Address saja.

Karena itu, saya perlu tahu yang namanya AS Number. Jadi saya bisa blokir berdasarkan AS Number. Ini juga cara paling mudah untuk blokir banyak IP sekaligus, yang masih berada di dalam satu AS number.

Menurut Wikipedia, As Number atau Autonomous System atau yang disingkat AS adalah suatu kelompok yang terdiri dari satu atau lebih IP Prefix yang terkoneksi yang dijalankan oleh satu atau lebih operator jaringan dibawah satu kebijakan routing yang didefinisikan dengan jelas.

3. Akun Cloudflare

Untuk mendapatkan fitur firewall dan keamanan, kamu harus mendaftar akun Cloudflare dan menghubungkan domain kamu dengan Cloudflare. Mendaftar Cloudflare ini gratis dan mudah.

Untuk tutorial mendaftar dan setting Cloudflare yang optimal untuk blog dan website bakal saya tulis pada tulisan yang berbeda ya. Namun yang jelas berikut dibawah ini adalah fungsi yang bisa didapatkan ketika menggunakan Cloudflare.

1. DNS resolve.
2. Optimasi kecepatan website dengan CDN Caching.
3. Fitur keamanan dengan Firewall.
4. Sertifikat SSL Gratis.
5. Menyembunyikan IP address server kita.
6. Untuk proteksi dari serangan DDOS.

4. Plugin WordPress Wordfence

Wordfence ini adalah salah satu WordPress Firewall populer terbaik yang saya gunakan. Meski kebanyakan saya hanya menggunakan untuk deteksi IP Address.

Soalnya plugin ini cukup berat, dan kalau server kita melambat, bisa berefek ke SEO website saya. Jadi saya enggak selalu mengaktifkan Wordfence di semua blog dan website saya. Hanya yang sedang diserang atau ketika mau profiling Website AGC pencuri konten saja baru saya aktifkan.

Namun kalau misal di server kamu hanya ada satu website wordpress, kamu bisa mengaktifkan plugin ini tanpa takut memberatkan server. Karena sebenarnya Wordfence ini sangat berguna, meski hanya menggunakan versi gratisan saja.

Karena Wordfence ini bisa menentukan secara otomatis, IP address atau Hostname mana saja yang sedang melakukan penyerangan. Apalagi kalau dikombinasikan dengan CloudFlare. Makin mantap lah!

5. Net Tools Untuk Keperluan Digital Forensik

Untuk keperluan mengetahui data si penyerang atau Website AGC pencuri konten, kita perlu tahu lebih dalam mengenai data si penyerang. Terutama, setelah kita mendapatkan IP addressnya.

Hal ini perlu kita lakukan untuk mengetahui lebih lanjut mengenai beberapa data lainnya. Seperti misalnya data AS Number, atau siapa hosting atau penyedia layanan server website AGC tersebut. Untuk Net Tools yang sering saya pakai adalah sebagai berikut :

• dnslytics.com. Ini biasa saya gunakan untuk menggali keterangan lebih lanjut mengenai informasi dari sebuah IP Address. Saya juga bisa mendapatkan data AS Number dari sini.
• webhook.site. Webhook.site allows you to easily test, inspect, forward and create Custom Actions for any incoming HTTP request or e-mail. Any request or email sent to these addresses are logged here instantly — you don’t even have to refresh! Intinya, saya menggunakan ini sebagai salah satu tool untuk mengetahui IP Address asli dibalik Cloudflare.
• reqbin.com. ReqBin is an online API testing and prototyping tool. Test your API by sending REST, SOAP, and HTTP API requests to the server right from your browser, and check the server responses. Post requests directly from your browser. Intinya sih ntuk membuat HTTP request gitu. Dikombinasikan dengan webhook.site, bisa digunakan untuk mengetahu IP Address yang disembunyikan oleh Cloudflare.

Kalau memang serius, dengan data tersebut bisa juga membawanya ke ranah hukum, bermodalkan UU ITE. Atau bisa juga kalau kamu komplain ke penyedia server website AGC tersebut. Bisa saja server dari website AGC pencuri konten tersebut kena banned.

Namun ini agak sulit dilakukan. Mengigat ada juga penyedia layanan yang tidak mau mengurusi laporan tersebut. Selain itu membawa ke ranah hukum di Indonesia juga menjadi tantangan tersendiri.

Oleh karena itu, untuk mengatasi website AGC pencuri konten yang melek teknologi, ya harus dilawan dengan teknologi pula. Sekalian sambil belajar gitu 🙂

Bagaimana Cara Blokir Website AGC Pencuri Konten Dengan Menggunakan Wordfence dan Cloudflare Firewall

Nah, sekarang lanjut ke cara blokir website AGC pencuri konten dengan menggunakan Wordfence dan Cloudflare Firewall. Dengan cara ini kamu bisa menghentikan website AGC mencuri konten tulisan di blog atau website kamu.

1. Profiling, Deteksi IP Address Si Website AGC

Ada beberapa cara untuk melakukan deteksi IP address si website AGC pencuri konten. Yang paling mudah adalah dengan menggunakan Wordfence. Wordfence ini bisa mendeteksi website scrapper dengan mudah.

Pada umumnya, website AGC tersebut terhubung ke website kita pada interval tertentu. Bisa setiap satu atau dua jam sekali, 12 jam, atau 24 jam sekali. Dari sini polanya bisa ketahuan lewat log file Wordfence.

Atau, biasanya yang melakukan request banyak dalam waktu singkat, akan langsung diblokir oleh Wordfence. Dan, IP address yang diblokir secara otomatis oleh Wordfence ini bisa dicurigai ya.

Atau bisa juga dengan melihat log atau live traffic di plugin Wordfence. Agak lebih rumit dan mungkin lebih lama, namun ini adalah cara termudah kedua. Untuk langkahnya kurang lebih seperti ini :

1. Setting Wordfence untuk menyimpan data semua IP Address yang terkoneksi ke blog atau website kamu untuk kurun waktu 24-48 jam.
2. Lihat postingan terbaru kamu yang baru saja dicuri oleh website AGC tersebut.
3. Filter dari log Wordfence, IP Address mana saja yang baru saja membuka link postingan yang dicuri oleh website AGC tadi. Setelah ditemukan, mungkin akan ada beberapa. Salah satu IP Address yang ada di daftar itu bisa dicurigai sebagai IP address website AGC pencuri konten.
4. Gali informasi lebih dalam dengan menggunakan dnslytics.com yang sudah saya sebutkan diatas.
5. Kalau sudah mendapatkan IP address yang benar, bisa diblock dengan menggunakan hostname.

Bagaimana jika IP address si website AGC pencuri konten disembunyian pakai CloudFlare Juga?

Biasanya, yang bisa membuat website AGC pencuri konten ini juga melek teknologi. Jadi dia juga tahu apa itu CloudFlare, dan cara menggunakannya. Cara sebelum ini sebenarnya sudah pasti bisa menemukan IP address website AGC pencuri konten tadi sih.

Namun ada cara lebih cepat untuk mengetahui IP Address sebuah website yang disembunyikan dibalik CloudFlare, dengan memanfaatkan kelemahan dari sebuah fitur wordpress.

Namun untuk cara ini saya bahas nanti ya. Bakalan panjang soalnya, dan saya juga belum mengamankan semua website saya dari celah keamanan ini. Agak riskan kalau nanti ada yang iseng juga. Bahaya banget kalau IP address server saya jadi ketahuan 🙂

Meski kalau saya gak bisa mengatasi karena IP Address bocor bisa tinggal ganti IP Address baru saja dengan cepat. Tapi lebih baik mencegah daripada harus mengobati deh.

2. Blokir Lewat Wordfence

Anggap kamu sudah tahu IP Address si penyerang, kamu langsung deh blokir website AGC pencuri konten dengan menggunakan hostname atau IP address lewat plugin Worfence. Tutorial menggunakan Wordfence dan setting untuk mengamankan website saya bahas di tulisan lainnya ya.

3. Blokir Website AGC Pencuri Konten Lewat Cloudflare Firewall

Inti dari tulisan ini sebenarnya ya ini, cara blokir website AGC pencuri konten dengan menggunakan firewall. Jadi kalau kamu sudah membaca bagian ini, saya anggap kamu sudah paham terkait IP Address, AS Number, Hostname dan cara mendapatkannya. Untuk langkah memblokir website AGC pencuri konten adalah sebagai berikut ya:

1. Buka dan login ke dashboard Akun Cloudflare kamu, lalu pilih website yang ingin kamu pasang rule Firewall

Begitu membuka dashboard akun CloufFlare, langsung terbuka daftar semua website yang sudah dihubungkan dengan Cloudflare seperti pada gambar tangkapan layar dibawah ini.

2. Klik menu Firewall, disini kamu akan menemukan daftar IP Address yang sudah diblokir oleh CloudFlare Firewall

CloudFlare memang sudah secara otomatis memasang rule umum untuk mengamankan website atau blog kamu. Namun, untuk hal khusus seperti memblokir website AGC pencuri konten dengan IP address, hosname atau As Number, kamu harus menambah rule secara manual.

3. Klik “Firewall Rules”

Jika kamu belum membuat Firewall Rules, halaman ini akan kosong. Kalau dibawah ini saya sudah membuat beberapa Firewall Rules khusus untuk mengamankan secara spesifik salah satu blog saya.

Cloudflare versi gratis bisa digunakan untuk membuat sampai 5 Firewal Rule custom spesifik untuk sebuah website. Ini sudah lebih dari cukup untuk mengamankan sebuah blog kecil.

4. Klik “Create a Firewall Rule”, lalu tinggal diisi. Penjelasanya ada dibawah ini ya.

Ada banyak banget pilihan yang bisa digunakan, dan aksi yang akan Cloudflare Firewall bisa lakukan. Namun untuk penjelasan detail mengenai Cloudflare Firewall, saya bahas saja di tulisan lain dengan mendalam.

Pada tulisan ini saya secara spesifik memberi contoh yang bisa kamu gukanan untuk blokir website AGC pencuri konten dengan Cloudflare Firewall Rule saja.

Untuk membuat Firewall Rule baru, klik aja “Create a Firewall Rule Baru”. Untuk keperluan blokir website AGC pencuri konten, biasanya saya blokir menggunakan IP Address atau AS Number. Untuk contohnya sebagai berikut.

Cloudflare Firewall Rule Block By As Number

Cloudflare Firewall Rule Block By IP Address

Setting diatas juga bisa digunakan untuk blokir DDOS atau traffic Jigling. Syaratnya, kamu harus tahu IP Address atau As Number si penyerang. Kalau sudah diisi datanya, CloudFlare yang akan melakukan blokir secara otomatis. Jadi tidak akan memberatkan server kamu deh.

4. Monitor Rutin, Audit Rutin Tiap Bulan

Mati satu tumbuh seribu, kira-kira seperti itulah kondisinya. Mendapatkan uang dari website AGC mungkin memang cepat, namun itu adalah kegiatan illegal. Tidak ada bedanya dengan melakukan pencurian.

Karena itu, meski kita blokir satu website AGC pencuri konten, bakal ada lagi banyak bermunculan yang baru. Jadi, ya pekerjaan blokir memblokir dan mengamankan blog ini adalah pekerjaan tiada henti. Singkatnya, monitor rutin, audit bulanan untuk mencari pencuri konten harus tetap dilakukan.

***

Nah, kira-kira itu dulu ya tutorial cara blokir Website AGC pencuri konten (Auto Generated Content) yang bisa kamu ketahui. Kalau ada yang salah, ada kurang atau ide tambahan bisa kasih tahu saya di kolom komentar. Terus kalau kamu merasa tulisan ini bermanfaat, boleh ya dibagikan ke teman yang lainnya juga 🙂

Please leave this field empty

Oh hi there 👋
It’s nice to meet you.

Sign up to receive awesome content in your inbox, every month.

We don’t spam! Read our privacy policy for more info.

Check your inbox or spam folder to confirm your subscription.