Cara Setting Cloudflare Optimal Untuk Mempercepat Dan Mengamankan Website WordPress!

Disini bloggerpi.com akan berbagi bagaimana cara setting Cloudflare yang optimal untuk mempercepat dan mengamankan website wordpress atau blogspot. Jadi pilihan setting ini bisa kamu terapkan pada website blogspot atau website wordpress ya.

Tulisan mengenai cara setting Cloudflare ini dibuat berdasarkan pengalaman saya optimasi dan mengamankan bloggerpi.com dan blog lainnya dari bot dan orang iseng. Bloggerpi sendiri memang sempat mendapat beberapa keisengan.

Seperti misalnya serangan DDOS Attack yang pernah dialami bloggerpi.com beberapa waktu lalu. Atau, ketika salah satu blog wisata saya catperku.com diisengin oleh website AGC pencuri konten, dan berhasil diatasi dengan Cloudflare Firewall.

Karena itu disini saya mau berbagi bagaimana optimasi setting Cloudflare sebagai pertahanan layer pertama untuk melindungi website kamu dari orang iseng. Selain itu, Cloudflare juga bisa berfungsi sebagai CDN ( Content Delivery Network) untuk mempercepat loading website.

Cara Setting Cloudflare Optimal Untuk Mempercepat Dan Mengamankan Website

Cara Setting Cloudflare Optimal Untuk Mempercepat Dan Mengamankan Website.

 

Untuk mulai melakukan setting, kamu harus login dulu ke akun Cloudflare kamu dan memilih website mana yang ingin kamu setting sebelumnya. Kalau kamu punya banyak website seperti saya, pilihan menunya seperti diatas.

Yang setelah kamu klik satu dari sekian banyak website tersebut, akan terbuka banyak menu seperti dibawah ini. Kemudian tinggal dipih satu persatu untuk mulai diatur sesuai kebutuhan seperti pada contoh cara setting Cloudflare DNS dan lainnya setelah ini.

Cara Setting Cloudflare DNS

Pada bagian ini bloggerpi.com akan berbagi bagaimana cara seting Cloudflare DNS yang optimal agar website kamu aman. Paling tidak, IP address server kamu tidak ketahuan oleh publik.

Karena untuk alasan keamanan sebisa mungkin yang namanya IP Address server itu jangan sampai diketahui oleh orang. Jadi sebisa mungkin harus kamu rahasiakan ya. Karena kalau IP address kamu ketahuan, segala macam fitur Cloudflare tidak akan berguna lagi untuk menahan serangan.

Yah, meski masih ada beberapa trik dan cara mengetahui Alamat IP atau IP Address dibalik Cloudflare seperti yang pernah bloggerpi bahas disini. Namun, cara setting Cloudflare DNS yang benar ini bisa mengamankan website kamu dari orang yang ingin mengintip IP Address server kamu.

Cara setting Cloudflare DNS yang benar.
Cara setting Cloudflare DNS yang benar.

Untuk contoh setting Cloudflare DNS bloggerpi kurang lebih seperti diatas. Saya membuat dua A records yang mengarahkan ke alamat IP Server saya. Nanti ketika ada orang yang mengetik bloggerpi.com di browser, tugas Cloudflare DNS lah yang menterjemahkanya, dan mengarahkan ke IP Server saya.

Orang tidak akan tahu alamat IP Address saya ketika dilihat dengan menggunakan tools DNS resolver seperti who.is. Ketika dilihat dengan menggunakan tools tersebut, yang terlihat adalah IP Address Cloudflare saja.

Cara Setting Firewall Cloudflare

Buat yang belum tahu, firewall adalah sebuah sistem keamanan yang melindungi komputer atau jaringan komputer dari bahaya dan ancaman dari luar. Misalnya dari serangan DDOS Attack, Bruteforce attack, dan beberapa jenis serangan berbahaya lainnya.

Disini, saya tidak akan membahas secara mendalam mengenai apa itu firewall. Namun saya akan berbagi tentang setting firewall Cloudflare untuk mengamankan website berbasis wordpress, juga untuk website lainnya seperti blogspot.

Posisi Cloudflare Firewall ini saya tempatkan sebagai pintu pertahanan pertama. Jadi selain memasang firewall Cloudflare, saya juga tetap membuat firewall di Server dan Websitenya. Kira-kira layer pertahanan website saya seperti ini:

Cloudflare Firewall -> Server Firewall -> Web Based Firewall ( Menggunakan plugin wordpress seperti Wordfence )

Nah, untuk cara setting Cloudflare bagian firewall ini kurang lebih seperti pada contoh gambar tangkapan layar yang ada dibawah ini. Saya juga akan menjelaskan secara detail maksud dari tiap setting firewall tersebut ya.

BACA JUGA :  Aplikasi Musik Iphone Offline Gratis Terbaik!

Langkah pertama, kamu harus pilih menu “Firewall” dari deretan menu yang ada di dashboard Cloudflare kamu. Lalu pilih saja sub menu “Firewall Rules” seperti pada contoh gambar tangkapan layar diatas.

Pada contoh diatas adalah rules yang sudah saya buat untuk mengamankan website bloggerpi.com ini pada layer pertama. Jadi kalaupun ada yang lolos dari firewall Cloudflare, masih ada Firewall Server dan Web Based Firewall pada lapisan terakhir.

Meski terlihat agak rumit, namun ini adalah bagian dari cara setting Cloudflare yang paling penting. Tentu saja karena ini berkaitan dengan keamanan website.

Cloudflare versi gratis akan memberi maksimal sampai 5 Firewal Rules yang bisa dikustomisasi. Kalau kamu belum buat satupun, halaman diatas akan kosong. Untuk bloggerpi.com, sudah dipakai 4 Firewal Rules yang saya bagi menjadi beberapa rules atau aturan seperti :

1. Block By As Number

Filter ini saya pakai untuk melakukan blokir berdasarkan Autonomous System Number, yang merupakan koleksi dari satu atau lebih IP Prefix yang terkoneksi.

Bingung? Saya juga. Hahaa! Tapi yang jelas, As Number bisa digunakan untuk filter jika ada banyak IP Addres nakal yang suka isengin server kamu. Misalnya, untuk contoh kasus yang saya alami, ada banyak bot yang rutin menyambaangi server saya datangnya dari Amazon AWS.

Cara Setting Cloudflare Firewall Block By As Number.
Cara Setting Cloudflare Firewall Block By As Number.

Mengingat IP Address Amazon AWS itu banyak banget, gak mungkin saya blokir satu persatu berdasarkan IP Address. Karena itu disini saya tinggal cari tahu As Number dari Amazon AWS dengan tools seperti dnslytics, lalu memasukkan angka AS Number itu ke filter Cloudflare Firewall.

Nantinya tiap ada IP address yang masuk ke dalam AS Number Amazon AWS, akan langsung diblokir oleh Cloudflare. Mengingat target market saya Indonesia, jadi ya gak mungkin ada user asli datang dari Amazon AWS.

Traffic website bloggerpi tak terganggu, dan tetap naik terus. Sementara itu, bot scanner yang hanya memberatkan server saya akan dihalau oleh pihak Cloudflare.

2. Block By Bot User Agent

Saya tidak akan menjelaskan apa itu User Agent, karena meski saya paham, tapi agak bingung menjelaskannya dalam Bahasa Indonesia. Kamu bisa membaca lebih detail tentang HTTP User Agent di halaman wikipedia ini.

Secara sederhana, User Agent ini digunakan untuk mengenali identitas bot yang sedang mengunjungi website kamu. Dan tentu saja dengan cara setting Cloudflare Firewall yang benar, akan bisa menghalangi bot jahat seperti bot AGC mengunjungi website kamu.

Tidak cuma itu saja, dengan filter ini saya juga bisa menghalangi bot SEO Tools seperti AhrefsBot dan SemrushBot untuk crawling konten website saya. Tujuannya adalah untuk mencegah kompetitor melihat dan menganalisis lebih dalam website saya menggunakan tools tersebut.

Meski mungkin tidak seratus persen bisa menghalau, minimal bisa mengurangi lah. Lagian untuk sementara saya tidak menggunakan tools tersebut. Saya hanya menggunakan Google Analytics dan Google Search Console saja.

3. Block By Country

Kalau ini sudah jelas, untuk blokir suatu negara membuka website kamu. Saya memang blokir beberapa negara. Selain karena negara tersebut bukan target market bloggerpi.com, ada banyak aktifitas hacking datang dari negara tersebut. Jadi ya lebih baik saya blokir satu negara saja.

Sebelumnya saya melakukan blokir satu negara dengan menggunakan Firewall Server. Namun ternyata blokir satu negara pake Firewall Server itu cukup memakan resource.

Untuk ada Cloudflare Firewall. Kalau cara setting Cloudflare Firewal-nya benar, kamu bisa blokir banyak negara sekaligus tanpa perlu memberatkan server kamu deh! 😀

BACA JUGA :  Cara Mengetahui IP address Website Wordpress Disembunyikan Dibalik Cloudflare DNS

4. Block By IP Address

Kalau ini sudah jelas. Filter untuk blokir pengunjung website kamu berdasarkan IP Address atau alamat IP. Biasanya saya pake untuk blokir server yang saya curigai sedang menjalankan sebuah script AGC.

Sebenarnya selain 4 diatas, masih banyak pilihan cara menggunakan rules firewall. Untuk aksi yang bisa dilakukan selain Block juga ada beberapa. Seperti misalnya JS Challenge, Challenge (Captcha), Allow dan Bypass.

Namun saya lebih suka pilih Block saja, untuk blokir IP address yang iseng dan bisa membahayakan server saya. Lebih gampang dan tidak bikin ribet. Untuk daftar filter Firewall Cloudflare yang bisa kamu terapkan secara lengkap adalah sebagai berikut.

  • As Number
  • Cookie
  • Country
  • Hostname
  • IP Address
  • Referer
  • Request Method
  • SSL/HTTPS
  • URI
  • URI Full
  • URI Path
  • URI Query String
  • HTTP Version
  • User Agent
  • X-Forwarded-For
  • Known Bots
  • Threat Score

Ada banyak banget kan pilihannya? Namun cara setting Cloudflare Firewall paling mudah nan efisien adalah 4 filter yang sudah bloggerpi.com contohkan diatas deh. Silahkan dicoba!

Cara Setting SSL Cloudflare Gratisan

For these reasons, over the past few months we’ve been running tests taking into account whether sites use secure, encrypted connections as a signal in our search ranking algorithms. We’ve seen positive results, so we’re starting to use HTTPS as a ranking signal. – webmasters.googleblog.com

Sudah sejak lama kalau HTTPS ini masuk ke salah satu faktor yang diperhitungkan Algoritma Google agar konten atau website kamu mendapatkan posisi bagus di halaman pertama hasil pencarian Google.

Karena itu, secara default, semua website yang saya kelola harus menggunakan HTTPS. Itu berarti setiap website yang saya kelola termasuk Bloggerpi.com memiliki Sertifikat SSL sendiri.

Wah, harus beli ya? Mahal dong? Untungnya Cloudflare ini menyediakan Sertifikat SSL Gratis yang bisa kamu gunakan. Untuk blog seperti bloggerpi.com, SSL Gratis dari Cloudflare ini sudah lebih cukup.

Untuk buat sertifikat SSL Gratis dari Cloudflare ini kamu hanya perlu membuatnya lewat dashboard Cloudflare kamu saja. Untuk langkahnya kira-kira sebagai berikut :

Cara setting Cloudflare SSL Certificate.
Cara setting Cloudflare SSL Certificate.
  1. Pilih menu “SSL/TLS” seperti pada contoh gambar tangkapan layar diatas.
  2. Pilih sub menu “Origin Server”.
  3. Pada bagian “Origin Certificates”, klik “Create Certificate”, lalu akan muncul halaman seperti ini.
  4. Pilih “Let Cloudflare generate a private key and a CSR” saja. Karena dengan pilihan ini Cloudflare akan membuat key dan CSR secara otomatis. Nanti hasilnya tinggal diinstall di server. Klik “Next”.
  5. Kamu tinggal simpan SSL Certificate dan SSL Key yang dibuat oleh Cloudflare ini ke server kamu. (untuk tutorialnya akan saya buat pada tulisan berbeda ya, karena tiap webserver akan berbeda beda pula cara install sertifikat SSL). Penting untuk diingat, Cloudflare tidak menyimpan Private Key yang telah dibuat. Jadi jangan sampai hilang, dan simpan di tempat yang aman.
    Cloudflare CSR PEM
    Cloudflare CSR PEM

    Cloudflare SSL Private Key.
    Cloudflare SSL Private Key.

Selain membuat sertifikat SSL Gratis dengan Cloudflare, kamu juga harus mengaktifkan beberapa pilihan setting SSL Cloudflare ya. Untuk cara setting Cloudflare terkait SSL yang optimal adalah sebagai berikut.

1. Pilih Submenu Overview

Lalu pilih mode SSL/TLS encryption ke Full seperti pada contoh gambar diatas.

2. Pilih Submenu Edge Certificates

Setting beberapa pilihan di sub menu ini dengan opsi :

  • Always Use HTTPS : “On”
  • Automatic HTTPS Rewrites : “On”

Cara Mempercepat Loading Website Dengan Cloudflare

Loading website akan mempengaruhi banyak faktor, termasuk bisa meningkatkan skor Pagespeed Google Insight. Yang pasti, kecepatan loading website juga bisa mempengaruhi posisi di hasil pencarian Google.

Nah, selain untuk keamanan, Cloudflare ini juga bisa digunakan untuk mempercepat loading website lho. Untuk cara mempercepat loading website kamu dengan cara setting Cloudflare yang benar agar bisa mendapatkah page one google kurang lebih sebagai berikut :

Cara setting Cloudflare untuk mempercepat loading website.
Cara setting Cloudflare untuk mempercepat loading website.
  1. Pilih menu “Speed” yang ada pada dashboard Cloudflare. Secara default, ketika menu tersebut dipilih, Cloudflare akan melakukan benchmark kecepatan loading website kamu, dan dia akan merekomendasikan setting apa saja yang perlu kamu aktifkan.
  2. Lanjutkan dengan memilih sub menu “Optimization”.

Pada sub menu “Optimization” inilah dimana kamu bisa mengaktifkan beberapa pilihan untuk mempercepat loading website kamu. Untuk setting yang saya aktifkan guna mempercepat loading website saya adalah sebagai berikut.

  1. Brotli Compression On, Aktifkan autominify JavaScript, CSS dan HTML.
  2. Rocket Loaderâ„¢ On.

Sebenarnya ada beberapa setting lagi yang bisa diaktifkan. Namun setting tersebut hanya bisa diaktifkan pada Cloudflare versi berbayar. Menurut saya sih versi gratisnya sudah lebih dari cukup untuk blog dengan traffic yang belum terlalu besar.

Cara Setting Caching Di Cloudflare

Fungsi dari Caching adalah agar loading website makin cepat, karena file atau halaman website kita diberikan dari server CDN Cloudflare. Dengan begitu tidak semua file atau halaman website kita diberikan dari server asli.

Itu artinya, server kita tidak bekerja terlalu berat, dan loading website tetap ringan dan cepat. Untuk cara setting Cloudflare terkait Caching akan bloggerpi.com jelaskan dibawah ini ya.

Cara setting Cloudflare bagian Caching.

Untuk mengatur Caching di Cloudflare sendiri kamu harus memilih menu “Caching” dan klik sub menu “Configuration” pada dashboard Cloudflare seperti pada contoh gambar tangkapan layar diatas.

Sementara itu untuk pilihan setting atau pengaturan yang bisa kamu pilih adalah sebagai berikut :

  • Caching Level : No query string.
  • Browser Cache TTL : 1 day. Untuk blog yang updatenya satu dua hari sekali, pilihan setting 1 day cukup masuk akal. Atau kalau kamu sering update, Browser Cache TTL ini bisa kamu pilih hanya beberapa jam saja.

Saya mengaktifkan Cloudflare Always Onlineâ„¢ agar ketika server saya down, pengunjung tetap bisa melihat halaman website saya yang diberikan dari Cloudflare Cache.

  • Always Onlineâ„¢ : On.

Memanfaatkan Page Rules Cloudflare Untuk Mengamankan Website

Untuk mengamankan suatu halaman website tertentu, saya menggunakan fitur “Page Rules” Cloudflare. Fungsi dari fitur ini adalah untuk memberikan aturan tertentu seperti level keamanan yang lebih tinggi untuk halaman login.

Pada contoh kasus website bloggerpi.com saya mengaktifkan dua page rules. Terutama pada halaman yang paling sering diincar kalau menggunakan WordPress CMS self hosted. Untuk cara setting Cloudflare bagian “Page Rules” bisa kamu lihat dibawah ini ya.

Cara Setting Cloudflare bagian Page Rules.

  • https://bloggerpi.com/xmlrpc.php : Halaman ini sering disalah gunakan oleh bot, jadi saya set level keamanan ke High.
  • https://bloggerpi.com/wp-login.php : Halaman login wordpress ini juga paling sering diserang bot dengan teknik brute force attack. Para bot jahat ini mencoba masuk ke halaman admin wordpress dengan cara menebak username dan password. Karena itu level keamanan khusus halaman ini saya set ke “I’m Under Attack”. Jadi tiap kali halaman ini dibuka, akan muncul Captcha yang hanya bisa diselesaikan oleh manusia. Paling enggak meminimalkan resiko serangan bot dan mengurangi beban server.

Mengatasi Pencuri Konten Dengan Cloudflare Scrape Shield

Cara setting Cloudflare bagian Scrape Shield

Scrape Shield ini adalah fitur dari Cloudflare yang cukup efektif untuk mencegah website AGC pencuri konten. Minimal dengan fitur Hotlink Protection bisa mencegah direct link ke gambar di website kita

***

Nah, diatas adalah contoh juga cara setting Cloudflare yang optimal untuk mengamankan dan mempecepat loading website kita. Semoga bisa bermanfaat untuk siapa saja yang membutuhkan. Boleh juga ya tulisan ini dibagikan ke teman kamu lainnya yang mungkin juga membutuhkannya.

BACA JUGA :  Aplikasi Android Edit Video Terbaik Gratis Untuk Youtuber Pemula

fahmi@bloggerpi.com

[email protected]

Penggunaan foto atau pengutipan dari Bloggerpi.com diperbolehkan, asal disertai dengan linkback aktif. Jika ditemukan penggunaan foto atau pengutipan tanpa linkback ke Bloggerpi.com, akan beresiko dihapus oleh google lewat pelaporan DMCA. Bloggerpi.com dilindungi oleh DMCA.
https://catperku.com

Leave a Reply

Your email address will not be published. Required fields are marked *