Cara Melindungi Situs Web Anda Dari Peretas di Seluruh Dunia
Diterbitkan: 2021-07-12
Sebagai seorang webmaster, Anda ingin dunia memiliki akses ke situs web Anda. Itu terutama benar jika Anda memiliki produk atau layanan untuk dijual.
Namun, ada beberapa alasan mengapa Anda mungkin ingin membatasi akses ke situs web Anda. Jika Anda menjalankan perusahaan lansekap di British Columbia, Kanada, maka Anda mungkin tidak tertarik untuk menarik minat pelanggan potensial di Filipina.
Menyiarkan situs web Anda ke seluruh dunia dan mengizinkan negara lain untuk mengindeksnya adalah pemborosan bandwidth.
Mengizinkan akses di seluruh dunia ke situs web Anda adalah ide yang buruk karena alasan lain. Seperti yang dicatat oleh Privacy Australia, banyak skema peretasan dan phishing dilakukan oleh aktor jahat di negara lain.
Negara Mana yang Memiliki Peretas Terbanyak?
Menurut Security Today , negara-negara yang memiliki peretas paling banyak adalah Cina, Turki, Rusia, Brasil, dan AS. Tergantung di mana perusahaan Anda berada, Anda mungkin ingin memblokir akses dari salah satu atau semua negara ini. 
Jika Anda memiliki pelanggan di negara-negara ini, maka memblokir akses tidak akan berfungsi. Sebaliknya, Anda harus meningkatkan keamanan situs web. Beberapa langkah ini mungkin termasuk:
- Menjaga perangkat lunak Anda tetap mutakhir
- Memasang plug-in keamanan terkait
- Menggunakan HTTPS
- Membuat semua kata sandi menjadi rumit
- Menggunakan Kebijakan Keamanan Konten
- Mengamankan Izin dan Direktori File
Apakah Anda akan memblokir akses dari negara tertentu atau tidak, daftar protokol keamanan di atas sangat penting untuk melindungi situs web Anda dari peretas.
Related Post: 4 Cara Melindungi Alamat Email Anda yang Ada di Website dari Hacker?
Apa itu .htaccess?
Misalkan Anda telah mengidentifikasi pengguna dari negara yang Anda curigai mencoba meretas atau merusak situs web Anda. Anda berada di Kanada, dan pengunjung situs web memiliki alamat IP yang berasal dari Turki.
Bisnis Anda tidak beroperasi di Turki, Anda tidak memiliki pelanggan di sana dan Anda khawatir Anda menjadi sasaran serangan.
Apa yang bisa kau lakukan?
Jawabannya mungkin terletak pada .htaccess. File konfigurasi ini digunakan pada server web yang menjalankan perangkat lunak Apache Web Server.
File .htaccess dimuat ke perangkat lunak server tempat file tersebut kemudian dieksekusi. File-file ini dapat digunakan untuk menonaktifkan atau mengaktifkan berbagai fungsi dan fitur.
Di antara kemampuan .htaccess adalah memblokir pengunjung situs web dari alamat IP yang tidak diinginkan. Berikut adalah contoh kode yang akan Anda buat untuk membatasi pengunjung dari alamat IP tertentu agar tidak dapat mengakses situs web Anda:
pesanan izinkan, tolak
tolak dari 255.0.0.0
tolak dari 124.35.6
izinkan semua
Oleh karena itu, semua pengunjung dengan alamat IP 255.0.0.0 atau 124.35.6 akan ditolak aksesnya. Perhatikan bahwa di alamat IP kedua yang ditolak, rangkaian angka keempat tidak ada.
Semua alamat IP yang dimulai dengan "124.35.6" akan diblokir terlepas dari konten rangkaian digit keempat.
Saat berikutnya seseorang dari alamat IP yang diblokir mencoba mengakses situs web Anda, mereka akan menerima pesan kesalahan yang mengatakan “403 Forbidden.”
Bagaimana Jika Anda Memiliki Daftar Alamat IP yang Panjang untuk Diblokir?
Peretas mana pun yang sepadan dengan garam mereka tidak akan menggunakan hanya satu alamat IP. Mereka mungkin menggunakan beberapa, dan banyak peretas sekarang bekerja di luar pertanian. Seorang webmaster dapat memblokir satu alamat IP, tetapi aktor jahat yang sama baru saja muncul beberapa menit kemudian dengan alamat IP baru.
Menambahkan setiap alamat IP ke daftar "tolak" dalam pengkodean Anda memakan waktu dan kemungkinan besar akan kalah. Untungnya, Anda mungkin dapat menggunakan beberapa alternatif.
Beberapa webmaster yang sangat khawatir menjadi sasaran peretas di negara lain mendapatkan keanggotaan untuk penyedia layanan seperti Blok IP Negara .
Layanan berbasis Internet ini memungkinkan pengguna untuk memilih negara tertentu yang ingin mereka blokir untuk mengakses situs web mereka. Anda dapat memilih beberapa negara sekaligus dan jenis protokol pembatasan apa, termasuk .htaccess, yang harus digunakan.
Setelah membuat pilihan, situs web menghasilkan kode yang dapat disalin ke situs web pengguna untuk mencegah browser web dari negara tertentu mengakses situs web.
Cakupannya komprehensif, ini adalah jalan pintas yang efisien jika dibandingkan dengan harus bersusah payah memasukkan alamat IP satu per satu.
Opsi untuk Orang yang Tidak Ingin Menggunakan .htaccess
File konfigurasi .htaccess cukup membantu dalam hal membatasi akses untuk melindungi situs web Anda dari peretas. Namun, itu belum tentu metode yang paling efektif atau efisien.
IP2Location mungkin merupakan alternatif yang masuk akal. Perusahaan ini menjual basis data geolokasi IP serta menawarkan daftar firewall basis data gratis dan ekstensif.
Diselenggarakan berdasarkan negara, Anda dapat memilih untuk mengizinkan semua orang dalam daftar alamat IP mengakses situs web Anda atau melarang mereka. Jika Anda mendaftar untuk mendapatkan akun gratis, Anda dapat memblokir sebanyak 30 negara.
Pilih pilihan Apache .htaccess deny dari menu, yang memberi Anda file teks yang sesuai untuk mengunggah direktori di beranda Anda.
Countryipblocks.net adalah situs web lain yang mungkin berguna jika Anda memiliki beberapa situs web untuk dilindungi. Setelah mendaftar untuk keanggotaan gratis, Anda memasukkan alamat situs web dan memilih negara mana yang ingin Anda blokir. Ini memungkinkan Anda untuk mengunduh daftar blokir yang sesuai.
Host Web Anda Mungkin Dapat Membantu
Semakin baik host web Anda, semakin melindungi situs web Anda dari peretas. Jika Anda menggunakan hosting bersama, mungkin tidak banyak yang dapat dilakukan oleh host Anda untuk memblokir alamat IP dari negara tertentu.
Meskipun Anda mungkin memiliki akses ke panel kontrol, Anda mungkin tidak memiliki kontrol jaringan karena perubahan apa pun yang Anda buat dapat memengaruhi semua situs web lain yang dihosting di server yang sama.
Namun, Anda mungkin dapat menambahkan IP tertentu ke firewall Anda. Ini juga terjadi pada server bare metal. Anda memiliki kendali penuh atas server ini, tetapi Anda mungkin tidak memiliki kendali atas bagaimana bagian belakang dirutekan.
Ketika datang untuk memblokir negara-negara tertentu dari mengakses situs web Anda, Anda memiliki banyak pilihan. Satu atau kombinasi dari opsi ini dapat membantu melindungi situs web Anda dari peretas.