Cara Settings Security rules Cloudflare Biar Website Aman

Di tengah meningkatnya serangan siber, banyak pemilik website baru menyadari bahwa sekadar menggunakan plugin keamanan saja tidak cukup. Jika Anda menggunakan Cloudflare untuk melindungi website Anda, ada satu fitur penting yang sering terlewatkan namun sangat ampuh yaitu Security Rules.

Dalam artikel ini, Anda akan mempelajari langkah-langkah mudah menambahkan Security Rules di Cloudflare untuk memperkuat pertahanan situs WordPress Anda dari serangan yang mengintai setiap hari. Berikut ini adalah rulesnya:

Mengamankan Direktori

1. Lock Down

(http.referer contains "anonymousfox.co") or (http.request.uri contains "jm-ajax/upload-file") or (http.request.uri contains "vuln.ht") or (http.request.uri.path contains "/.") or (http.request.uri.path contains "/emergency.php") or (http.request.uri.path contains "/readme.txt") or (http.request.uri.path contains "/wp-json/trx_addons/") or (http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "wp-config.php") or (http.request.uri.query contains "..%2F") or (http.request.uri.query contains "aam-media=") or (http.request.uri.query contains "action=_ning_upload_image") or (http.request.uri.query contains "author=") or (http.request.uri.query contains "HelloThinkCMF") or (http.request.uri.query contains "page=wysija_campaigns") or (http.request.uri.query contains "swp_url=https%3A%2F%2Fhastebin.com%2Fraw%2Fetonipusij") or (http.request.uri.query contains "wp_url=https://hastebin.com/raw/etonipusij") or (http.request.uri.query eq "up_auto_log=true") or (http.user_agent contains "http://ltx71.com/") or (http.user_agent contains "libwww-perl") or (http.user_agent contains "lwp-trivial") or (http.user_agent contains "LWP::Simple") or (http.user_agent contains "Python") or (http.user_agent contains "python-requests") or (http.user_agent contains "python-urllib") or (http.user_agent contains "WinHttp-Autoproxy") or (http.user_agent contains "DataForSeoBot/1.0" and http.user_agent contains "AhrefsBot/7.0" and http.user_agent contains "Python/3.7 aiohttp/3.7.2" and http.user_agent contains "GPTBot/1.0" and http.user_agent contains "SemrushBot/7~bl" and http.user_agent contains "GrapeshotCrawler/2.0" and http.user_agent contains "proximic")

Then take action… : Block

Place at : First

Melindungi Halaman Login

2. Login WordPress

(http.request.uri contains "/wp-login.php" and not ip.src.country in {"ID"})

Then take action… : Block

Place at : Custom > After Lock Down

Cara Menambahkan Rules Cloudflare

1. Login ke dashboard Cloudflare.
2. Pilih domain yang akan diatur security rulenya.
3. Klik menu Security > Security rules > Create rule > Create rules.

Rule name : berinama Lock down atau apapun yang Anda mau.

5. Salin expression “Lock Down” diatas dan Tempel pada kolom edit expression. Then take action… : Block

6. Deploy

Lakukan hal yang sama untuk melindungi halaman login.

Dengan memahami dan menerapkan Security Rules di Cloudflare, Anda tidak hanya memperkuat lapisan keamanan situs WordPress Anda, tetapi juga mengambil langkah proaktif melindungi aset digital dari berbagai ancaman yang semakin kompleks. Jangan tunggu hingga serangan terjadi, lindungi website Anda mulai sekarang. Semakin cepat Anda mengatur perlindungan yang tepat, semakin kecil peluang celah keamanan dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Sudah siap memperkuat pertahanan website Anda? Coba terapkan langkah-langkah di atas dan rasakan perbedaannya.

Jika Anda mempunyai website WordPress yang sudah terkena malware, backdoor atau sisipan script lainnya dan tidak tahu cara menanganinya, Diurusin ID siap membantu untum memperbaiki masalah yang Anda hadapi dengan jasa hapus malware di website WordPress.