Tuesday, January 9, 2018

Cara Memblokir Akses Menggunakan HTACCESS

Cara Memblokir Akses Menggunakan HTACCESS




Cara Memblokir Akses Menggunakan HTACCESS

Kali ini saya akan menjelaskan tentang bagaimana cara memblokir suatu akses entah itu IP maupun Domain. Kita juga bisa mengizinkan IP dan domain tertentu mengakses, ini biasanya digunakan saat sedang Maintenance website.

Apa sajakah keuntugan pemblokiran ini ?
  • Dapat meminimalisir serangan yang dapat menyebabkan werver website menjadi down.
  • Menolak akses oleh IP yang sebeumnya sudah dicurigai
  • Menolak akses yang sebelumnya diketahui melakukan kecurangan terhadap website kita.
  • Pada saat maintenance dilakukan maka pengunjung bisa teralihkan ke halaman yang benar
  • Bisa dugunakan secara gratis
  • dan lain sebagainya.

Pemblokiran Akses Berdasarkan IP Address 


Kalian harus mengetahui benar apakah website kalian mendapat serangan atau tidak. karena untuk melindungi folder dan file didalam website kalian adalah suatu keharusan dalam mengetahui masalah tersebut.

Maka gunakan cara berikut pada file htaccess kalian :

Order Deny,Allow
Deny from all
Allow from 192.168.1.1

Keterangan :
Deny adalah penolakan dari perizinan akses sehingga menyebabkan semua IP tidak dapat mengakses website kalian
Allow adalah Penerimaan dari perizinan akses sehingga menyebabkan IP tertentu itu pada kasus ini kita menggunakan 192.168.1.1 adalah IP pemilik, jadi hanya pemiliknya lah yang dapat mengakses file kalian.

Maka diatas adalah kalian memblokir semua IP dalam pengakses an ke file website kalian dan hanya memperbolehkan IP satu saja.
kalau kita ingin memperbolehkan semua dan memblokir hanya satu IP ? maka gunakan code dibawah ini :

Order Deny,Allow
Allow from all
Deny from 192.168.1.1

Maka dengan code diatas ini kalian hanya memblokir satu IP saja, apabila ingin menambahkan bisa ditambahkan banyak juga tidak masalah untuk server web kalian.

lalu pada saat kalian mengetahui segerombolan IP yang sama sedang menyerang website kalian, 
Pada kasus ini kita mengasumsikan penyerangan dilakukan dengan menggunakan IP range dari 100.10.1.1 sampai dengan 100.10.1.254.
maka cara untuk memblokir Range IP tertentu dapat dilakukan dengan cara code berikut ini :

Order Deny,Allow
Allow from all
Deny from 100.10.1.

maka dengan cara diatas range tersebut tidak dapat mengakses website kalian.
Apabila hanya 2 juga membuat Range tersebut menjadi semakin besar.

Pemblokiran Akses Berdasarkan Nama Domain


Pemblokiran ini diperuntukan bagi kalian yang mengetahui bahwa konten dari kalian selain tulisan telah di ambil kemudian di gunakan ulang untuk website mereka. Contoh kasus ini anda mempunyai konten Gambar didalam website kemudian di ambil tanpa sepengetahuan anda lalu digunakan pihak tersebut untuk konten websitenya dengan cara hanya memasukan url gambar anda ke dalam websitenya <img src="url punya kalian"

maka apabila itu terjadi maka permasalahan akan menimbulkan dampak yaitu apabila banyak yang menggunakan gambar kalian maka secara otomatis saat website penjiplak tersebut di load maka website kalian lah juga ikut berjalan untuk menjalankan gambar. kalau banyak yang menggunakan maka tinggal dikali saja berapa, jika overload maka website kalian akan down apabila batas bandwith dalam penggunakaan sudah habis.

Untuk mencegah hal itu kalian dapat menggunakan code berikut ini :

Order Deny,Allow
Allow from all
Deny from .AlamatWebsitePenjiplak.com

maka gambar yang di muat oleh penjiplak akan tidak tampil di dalam website mereka karena kita dilarang mempergunakan maupun melihat konten kita.

Melakukan Redirect Ke Halaman Tertentu Saat Sedang Perbaikan


Hal terpenting dalam kenyamanan website kalian adalah tugas kalian dalam menerapkan metode apabila pengunjung menjumpai error dalam website maka segeralah akan beralih ke halaman yang memang ditujukan untuk pemberitahuan bahwa website sedang maintenance.

maka kalian dapat menggunakan code berikut untuk mengalihkannya.

order deny,allow
deny from all
allow from 192.168.1.1
ErrorDocument 403 /Maintenance.php
ErrorDocument 404 /Maintenance.php
<Files Maintenance.php>
allow from all
</Files>

Keterangan :
Saat kalian sedang melakukan maintenance maka buatlah semua IP menjadi Deny

Kemudian Allow hanya untuk IP kalian agar dapat mengetahui dimanakah letak kerusakannya.
Maka ErrorDocument akan menangani dalam pengalihan tersebut.

ErrorDocument adalah digunakan oleh htaccess untuk mengetahui apabila ada permasalahan pada website kalian. apabila ada code tersebut diatas maka htaccess akan segera mengalihkan pengunjung ke File untuk pemberitahuan Maintenance atau perbaikan pada Maintenance.php .

Files berisi konten pemberitahuan perbaikan situs kalian.
Dengan cara Allow maka yang sebelumnya Deny saat mengunjungi situs maka akan diizinkan mengakses Maintenance.php untuk sekedar melihat pemberitahuan bahwa situs sedang maintenance



Mungkin sekian yang dapat saya sampaikan.
Semoga artikel ini dapat berguna untuk mengatasi permasalahan kalian seperti yang tercantum diatas.
Apabila ada kekurangan kalian bisa membenarkan dibawah atau ketidakfahaman kalian bisa bertanya dengan baik dan sopan.




PERLU DIKETAHUI


Iklan yang tampil pada halaman situs ini sepenuhnya sudah diatur oleh Pihak Google, kami hanya menyediakan tempat kosong khusus untuk iklan dari Google. Maka, apabila ada iklan yang dirasa kurang baik bagi anda sehingga tidak seharusnya ditampilkan, harap segera menginformasikan hal tersebut kepada kami dengan melalui Formulir Kontak yang ada di bagian bawah sendiri pada situs ini. Kemudian, kami akan segera menyampaikannya pada pihak Google terkait masalah tersebut.
Laporan dapat anda sertakan lampiran :
  • Nama Iklan
  • Alamat Screenshoot(Gambar) Iklan


Load Disqus Comments Hide Disqus Comments