Hiks.. Website Terkena Hack Judi Online, Berikut adalah cara mengamankan dengan Cloudflare WAF

WordPress adalah platform yang populer untuk membuat situs web, tetapi keamanan situs WordPress tergantung pada beberapa faktor.

Kali ini adalah panduan menggunakan Cloudflare WAF untuk memblokir krentanan sebelum masuk ke server WordPress kalian. Sebelum menggunakan Cloudflare WAF, Website WordPress/Domain kalian harus di Proxy ke Cloudflare! Manfaat nya adalah Cloudflare server akan bertindak sebagai perantara antara pengguna dan internet juga memungkinkan Cloudflare untuk mengoptimalkan, menyimpan, dan melindungi semua permintaan serta melindungi server asal dari serangan DDoS.

Cloudflare Firewall Rules – Matching & Actions

Cloudflare Firewall Rules terdiri dari dua fungsi utama: Matching, yang memungkinkan kalian menentukan filter untuk mencocokkan lalu lintas secara tepat, dan Actions, yang menentukan tindakan yang akan diambil Cloudflare jika cocok.

Matching

Pencocokan memungkinkan menyaring lalu lintas yang masuk ke situs web. Sebagai contoh, jika kalian ingin membatasi negara tertentu, mengarahkan pengunjung ke halaman spesifik lokasi, atau menyaring alamat IP tertentu, maka kalian akan menggunakan aturan pencocokan untuk melakukan hal ini.

Di antara fitur-fitur terpenting yang diperkenalkan Cloudflare adalah known bot (cf.client.bot). Fitur ini menyediakan daftar good bot yang disetujui Cloudflare yang diperoleh melalui pencarian DNS terbalik. daftar lengkap bot seperti Google, Yahoo, Bing, Linkedin, Apple, dan banyak lagi.

Terlebih lagi, Cloudflare Firewall Rules juga dilengkapi dengan algoritme yang memberikan skor ancaman pada IP dengan mengukur reputasi online mereka. Skor ancaman berkisar antara 0 hingga 100 dan dibagi ke dalam kategori berikut ini:

• High – for scores from 0 to 13
• Medium – for scores from 14 to 23
• Low – for scores from 24 to 48
• Essentially Off – for scores greater than 49

Actions

Dengan filter yang cocok yang telah disiapkan, kalian dapat menginstruksikan Aturan Firewall Cloudflare untuk menerapkan tindakan Cloudflare (Block, JavaScript Challenge, Allow dan Challenge).

• Block: digunakan untuk memblokir lalu lintas agar tidak dapat mengakses aplikasi web.
• JavaScript Challenge: digunakan untuk memblokir lalu lintas dari pengunjung yang tidak memiliki dukungan JavaScript, yang biasanya berupa bot.
• Challenge (Captcha): digunakan untuk menyiapkan tantangan Captcha untuk memblokir bot potensial.
• Allow: digunakan untuk mengizinkan mengakses aplikasi web kalian.

Example

Contoh berikut adalah Custom rules Cloudflare Firewall untuk memblokir lalu lintas traffic yang berisi path "/wp-admin" dengan pencocokan skor ancaman yang Lebih besar dari angka 15, dimana ancaman tersebut adalah medium

(http.request.uri.path contains "/wp-admin" and cf.threat_score gt 15)

Dengan filter yang cocok yang telah disiapkan lalu kalian pilih tindakan Block

Berikut adalah beberapa hal yang perlu dipertimbangkan untuk memastikan keamanan WordPress:

1. Pembaruan Rutin: Pastikan WordPress, tema, dan plugin selalu diperbarui ke versi terbaru. Pembaruan sering kali mencakup perbaikan keamanan.
2. Penggunaan Tema dan Plugin Terpercaya: Hanya gunakan tema dan plugin dari sumber yang terpercaya. Tema dan plugin yang tidak resmi dapat mengandung kerentanan.
3. Pengaturan Kata Sandi yang Kuat: Gunakan kata sandi yang kuat dan unik untuk akun admin dan pengguna lainnya.
4. Keamanan Hosting: Pilih penyedia hosting yang menawarkan fitur keamanan yang baik.
5. Backup Rutin: Lakukan backup secara berkala untuk memastikan data Anda aman jika terjadi masalah.
6. Plugin Keamanan: Pertimbangkan untuk menggunakan plugin keamanan yang dapat membantu melindungi situs Anda dari serangan.
7. SSL (Secure Socket Layer): Gunakan SSL untuk mengenkripsi data yang ditransfer antara server dan pengguna.

Dengan mengikuti praktik terbaik ini dapat meningkatkan keamanan situs WordPress.