Jika website Anda hanya melayani pengunjung dari Indonesia saja, ada baik nya Anda memblokir kunjungan (taffic) dari luar Indonesia. Salah satu tujuan nya adalah untuk mengurangi beban server.
Untuk apa mengijinkan pengunjung luar Indonesia, jika Anda tidak bisa melayani mereka. Untuk apa mengijinkan orang- orang dari negara Amerika, India, China, dll, jika Anda tidak menjual produk kepada mereka.
Keuntungan lain adalah, Anda bisa terhindar dari serangan DDOS. Harus Anda tahu, IP Address yang melakukan DDOS, sering nya menggunakan IP dari luar negeri.
Untuk melakukan settingan diatas, Anda memerlukan CloudFlare. Namun, Anda tidak hanya bisa mengaktifkan tombol “Im Under Attack”. Ini sama sekali tidak efektif. Pengunjung dari negara target market Anda, akan melihat halaman penghalang yang membuat mereka malas mengunjungi website Anda.
Berikut adalah settingan terbaik di CloudFlare, untuk dapat Mengurangi Beban Traffic Website, dengan cara memblokir kunjungan tidak diperlukan dari luar negeri.
Menambahkan Rule (prosedur umum)
Untuk melakukan ini, Anda perlu menambahkan Rule (aturan) firewall. Anda bisa melakukan nya, dengan mengunjungi: Dashboard (CloudFlare) >> Security >> WAF >> Custom Rules
Tambahkan Rule “Allow Indonesia”.
Rule pertama yang perlu ditambahkan adalah mengijinkan IP dari negara indonesia untuk masuk. Anda bisa menggunakan expression preview berikut:
(ip.geoip.country eq "ID")
Nama Rule: Allow Indonesia
Catatan penting: Rule ini harus ditaruh di bagian paling atas. Dengan kata lain, mendapatkan prioritas yang paling tinggi.
Pada 20.06.2022, kami melakukan uji coba, dengan mengaktifkan Firewall rule berikut:
- Allow: Whitelist- User Agent, Known Bots: Mengijinkan Useragent dan Bots baik untuk masuk.
- Block: Block Country Except Indonesia. Memblokir IP Address selain dari Indonesia.
- Block: Blocking Referal. Memblokir lalulintas yang berasal dari link situs buruk (game, judi, dll).
Namun, kami tidak mengaktifkan rule “Allow Indonesia”. Kami berfikir bahwa, dengan ketiga rule diatas, yang dimana tidak ada aturan untuk memblokir lalu lintas dari Indonesia, maka harus nya tidak ada masalah.
Namun, ketika kami mencoba mengakses website tersebut menggunakan IP Address dari Indonesia, ternyata terblokir oleh CloudFlare.
Setelah kami menambahkan rule “Allow Indonesia”, dan menaruhnya di bagian paling atas (dengan prioritas tertinggi), kemudian mencoba nya lagi, kami kemudian bisa mengakses website tersebut.
Menambahkan Whitelist Bot Baik dan User Agent
Bot Baik (dari Google atau Bing), harus Anda ijinkan untuk menjelajah situs. Anda bisa melakukan konfigurasi, menggunakan Expression Preview berikut ini:
(http.user_agent eq "RankMathAPI/2.0.0; https://rankmath.com") or (cf.client.bot)
Tampilan rule nya akan menjadi seperti dibawah ini.
Blokir Negara selain Indonesia
Selanjutnya adalah memblokir negara dari Indonesia. Anda bisa menggunakan Expression Preview berikut ini:
(ip.geoip.country ne "ID")
Tampilan rule nya akan menjadi seperti dibawah ini.
Blocking Referral
Untuk memberikan pengalaman super extra, Anda perlu melakukan pemblokiran link referal, yang berasal dari situs jahat (gaming, pornografi, atau situs lain yang berbau kekerasan).
Anda bisa menggunakan Expression Preview berikut ini: (ip.geoip.country ne “ID”).
(http.referer eq "moodle.aiacademy.edu.vn") or (http.referer eq "gmsms.in") or (http.referer eq "rayadigitalisasiindonesia.com") or (http.referer eq "humuun.edu.mn") or (http.referer eq "noschoolacademy.com") or (http.referer eq "learninghub4hrh.org") or (http.referer eq "elearning.sdmuhwirobrajan3.sch.id") or (http.referer eq "demo.apmaq.com") or (http.referer eq "aula.ciapse.edu.pe") or (http.referer eq "dcoinformatica.com") or (http.referer eq "elearningx.org") or (http.referer eq "xiglute.com") or (http.referer eq "classuna.com") or (http.referer eq "imdienstegottes.com") or (http.referer eq "elaulaenlinea.com") or (http.referer eq "centrogabo.org") or (http.referer eq "lexcliq.com") or (http.referer eq "revistaodontologica.colegiodentistas.org") or (http.referer eq "gartenbau-oppl.at") or (http.referer eq "deepspacenyc.com") or (http.referer eq "colegiopceirafaelgaleth.com") or (http.referer eq "web-brett.de") or (http.referer eq "clc.edu.pe") or (http.referer eq "empiregolden.com") or (http.referer eq "ofe.ai") or (http.referer eq "conspiracycommunity.com") or (http.referer eq "josephphichitschool.ac.th") or (http.referer eq "melodie.tqz.be") or (http.referer eq "secap.edu.bo") or (http.referer eq "bojackexpress.com") or (http.referer eq "ghanaasem.com") or (http.referer eq "dpo.irospb.ru") or (http.referer eq "vestnikramn.spr-journal.ru") or (http.referer eq "eeeewan.co.uk") or (http.referer eq "saphiraengine-forum.toile-libre.org") or (http.referer eq "travel4u.pl") or (http.referer eq "rfn.co.kr") or (http.referer eq "tusg.org") or (http.referer eq "forum.lottoxtutti.it") or (http.referer eq "signal.bg") or (http.referer eq "rumpelbumpel.de") or (http.referer eq "opensource.platon.org") or (http.referer eq "u47.org") or (http.referer eq "azmepakistan.tv") or (http.referer eq "jorttweewielers.nl") or (http.referer eq "mediageo.it") or (http.referer eq "alldown.ru") or (http.referer eq "deranacademy.online") or (http.referer eq "lifestyle-event.de") or (http.referer eq "b-learning.net") or (http.referer eq "gartenwelt-oppl.at") or (http.referer eq "tmsrl.com") or (http.referer eq "datacademy.africa") or (http.referer eq "edusignis.com") or (http.referer eq "thanhedu.com") or (http.referer eq "ichief.arellanolaw.edu") or (http.referer eq "lms.kincatonly.com") or (http.referer eq "nqatraining.es") or (http.referer eq "wolearn.org") or (http.referer eq "janubaba.com") or (http.referer eq "legalroom.co.id") or (http.referer eq "oresundsinfo.dk") or (http.referer eq "skyitschool.com") or (http.referer eq "motolife.lt") or (http.referer eq "andreazonn.com") or (http.referer eq "platform.blocks.ase.ro") or (http.referer eq "fea-dz.org") or (http.referer eq "lms.aucdt.edu.gh") or (http.referer eq "innodairyedu.eu") or (http.referer eq "vedadate.com") or (http.referer eq "debwan.com") or (http.referer eq "do.vshim.ru") or (http.referer eq "httpcorsica.forhikers.com") or (http.referer eq "corsica.forhikers.com") or (http.referer eq "bitcoinaudible.com") or (http.referer eq "vicephec.org") or (http.referer eq "empathyrecruitment.co.uk") or (http.referer eq "funandgames.vforums.co.uk") or (http.referer eq "escolamaker.com.br") or (http.referer eq "c3imc.com") or (http.referer eq "moodlearabia.org") or (http.referer eq "demo.udeclass.com") or (http.referer eq "alamaal.net") or (http.referer eq "escueladiaconia.es") or (http.referer eq "minibusinessnews.com") or (http.referer eq "ojs.kmutnb.ac.th") or (http.referer eq "calcifiedwriting.org") or (http.referer eq "proffilm.com") or (http.referer eq "gayvibes.co.uk") or (http.referer eq "wastedwarlocks.com") or (http.referer eq "creafuture.ro") or (http.referer eq "childpsychologyinstitute.ie") or (http.referer eq "encyclosphere.org") or (http.referer eq "myworldgo.com") or (http.referer eq "ehehouston.org") or (http.referer eq "opensource.platon.sk") or (http.referer eq "community.zextras.com") or (http.referer eq "dentalcoachapp.com") or (http.referer eq "stitchitintl.com") or (http.referer eq "moodysounds.se") or (http.referer eq "academialivet.org.mx")
Rule nya memang sangat banyak. Namun, memang situs diatas tersebut lah yang paling berpotensi untuk memberikan traffic jahat. Tampilan nya akan seperti gambar dibawah ini.
Catatan Penting: Gunakan prioritas tingkatan nya
Anda perlu melakukan setup firewall rule nya, sesuai aturan. Seperti yang telah kami jelaskan pada eksperiment kecil diatas, ketika kami melakukan percobaan dengan tidak menambahkan rule “Allow Indonesia”, ternyata alamat IP yang kami gunakan, tidak bisa dipakai untuk mengakses situs tersebut.
Dan berikut ini adalah tatanan firewall rule tersebut.
Menambahkan IP ASN
Jika Anda tidak menambahkan ASN, maka link website Anda yang dibagikan di sosial media, akan tidak muncul gambar thumbnail nya. Hal ini dikarenakan, Anda memblokir crawler dari sosial media tersebut.
Hal yang lebih buruk bisa saja terjadi. Link Anda tidak bisa dibagikan di sosial media, karena dianggap link buruk. Karena sosial media tersebut tidak bisa melakukan crawling ke situs Anda.
Untuk mengatasi masalah ini, Anda perlu menambahkan Whitelist atas IP ASN dari berbagai macam sosial media populer. Berikut adalah daftar IP ASN nya.
Whitelist ASN Sosmed
AS13414
Twitter ASN
AS32934
Facebook ASN 1
AS63293
Facebook ASN 2
AS13443
LinkedIn ASN
AS15169
Google ASN
AS11344
YouTube ASN
52.87.44.246
Rank Math
Whitelist ASN Lain- lain
85.187.128.39
A2 Hosting
134.90.148.114
Rank Math SEO
Tampilan Whitelist ASN
Tampilan konfigurasi nya, bisa dilihat dibawah ini. Abaikan mengenai IP Spam yang ada di dalam screenshot.
Trik tambahan
Agar tidak kerepotan, Anda bisa melakukan konfigurasi agar IP Whitelist ASN ini, berlaku untuk semua website, dengan melakukan setup “Zone” ke “All Website in Account”.
Alternatif WAF
Anda juga bisa menggunakan Rule dibawah ini, sebagai alternatif WAF nya. Perbedaan antara rule pertama adalah, rule kedua ini lebih longgar. Lebih memberikan keluasan pada Bot baik lain untuk menggakses situs Anda.
Jika spesifikasi server Anda sangat minim, lebih baik gunakan Rule WAF pertama (sebelum nya). Jika spesifikasi server Anda cukup besar, lebih baik gunakan rule kedua ini.
RULE
KEDUA
Rule name: Whitelist
Expresion: (cf.client.bot) or (http.user_agent eq “RankMathAPI/2.0.0; https://rankmath.com”)
Choose an action: Allow
PERTAMA
Rule name: Block Except Indonesia
Expresion: (ip.geoip.country ne “ID”)
Choose an action: Block
Perbedaan Hasil
Untuk memberikan gambaran, berikut ini adalah tampilan WAF dari rule ke-2. Disana Anda bisa melihat, ada IP address dari negara di luar Indonesia, yang berasal dari Bot baik, yang di ijinkan mengakses situs Anda.
Dalam uji coba yang kami lakukan, WAF dengan rule kedua (alternatif), memberikan persentase pemblokiran traffict sbb:
- Total traffic: 1.284
- Alllow: 622
- Block: 583
- JS Chalange: 79
WAF ke-1, lebih banyak traffic yang di blokir. Hanya dari BOT khusus (Google, Bing, dll) saja yang bisa masuk. Persentase traffic yang diblokir mungkin adalah 80%