Banjarnegara, Jawa Tengah, Indonesia.
Cara Memblokir Serangan Bot dengan .htaccess untuk Web
Cara Memblokir Serangan Bot dengan .htaccess – Tidak semua lalu lintas yang masuk ke dalam website kita adalah 100% berasal dari manusia. Dalam beberapa kondisi, bot juga dapat mengunjungi website kita dengan tujuan tertentu seperti bot Crawler Google dalam merayapi situs kita.
Bot biasanya dapat melakukan pemindaian yang cukup masif sehingga menghabiskan sumber daya server hosting kita. Jika demikian, tentu server hosting kita akan down dan berdampak pada website kita juga. Oleh karena itu, kita perlu memblokir bot yang merugikan dengan konfigurasi .htaccess berikut.
Alasan Memblokir Serangan Bot Web
Sebelum lanjut, ada beberapa alasan mengapa pemilik website ingin memblokir serangan bot, di antaranya sebagai berikut.
1. Keamanan
Bot web dapat digunakan untuk melakukan serangan keamanan, seperti mencoba menebak password atau mengakses data yang tidak diizinkan. Memblokir serangan bot web yang bersifat merusak, dapat membantu mencegah serangan keamanan tersebut.
2. Penggunaan Bandwidth
Bot web dapat mengakses situs web secara berulang-ulang, menggunakan bandwidth yang tidak perlu. Ini dapat menyebabkan penurunan kinerja situs web dan membebani server. Memblokir serangan bot web dapat membantu mengurangi beban pada server dan meningkatkan kinerja situs web.
3. Spam
Beberapa bot web digunakan untuk mengirim spam atau mengirim pesan yang tidak diinginkan kepada pengguna. Memblokir serangan bot web dapat membantu mencegah spam tersebut.
Cara Memblokir Serangan Bot dengan .htaccess
Memblokir serangan bot dengan .htaccess dapat dilakukan dengan mudah. Pastikan Anda memiliki akses ke file manager pada server hosting yang digunakan, dan memiliki izin untuk mengedit file .htaccess.
Jika file manager Anda belum terdapat file .htaccess, silahkan agar membuat terlebih dahulu di folder root hosting Anda. Jika sudah ada, silahkan salin kode berikut dan masukkan ke file .htaccess lalu save.
#Bot Protection Start RewriteEngine on RewriteCond %{HTTP_USER_AGENT} (?:virusbot|spambot|evilbot|acunetix|BLEXBot|domaincrawler\.com|LinkpadBot|MJ12bot/v|majestic12\.co\.uk|AhrefsBot|TwengaBot|SemrushBot|nikto|winhttp|Xenu\s+Link\s+Sleuth|Baiduspider|HTTrack|clshttp|harvest|extract|grab|miner|python-requests) [NC] RewriteRule ^(.*)$ http://no.access/ #Bot Protection End
Apabila sudah disalin, silahkan save kode .htaccess di atas. Kode ini sudah saya uji dan mampu menangkal serangan bot dengan mencoba mengirimi trafik bot dan alhasil tidak tembus untuk situs WordPress saya ini.
Kode di atas dapat digunakan untuk website jenis apa saja, namun bagi Anda pemilik situs WordPress dapat membaca artikel tentang cara mencegah serangan bot otomatis pada website WordPress.
Penutup
Demikian cara mencegah serangan bot dengan .htaccess untuk Web. Secara umum, tutorial ini dapat diaplikasikan untuk berbagai jenis website dengan hanya sepotong kode di atas. Selamat mencoba, semoga website Anda tidak terkena serangan bot kembali.