Cara memblokir agen pengguna dan perujuk mungkin bermafaat bagi Anda seorang pengembang. Memblokir semua permintaan yang tidak perlu saat Anda lihat di log. Terutama ketika Anda telah menganalisis log pengunjung situs web Anda dan bosan dengan permintaan yang tidak diinginkan.
Mereka mungkin tidak selalu buruk atau berisi spam, tetapi mereka mungkin tidak menambah nilai bisnis. Bayangkan jika sebagian besar klik datang melalui agen pengguna atau perujuk yang tidak diinginkan ini dan Anda pikir situs Anda mendapatkan lalu lintas yang baik tetapi pada kenyataannya mereka tidak berguna.
Cara terbaik untuk mengelolanya adalah dengan menghentikannya di edge, seperti perangkat jaringan, penyeimbang beban, firewall, atau CDN. Tapi, saya mengerti bahwa mungkin tidak layak untuk digunakan oleh blogger pribadi atau situs web kecil, dan Anda mungkin ingin mengunci di tingkat yang lebih rendah seperti server web, WordPress, dll.
Semoga Anda sudah memiliki daftar perujuk dan agen pengguna yang ingin Anda blokir. Jika sudah memiliki maka mari kita bahas mengenai cara memblokir agen pengguna dan perujuk.
Sebagai praktik terbaik, buat cadangan file konfigurasi sebelum memodifikasinya sehingga Anda dapat memutar kembali saat terjadi kesalahan.
Daftar Isi
Apache HTTP
Untuk memblokir agen pengguna di Apache, Anda dapat menggunakan: mod_rewrite modul. Pastikan modul diaktifkan dan kemudian tambahkan yang berikut ini di sembarang .htaccess file atau masing-masing .conf Mengajukan.
Jika Anda memiliki beberapa situs web yang disiapkan dan Anda ingin memblokir ke URL tertentu, Anda dapat menempatkannya di masing-masing VirtualHost bagian.
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} badcrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badspider [NC]
RewriteRule . - [R=403,L]Aturan di atas akan memblokir permintaan apa pun yang mengandung agen pengguna seperti badcrawler, badbot, dan badspider.
Dan, contoh di bawah ini untuk memblokir dengan nama pengarah BlowFish, CatchBot, MenjadiBot.
RewriteEngine on
RewriteCond %{HTTP_REFERER} blowfish|CatchBot|BecomeBot [NC]
RewriteRule . - [R=403,L]Seperti biasa, restart server Apache dan uji hasilnya.
Nginx
Nginx mendukung jutaan situs web dan sangat populer di kalangan web hosting. Jika Anda menggunakan Nginx, berikut cara menghentikannya. Katakanlah Anda mendapatkan banyak permintaan otomatis dengan agen pengguna berikut dan Anda memutuskan untuk memblokirnya.
if ($http_user_agent ~* "java|curl|python") {
return 403;
}Jika Anda ingin mereka mengarahkan ulang ke suatu tempat maka:
if ($http_user_agent ~* "java|curl|python") {
return 301
}Konfigurasi di atas harus di bawah server memblokir.
Dan berikut untuk pemblokiran oleh perujuk. Contoh berikut, yang seharusnya berada di bawah location blokir untuk memblokir permintaan dari semalt.com, badsite.net, example.com.
if ($http_referer ~ "semalt.com|badsite.net|example.com") {
return 403;
}Setelah membuat perubahan yang diperlukan, Anda perlu menyimpan file dan memulai ulang Nginx agar berlaku.
Untuk me-restart Nginx Anda dapat menggunakan:
service nginx restartWordPress
Jika Anda menggunakan WordPress di shared hosting atau tidak memiliki akses ke konfigurasi server web atau merasa tidak nyaman untuk memodifikasi file, Anda dapat menggunakan plugin WP. Ada banyak plugin keamanan WP, dan salah satu yang paling populer untuk memblokir bot jahat adalah Blackhole for Bad Bots.
Saya harap cara memblokir Agen pengguna dan perujuk di atas akan membantu Anda menghentikan hal yang buruk ke website Anda sehingga permintaan yang sah tidak terpengaruh. Jika Anda mencari perlindungan keamanan yang komprehensif, Anda mungkin juga ingin mempertimbangkan untuk menggunakan WAF berbasis cloud seperti Astra atau SUCURI.
Mungkin cukup sekian mengenai cara memblokir Agen pengguna dan perujuk semoga bermanfaat bagi Anda. Jika ada yang ingin ditanyakan dapat menanyakan melalui kolom komentar.
