Dunia maya saat ini penuh dengan ancaman yang tidak terlihat, mulai dari serangan DDoS hingga bot nakal yang mencoba mencuri data. Sebagai pemilik website, memahami cara settings security rules Cloudflare adalah langkah krusial untuk memastikan situs Anda tetap online dan aman. Cloudflare bukan sekadar CDN, melainkan perisai tangguh yang memfilter trafik berbahaya sebelum menyentuh server Anda. Dalam panduan ini, kita akan mengupas tuntas cara settings security rules Cloudflare agar Anda bisa tidur lebih nyenyak tanpa khawatir website diretas atau mendadak lemot karena serangan trafik palsu yang masif.

Mengapa Anda Butuh Security Rules di Cloudflare?

Banyak orang mengira setelah memasang Cloudflare (mengubah Nameserver), website otomatis 100% aman. Faktanya, pengaturan default Cloudflare hanya memberikan perlindungan dasar. Untuk mendapatkan keamanan tingkat tinggi, Anda perlu melakukan konfigurasi spesifik pada bagian Security Rules atau WAF (Web Application Firewall).

Beberapa manfaat utamanya:

  • Memblokir IP Berbahaya: Menghentikan akses dari negara atau alamat IP yang dikenal sebagai sumber serangan.

  • Mencegah Brute Force: Melindungi halaman login admin (seperti /wp-admin) dari percobaan login berulang.

  • Mengurangi Beban Server: Dengan memblokir bot sampah, resource server Anda hanya digunakan untuk pengunjung asli.

Mengamankan Direktori

Lock Down

(http.referer contains "anonymousfox.co") or (http.request.uri contains "jm-ajax/upload-file") or (http.request.uri contains "vuln.ht") or (http.request.uri.path contains "/.") or (http.request.uri.path contains "/emergency.php") or (http.request.uri.path contains "/readme.txt") or (http.request.uri.path contains "/wp-json/trx_addons/") or (http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "wp-config.php") or (http.request.uri.query contains "..%2F") or (http.request.uri.query contains "aam-media=") or (http.request.uri.query contains "action=_ning_upload_image") or (http.request.uri.query contains "author=") or (http.request.uri.query contains "HelloThinkCMF") or (http.request.uri.query contains "page=wysija_campaigns") or (http.request.uri.query contains "swp_url=https%3A%2F%2Fhastebin.com%2Fraw%2Fetonipusij") or (http.request.uri.query contains "wp_url=https://hastebin.com/raw/etonipusij") or (http.request.uri.query eq "up_auto_log=true") or (http.user_agent contains "http://ltx71.com/") or (http.user_agent contains "libwww-perl") or (http.user_agent contains "lwp-trivial") or (http.user_agent contains "LWP::Simple") or (http.user_agent contains "Python") or (http.user_agent contains "python-requests") or (http.user_agent contains "python-urllib") or (http.user_agent contains "WinHttp-Autoproxy") or (http.user_agent contains "DataForSeoBot/1.0" and http.user_agent contains "AhrefsBot/7.0" and http.user_agent contains "Python/3.7 aiohttp/3.7.2" and http.user_agent contains "GPTBot/1.0" and http.user_agent contains "SemrushBot/7~bl" and http.user_agent contains "GrapeshotCrawler/2.0" and http.user_agent contains "proximic")

Then take action… : Block

Place at : First

Melindungi Halaman Login

Login WordPress

(http.request.uri contains "/wp-login.php" and not ip.src.country in {"ID"})

Then take action… : Block

Place at : Custom > After Lock Down

Blockir Semua Negara Kecuali Indonesia

Memblockir semua negara kecuali Indonesia dan mengecualikan ASN dari Google, Facebook dan Meta

(ip.src.country ne "ID" and not ip.src.asnum in {32934 394699 15169 22577})

Cara Menambahkan Rules Cloudflare

  1. Login ke dashboard Cloudflare.
  2. Pilih domain yang akan diatur security rulenya.
  3. Klik menu Security > Security rules > Create rule > Create rules.

Rule name : berinama Lock down atau apapun yang Anda mau.

5. Salin expression “Lock Down” diatas dan Tempel pada kolom edit expression. Then take action… : Block

6. Deploy

Menerapkan cara settings security rules Cloudflare adalah investasi waktu yang sangat berharga bagi setiap pemilik website. Dengan konfigurasi yang tepat, Anda tidak hanya melindungi data sensitif, tetapi juga meningkatkan performa website karena beban server berkurang secara signifikan dari trafik robot.

Ingatlah bahwa keamanan adalah proses berkelanjutan. Jangan hanya mengatur sekali lalu melupakannya. Selalu periksa tab Events secara rutin untuk melihat pola serangan baru dan sesuaikan Custom Rules Anda. Dengan mengikuti panduan di atas, website Anda kini memiliki "satpam digital" 24 jam yang siap menghalau segala bentuk gangguan.