Melindungi alamat IP website Anda sangat penting untuk mencegah ancaman seperti serangan DDoS, peretasan langsung, atau eksploitasi kelemahan server. Cloudflare adalah salah satu solusi terbaik untuk menyembunyikan IP asli website dan memberikan perlindungan tambahan. Berikut adalah panduan langkah-langkah menggunakan Cloudflare untuk melindungi IP website Anda.
1. Daftar dan Tambahkan Website ke Cloudflare
- Buka situs Cloudflare: Kunjungi Cloudflare dan buat akun jika belum memiliki.
- Tambahkan Website:
- Login ke akun Anda.
- Klik tombol Add Site.
- Masukkan nama domain Anda dan klik Add Site.
- Pilih Paket: Pilih paket gratis atau paket berbayar sesuai kebutuhan.
2. Ubah Nameserver ke Cloudflare
Cloudflare akan memberikan Anda nameserver baru. Anda harus mengganti nameserver di panel domain Anda (seperti di Namecheap, GoDaddy, atau penyedia domain lainnya) dengan nameserver yang diberikan oleh Cloudflare.
- Masuk ke akun penyedia domain Anda.
- Cari pengaturan nameserver, lalu masukkan nameserver dari Cloudflare.
- Simpan pengaturan dan tunggu propagasi (biasanya membutuhkan waktu 24 jam atau kurang).
Setelah ini, semua trafik ke website Anda akan melewati server Cloudflare, sehingga IP asli Anda tersembunyi.
3. Aktifkan Proteksi Cloudflare
Setelah propagasi selesai, aktifkan beberapa fitur keamanan di dashboard Cloudflare:
a. DNS Proxy
- Buka menu DNS di dashboard Cloudflare.
- Pastikan ikon awan oranye di sebelah DNS record (contoh: A record untuk domain Anda) diaktifkan. Ikon ini menunjukkan bahwa Cloudflare memproxy trafik, sehingga IP server asli Anda tidak terlihat oleh pengunjung.
b. Firewall Rules
- Buka menu Firewall > Firewall Rules.
- Buat aturan baru untuk memblokir trafik mencurigakan, misalnya:
- Blokir negara tertentu jika Anda tidak menargetkan pengunjung dari negara tersebut.
- Blokir user-agent mencurigakan yang sering digunakan oleh bot.
c. Under Attack Mode
- Aktifkan mode ini jika website Anda mendapatkan serangan DDoS. Cloudflare akan menampilkan halaman verifikasi sebelum mengarahkan pengunjung ke website Anda.
4. Aktifkan WAF (Web Application Firewall)
Cloudflare menyediakan WAF untuk melindungi website dari serangan umum seperti SQL Injection dan serangan XSS.
- Pergi ke tab Security > WAF.
- Aktifkan WAF dan gunakan aturan yang telah disediakan (misalnya aturan untuk WordPress jika Anda menggunakan CMS ini).
5. Sembunyikan IP Server Asli
Selain menggunakan DNS proxy, pastikan Anda tidak membocorkan IP server asli melalui layanan atau konfigurasi berikut:
- Email Server: Jangan gunakan IP yang sama untuk server email. Gunakan layanan email terpisah seperti G Suite atau Zoho.
- FTP Server: Hindari penggunaan hostname langsung ke IP asli server Anda. Gunakan alamat proxy jika diperlukan.
- Subdomain: Semua subdomain yang menggunakan IP asli harus diproxy melalui Cloudflare.
6. Gunakan SSL/TLS dari Cloudflare
Menggunakan sertifikat SSL/TLS dari Cloudflare akan mengenkripsi trafik antara pengunjung dan server Anda, sehingga lebih sulit untuk diserang.
- Buka menu SSL/TLS di dashboard Cloudflare.
- Pilih mode SSL:
- Full (strict): Memberikan keamanan terbaik jika Anda memiliki sertifikat SSL di server.
- Flexible: Jika Anda tidak memiliki SSL di server.
7. Monitor dan Analisis Trafik
Cloudflare menyediakan laporan lengkap tentang trafik ke website Anda. Gunakan data ini untuk:
- Mengidentifikasi pola serangan.
- Menambahkan IP atau negara ke dalam daftar blokir jika diperlukan.
- Mengoptimalkan pengaturan keamanan.
8. Hindari Membocorkan IP di Tempat Lain
- Jangan gunakan IP asli di konfigurasi email, FTP, atau layanan pihak ketiga.
- Periksa file konfigurasi website Anda (seperti
robots.txtatau.htaccess) untuk memastikan tidak ada petunjuk ke IP asli.
Dengan langkah-langkah ini, Anda dapat menyembunyikan IP asli website dan memperkuat perlindungan dari berbagai ancaman keamanan. Cloudflare adalah solusi yang mudah digunakan dan sangat efektif, bahkan untuk pengguna dengan pengetahuan teknis terbatas.
