Cara Setting Cloudflare dari Serangan DDoS

Serangan DDoS (Distributed Denial of Service) adalah jenis serangan yang membuat server atau website tidak dapat diakses dengan cara membanjiri trafik secara berlebihan. Untungnya, Cloudflare menyediakan proteksi yang cukup lengkap untuk mengamankan website dari ancaman ini. Berikut langkah-langkah setting Cloudflare agar website Anda lebih aman:


1. Daftar & Tambahkan Domain ke Cloudflare

  1. Masuk ke https://dash.cloudflare.com
  2. Tambahkan domain Anda.
  3. Pilih paket Free Plan (sudah cukup untuk proteksi dasar).
  4. Arahkan DNS domain Anda ke nameserver Cloudflare.

2. Aktifkan Proxy Cloudflare / Orange Cloud

Pada menu DNS, pastikan ikon awan berwarna orange (Proxy ON).
Ini membuat seluruh trafik melewati Cloudflare sebelum masuk ke server Anda sehingga bot, crawler, dan trafik mencurigakan bisa difilter.


3. Aktifkan Under Attack Mode

Fitur ini sangat efektif ketika website mulai mendapatkan lonjakan trafik tidak wajar.

  • Masuk ke menu Security → Settings
  • Aktifkan Under Attack Mode

Pengunjung manusia tetap bisa mengakses, tapi bot jahat ditahan dan diverifikasi terlebih dahulu.


4. Atur Security Level

Masuk ke Security → Settings dan ubah menjadi:

Security Level: High

Dengan setting ini Cloudflare akan lebih agresif memeriksa aktivitas mencurigakan seperti bot scanner, spammer, dan brute force attacker.


5. Membuat Firewall Rules

Gunakan firewall untuk memblokir trafik yang mencurigakan.

Masuk ke Security → WAF → Firewall Rules
Klik Create Rule, lalu tambahkan:

Rule 1: Blokir Bot Berbahaya

Field: Known Bots
Action: Block

Rule 2: Blokir Trafik Luar Negeri (Opsional)
Jika website Anda hanya untuk Indonesia:

Field: Country
Operator: not equals
Value: ID
Action: Block/Challenge

Rule 3: Challenge IP yang Mengirim Request Tinggi

(http.request.uri.path contains "/wp-login.php")
Action: Managed Challenge

Ini sangat cocok untuk website WordPress yang sering diserang brute-force login.


6. Aktifkan Rate Limiting (Opsional Tapi Direkomendasikan)

Batasi request berlebihan pada halaman penting seperti:

  • /wp-login.php
  • /xmlrpc.php

Menu: Security → Settings → Rate Limiting

Atur misalnya:

Jika ada 10 request dalam 10 detik → Challenge atau Block

7. Pasang Page Rules (Proteksi WordPress)

Masuk ke Rules → Page Rules

Buat rule untuk file sensitif:

URL: *domainanda.com/wp-login.php*
Setting: Security Level → High
Disable Cache

8. Cek Analitik Serangan

Masuk ke Security → Overview untuk melihat:

  • IP yang mencoba menyerang
  • Negara asal trafik
  • Jumlah threat yang diblokir

Ini membantu Anda memantau seberapa efektif proteksi berjalan.


Kesimpulan

Dengan konfigurasi Cloudflare yang tepat, website Anda akan jauh lebih aman dari serangan DDoS, brute force, bot jahat, dan spam trafik. Cloudflare bukan hanya melindungi server, tetapi juga membantu meningkatkan kecepatan website berkat CDN globalnya.

Jika website Anda sudah online, segera terapkan langkah di atas. Keamanan website lebih baik dicegah sebelum terjadi serangan.

Leave a Reply

Your email address will not be published. Required fields are marked *