Tutorial, WordPress

WordPress: Bagaimana Memblokir Http Referer dengan htaccess

Apache Web Server yang digunakan oleh sebagian besar penyedia jasa web-hosting memberi pilihan bagi pengguna untuk menolak akses pengunjung berdasar dari situsweb mana kunjungan mereka itu berasal. Hal itu dilakukan melalui perintah memblokir http referer dengan htaccess. Tentu harus ada alasan kuat mengapa kunjungan itu perlu diblokir.

Fungsi ini memerlukan diaktifkannya 'mod_rewrite' pada server, yang ada baiknya ditanyakan kepada layanan dukungan teknis penyedia web-hosting. Jika belum diaktifkan maka bisa meminta technical support mengaktifkannya untuk anda.

Langkah pertama yang perlu dilakukan untuk mengetahui apakah ada yang perlu diblokir adalah melihat metrik pemakaian CPU dan resources lainnya di cPanel. Perhatikan jam terjadinya spike atau peningkatan tiba-tiba yang sangat besar pada pemakaian CPU dan resources lainnya, yang kadang bisa membuat website down dan tak bisa diakses untuk sementara waktu. Catat waktunya.

Langkah kedua adalah mengunduh "Raw Access" data yang ada pada kelompok menu "Metric" di cPanel. Klik ikon "Raw Access" untuk mengunduh dan menyimpan filenya, dan dobel klik file yang terunduh untuk membuka zip, lalu pelajari file-nya dengan text reader pada jam dimana terjadi spike. Biasanya akan ditemukan log dari alamat tertentu secara berturut-turut dalam jumlah sangat besar. Catat alamat webnya.

Bagaimana Memblokir Http Referer dengan htaccess untuk sejumlah referer adalah dengan memasukkan perintah berikut ini ke dalam file .htaccess di direktori instalasi WordPress Anda:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?blogabcd.co.id.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} seolagumu\.blogabcd\.com [NC,OR]
RewriteCond %{HTTP_REFERER} skyabcdcity\.com [NC]
RewriteRule .* - [F]


Baris pertama setelah RewriteEngine On adalah untuk memblokir referer yang berasal dari domain blogabcd.co.id dan seluruh sub-domainnya. Baris kedua adalah untuk memblokir referer dari sebuah sub-domain, dan baris ketiga adalah untuk memblokir referer dari sebuah domain tertentu.

Di ujung baris pertama hingga sebaris sebelum baris terakhir harus ada perintah [NC,OR], sedangkan baris terkahir hanya perintah [NC] saja. Setiap penambahan baris blokir, kecuali baris terakhir, harus menambahkan [NC,OR]. Kesalahan dalam menulis perintah bisa membuat website tidak bisa dibuka. Jika itu terjadi maka segera perbaiki kesalahannya.

Jika hanya memblokir satu referer, maka bisa digunakan perintah di bawah ini:
RewriteEngine on
RewriteCond %{HTTP_REFERER} domain\.com [NC]
RewriteRule .* - [F]


Referrer yang diblokir akan memunculkan pesan '403 Forbidden', dan akan muncul pula pada file "Raw Access" angka 403, menggantikan 200, pada log referer website yang diblokir. Jika yang muncul pada log adalah angka 500, maka mungkin perlu menambahkan baris ErrorDocument 403 "Forbidden" pada htaccess Anda.


Bagikan ke:
Facebook, Twitter, WhatsApp, Telegram, Email. Print!.

, seorang pejalan musiman dan penyuka sejarah. Penduduk Jakarta yang sedang tinggal di Cikarang Utara. Traktir BA secangkir kopi. Secangkir saja ya! Oktober 27, 2017.