LarhTech – Pernahkah Anda mengecek analitik website dan mendapati lonjakan trafik aneh dari negara-negara yang bukan target audiens Anda? Sering kali, trafik tersebut bukanlah pengunjung manusia, melainkan bot scraper, mesin spam, atau peretas yang sedang mencoba melakukan serangan Brute Force ke peladen Anda.
Jika website Anda hanya ditujukan untuk pengunjung dari Indonesia, membiarkan akses terbuka untuk seluruh dunia hanya akan membuang-buang sumber daya CPU, RAM, dan bandwidth VPS Anda.
Solusi paling elegan untuk masalah ini adalah Geo-Blocking atau pemblokiran berdasarkan lokasi geografis. Dalam panduan ini, kita akan memasang dua lapis pertahanan mutlak: memblokir negara tertentu melalui Cloudflare (lapis pertama) dan menguncinya di tingkat web server menggunakan aaPanel (lapis kedua).
Lapis 1: Geo-Blocking Melalui Cloudflare (Sangat Direkomendasikan)
Menghadang peretas di tingkat Cloudflare adalah cara paling cerdas. Mengapa? Karena koneksi mereka akan diputus oleh jaringan Cloudflare sebelum sempat menyentuh VPS Anda. Alhasil, peladen Anda tetap ringan dan aman.
Langkah-langkah di Cloudflare:
- Login ke dashboard Cloudflare dan pilih nama domain Anda.
- Di menu sebelah kiri, navigasikan ke menu Security (Keamanan) > WAF (Web Application Firewall).
- Klik tombol biru Create rule (Buat aturan).
- Beri nama aturan ini, misalnya: Blokir Negara Rawan.
- Pada bagian If incoming requests match…, atur konfigurasinya seperti ini:
- Field: Pilih Country (Negara).
- Operator: Pilih is in (berada di).
- Value: Pilih negara-negara yang ingin Anda blokir (misalnya: Russia, China, Ukraine, Brazil, atau negara lain yang sering muncul di log spam Anda).
- Pada bagian Then take action... (Pilih tindakan), ubah menjadi Block (Blokir).
- (Opsional: Jika Anda tidak ingin memblokir total tapi ingin menyaring bot, Anda bisa memilih Managed Challenge, sehingga manusia asli dari negara tersebut tetap bisa masuk setelah melewati verifikasi Captcha).
- Klik tombol Deploy (Terapkan) di pojok kanan bawah.
Dalam hitungan detik, seluruh alamat IP dari negara-negara tersebut akan ditolak oleh Cloudflare dan tidak akan bisa melihat isi website Anda!
Lapis 2: Geo-Blocking Tingkat Server di aaPanel
Meskipun Cloudflare sudah sangat tangguh, terkadang ada peretas pintar yang mengetahui IP VPS asli Anda dan mencoba mengaksesnya langsung (melewati Cloudflare). Oleh karena itu, kita harus memasang penjaga gawang di aaPanel menggunakan Nginx Free Firewall.
Langkah-langkah di aaPanel:
- Login ke dashboard aaPanel Anda.
- Buka menu App Store, lalu cari aplikasi bernama Nginx free firewall. (Jika Anda menggunakan web server Apache, cari Apache free firewall).
- Klik Install dan tunggu hingga selesai.
- Setelah terinstal, klik Setting pada aplikasi firewall tersebut.
- Pastikan tombol Firewall switch di pojok kiri atas dalam keadaan ON (hijau).
- Di bilah menu kiri firewall, cari menu Global Region (atau Region limitation).
- Di sini, Anda memiliki dua pilihan mode yang sangat kuat:
- Blacklist: Masukkan kode negara (seperti RU untuk Rusia, CN untuk China) yang ingin ditolak aksesnya secara spesifik.
- Whitelist: Ini adalah mode paling ekstrem namun paling aman. Anda bisa mengatur agar peladen hanya menerima IP dari Indonesia (ID). Semua negara lain selain Indonesia akan otomatis diblokir oleh Nginx.
- Aktifkan sakelar (switch) pada mode yang Anda pilih.
Kesimpulan
Mengombinasikan Web Application Firewall (WAF) dari Cloudflare dan Nginx Firewall di aaPanel memberikan Anda kontrol absolut atas siapa saja yang berhak melihat dan mengakses website Anda.
Baca Juga: Cara Install Aapanel di VPS Ubuntu Versi Terbaru
Teknik Geo-Blocking ini bukan hanya tentang mengamankan data dari peretas, tetapi juga merupakan bentuk optimasi peladen tingkat lanjut. Dengan menendang keluar bot-bot asing, CPU dan RAM VPS Anda kini bisa berfokus 100% untuk melayani pengunjung asli yang benar-benar peduli dengan konten Anda, membuat loading website terasa jauh lebih instan!
