LarhTech – Pernahkah website WordPress Anda terasa sangat lambat atau VPS Anda tiba-tiba mengalami CPU Spike (lonjakan beban hingga 100%) padahal traffic organik sedang sepi?
Jika Anda mengecek Access Log di server, Anda mungkin akan menemukan ribuan permintaan (requests) aneh yang berasal dari alamat IP luar negeri. Kebanyakan dari permintaan ini adalah ulah bot, scraper, atau skrip otomatis dari peretas yang bermarkas di negara-negara tertentu (seperti Tiongkok atau Rusia) yang sedang mencari celah keamanan di website Anda.
Banyak pemula mengandalkan plugin keamanan WordPress untuk memblokir IP ini. Sayangnya, cara itu sangat tidak efisien. Saat plugin bekerja, server Anda tetap harus memproses kode PHP yang memakan RAM. Solusi paling elegan dan secepat kilat adalah memblokirnya langsung dari pintu gerbang server Anda: Nginx.
Bagi Anda pengguna VPS dengan aaPanel, kita bisa melakukan pemblokiran negara (Geo-Blocking) ini hanya dalam waktu 2 menit tanpa perlu menyentuh terminal SSH sama sekali!
Langkah 1: Menginstal Nginx Free Firewall di aaPanel
aaPanel memiliki modul Web Application Firewall (WAF) gratis bawaan yang bekerja langsung di level Nginx. Jika Anda belum menginstalnya, ikuti langkah ini:
- Login ke dashboard aaPanel Anda.
- Buka menu App Store di bilah sebelah kiri.
- Cari aplikasi bernama Nginx free firewall.
- Klik tombol Install dan tunggu prosesnya hingga selesai (biasanya kurang dari 1 menit).
Langkah 2: Mengaktifkan Fitur Pemblokiran Wilayah (Region Ban)
Setelah modul firewall terinstal, mari kita atur negara mana saja yang dilarang mengakses website Anda.
- Buka kembali aplikasi Nginx free firewall dari menu App Store (klik tombol Setting berwarna hijau).
- Di jendela yang muncul, masuk ke tab Site Configuration (Konfigurasi Situs).
- Cari nama domain Anda (misal: larhtech.com), lalu klik tombol Setting di sebelahnya.
- Pada panel sebelah kiri, temukan opsi Disable Region (atau Region Ban).
- Ubah sakelar (toggle) menjadi ON untuk mengaktifkannya.
- Akan muncul daftar panjang nama-nama negara. Centang negara-negara yang sering menjadi sumber bot spam. Kami merekomendasikan untuk mencentang: China (CN), Russian Federation (RU), dan Ukraine (UA)
- Setelah selesai memilih, klik kosong di luar area, dan pengaturan akan otomatis tersimpan.
Apa yang Terjadi pada Bot Tersebut?
Sekarang, mari kita bayangkan sebuah bot jahat dari Rusia mencoba membuka halaman wp-admin Anda.
Sebelum permintaan itu menyentuh WordPress atau database MySQL, Nginx akan mengecek alamat IP-nya. Karena IP tersebut berasal dari Rusia, Nginx akan langsung membanting pintu dan memberikan respon 403 Forbidden. Proses ini memakan sumber daya CPU hampir 0%, membuat server Anda tetap dingin dan web Anda tetap ngebut bagi pengunjung asli dari Indonesia!
Kesimpulan
Keamanan server tingkat lanjut tidak harus sulit atau memerlukan baris perintah Linux yang rumit. Dengan memaksimalkan fitur WAF bawaan dari aaPanel, Anda telah menghemat RAM VPS Anda sekaligus mengamankan data website dari serangan massal bot luar negeri.
Baca Juga: Cara Memblokir IP Negara Tertentu dengan Cloudflare
Ucapkan selamat tinggal pada lonjakan CPU yang misterius!
