Afid Arifin – Tidak semua lalu lintas yang masuk ke dalam website kita adalah 100% berasal dari manusia. Dalam beberapa kondisi, Bot dapat mengunjungi website kita dengan tujuan tertentu seperti Bot Crawler Google dalam merayapi situs kita.
Bot biasanya melakukan pemindaian yang cukup masif sehingga menghabiskan sumber daya server hosting kita. Jika demikian, tentu server hosting kita akan down dan berdampak pada website kita juga.
Alasan Memblokir Serangan Bot Web
Ada beberapa alasan mengapa pemilik website ingin memblokir serangan Bot, di antaranya sebagai berikut.
1. Keamanan
Bot web dapat digunakan untuk melakukan serangan keamanan, seperti mencoba menebak password atau mengakses data yang tidak diizinkan. Memblokir serangan Bot web dapat membantu mencegah serangan keamanan tersebut.
2. Penggunaan Bandwidth
Bot web dapat mengakses situs web secara berulang-ulang, menggunakan bandwidth yang tidak perlu. Ini dapat menyebabkan penurunan kinerja situs web dan membebani server. Memblokir serangan Bot web dapat membantu mengurangi beban pada server dan meningkatkan kinerja situs web.
3. Spam
Beberapa Bot web digunakan untuk mengirim spam atau mengirim pesan yang tidak diinginkan kepada pengguna. Memblokir serangan Bot web dapat membantu mencegah spam tersebut.
Cara Memblokir Serangan Bot dengan .htaccess
Memblokir serangan Bot dengan .htaccess dapat dilakukan dengan mudah. Pastikan kalian memiliki akses ke file manager pada server hosting kalian, dan memiliki izin untuk mengedit file .htaccess.
Jika kalian belum terdapat file .htaccess di file manager website kalian, silahkan buat terlebih dahulu di folder Root website kalian. Jika sudah ada, silahkan salin kode berikut dan masukkan ke file .htaccess kalian.
#Bot Protection Start
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (?:virusbot|spambot|evilbot|acunetix|BLEXBot|domaincrawler\.com|LinkpadBot|MJ12bot/v|majestic12\.co\.uk|AhrefsBot|TwengaBot|SemrushBot|nikto|winhttp|Xenu\s+Link\s+Sleuth|Baiduspider|HTTrack|clshttp|harvest|extract|grab|miner|python-requests) [NC]
RewriteRule ^(.*)$ http://no.access/
#Bot Protection EndApabila sudah disalin, silahkan save kode .htaccess di atas. Kode ini sudah saya uji dan mampu menangkal serangan Bot dengan mencoba mengirimi trafik Bot dan alhasil tidak tembus untuk situs WordPress saya ini.
Kode di atas dapat digunakan untuk website jenis apa saja, namun bagi kalian pemilik situs WordPress dapat membaca artikel tentang cara mencegah serangan Bot otomatis pada website WordPress.
Kesimpulan
Demikian cara mencegah serangan Bot dengan .htaccess untuk Web. Secara umum, tutorial ini dapat diaplikasikan untuk berbagai jenis website dengan hanya sepotong kode di atas.
Selamat mencoba, semoga website kalian tidak terkena serangan Bot kembali.
