Cara Blokir Akses Web dari Luar Negeri Menggunakan Cloudflare
Pendahuluan
Blokir Akses Web dari Luar Negeri – Cloudflare bukan hanya CDN dan pelindung DDoS. Salah satu fitur paling berguna dari Cloudflare adalah kemampuannya membuat Firewall Rule untuk membatasi akses berdasarkan lokasi geografi. Artikel ini membahas bagaimana cara memblokir akses ke website Anda dari negara selain Indonesia.
Kenapa Perlu Memblokir Akses Web dari Luar Negeri?
Alasan utamanya adalah untuk Mengurangi Potensi Serangan Bot. Banyak serangan otomatis (bot) berasal dari luar negeri. Jika target audiens Anda hanya Indonesia, tidak ada alasan untuk membiarkan lalu lintas dari luar masuk begitu saja. Selain itu, alasan lainya adalah untuk Membatasi Akses Hanya untuk Pengunjung Indonesia. Untuk website lokal, seperti toko online, blog komunitas, atau layanan tertentu, akses dari luar negeri hanya menambah beban server dan potensi risiko.
Apa Itu Cloudflare Firewall Rule?
Cloudflare Firewall adalah fitur keamanan dari cloudflare yang memungkinkan pengguna menentukan aturan untuk mengizinkan, memblokir, atau menantang lalu lintas berdasarkan kondisi tertentu, seperti negara, IP, path URL, atau user agent. Misalnya fitur Penggunaan Geolokasi (GeoIP) di Cloudflare. Dengan GeoIP, Cloudflare bisa mendeteksi asal negara IP pengunjung dan menjalankan tindakan tertentu salah satunya memblokir akses masuk.
Cara Membuat Rule Cloudflare untuk Blokir Akses Luar Negeri
Selanjutnya kita akan membuat aturan khusus di Cloudflare agar hanya pengunjung dari Indonesia yang bisa mengakses website, sedangkan trafik dari luar negeri akan diblokir. Hal ini dilakukan dengan menggunakan fitur Firewall Rule yang memungkinkan kita menyaring pengunjung berdasarkan negara asal IP mereka. Dengan menyusun aturan menggunakan ekspresi tertentu, kita bisa secara otomatis menolak akses dari negara lain tanpa perlu plugin tambahan atau perubahan di server.
Baca Juga: Cara Konfigurasi Rate Limit di Nginx Untuk Mencegah DDOS
Langkah #1: Masuk ke Dashboard Cloudflare
Login ke https://dash.cloudflare.com/ tempat Anda mengelola seluruh domain yang terhubung dengan akun Anda. Di sini Anda bisa mengatur berbagai fitur keamanan, performa, dan pengaturan teknis lainnya. Untuk membuat firewall rule, Anda perlu memilih domain yang ingin dilindungi dan memastikan Anda memiliki akses administratif terhadapnya.
Pilih domain yang ingin di konfigurasi
Langkah #2: Membuat Firewall Rule Baru
Pada langkah ini, kita akan mulai membuat aturan baru di fitur Firewall Cloudflare untuk membatasi akses berdasarkan lokasi pengunjung. Aturan ini memungkinkan kita menyaring trafik yang masuk ke website, sehingga hanya pengunjung dari negara tertentu yang diizinkan. Dengan membuat rule baru, kita bisa menambahkan logika seperti memblokir semua negara kecuali Indonesia, atau bahkan menetapkan pengecualian khusus untuk subdomain tertentu.
Di menu sisi kiri pilih | Security -> WAF -> Custom rules -> Create rule
Kemudian buat custom rule agar memblokir akses dari luar indonesia tapi hanya berlaku di root domain saja. Seperti gambar di bawah ini.
Warning!!!
Rule ini akan memblokir semua pengunjung selain dari negara indonesia, kecuali verified bot seperti Googlebot, dan hanya berlaku di domain utama.
Pastikan lokasi hosting atau server Anda berada di Indonesia jika ingin menggunakan konfigurasi WAF ini. Agar tidak terjadi error atau gangguan fungsionalitas website.
(not ip.src.country in {"ID"}) and (http.host in {"awanservers.online" "www.awanservers.online"}) and (not cf.client.bot)
Penjelasan:
not ip.src.country in {"ID"}-> Memblokir semua pengunjung dari luar Indonesiahttp.host in {…}-> Hanya berlaku untuk domain utama (dan www)not cf.client.bot-> Kecualikan bot resmi seperti Googlebot, Bingbot, dll
Rule di atas akan memblokir akses dari luar negeri untuk domain utama dan www, namun tetap mengizinkan akses dari bot yang telah diverifikasi oleh Cloudflare, seperti Googlebot, Bingbot, dan lainnya. Dengan begitu, keamanan situs tetap terjaga tanpa mengorbankan performa SEO.
Langkah #3: Menguji Konfigurasi Firewall Cloudflare
Setelah rule dibuat dan disimpan, penting untuk menguji apakah konfigurasi firewall yang kamu buat benar-benar bekerja sebagaimana mestinya. Pengujian ini bertujuan untuk memastikan bahwa pengunjung dari luar Indonesia memang diblokir, namun bot resmi seperti Googlebot tetap dapat mengakses situs tanpa hambatan. Kamu bisa menggunakan layanan VPN atau proxy untuk mengakses situs dari negara lain, atau memanfaatkan tools online untuk simulasi akses dari lokasi berbeda. Jika semuanya berjalan sesuai harapan, maka konfigurasi firewall berhasil diterapkan dengan baik tanpa mengganggu SEO situs.
Menguji Akses Web Menggunakan Koneksi VPN Luar Negeri
Hasil Pengujian Akses dari Luar Negeri diblokir Oleh WAF Cloudflare
Kesimpulan
Jadi begitulah cara blokir akses web dari luar negeri. dengan memanfaatkan Firewall Rule di Cloudflare, Anda dapat dengan mudah membatasi atau sepenuhnya memblokir akses dari negara–negara asing yang tidak Anda inginkan. Dengan mengikuti prosedur di atas, Anda tidak hanya meningkatkan keamanan situs dari potensi serangan otomatis atau bot dari luar negeri, tetapi juga dapat mengontrol trafik agar lebih relevan dengan audiens target Anda. Jangan lupa untuk memantau log firewall secara berkala dan memperbarui daftar negara jika diperlukan, sehingga kebijakan keamanan Anda selalu up‑to‑date.
Tagged with:
Blokir Akses dari Luar NegeriBlokir Bot Pakai CloudflareBlokir IP Luar NegeriBlokir Negara AsingCara Blokir Akses WEb dari Luar IndonesiaCara Blokir Bot JahatCara Konfigurasi Firewall Cloudflarecara mengamankan websiteCara Setting Web Hanya Bisa Diakses dari IndonesiaCloudflare WAFFirewall RuleWeb Security
Suka Menulis
Armbian
Cyber Security
DevOps & Cloud
Docker
Hosting
Keamanan Data
Linux
Mail Server
Monitoring
Networking
NGINX
PHP-FPM
Self Hosted
SysAdmin
Ubuntu
VPS
Wordpress
