Web Security – Htaccess Part 1

Web Security – Htaccess Part 1

XDhi teman teman, Apa kabar nih guys?
hohohoho semoga anda baik baik saja di hari yang cerah ini
nah kali ini , saya akan memberikan sedikit tips untuk web security bagi kalangan newbie seperti saya yang selalu newbie😀.

yup seperti biasanya, kita kenalan dulu dengan htacces🙂. jadi teman teman baca ini dulu yah😀. Wikipedia Htaccess

jika sudah baca, lanjut ke pertanyaan berikut.

Apa kegunaan .htaccess ?

Mungkin teman teman bertanya-tanya apa yang dapat di lakukan oleh .htaccess, atau mungkin teman tema sudah membaca tentang hal tersebut tapi tidak menyadari bahwa banyak hal yang dapat anda lakukan dengan .htaccess.

Berikut beberapa fungsi dari .htaccess :

  • Mem-proteksi Folder / Melindungi Folder dengan password
  • Mengalihkan pengunjung website anda dengan otomatis
  • Membuat halaman pesan tampilan error anda sendiri
  • Menolak pengunjung dengan IP Address tertentu
  • Merubah extensi file anda
  • Hanya mengijinkan pengunjung dengan IP Address tertentu
  • Mengijinkan/Menolak list direktori
  • dan masih banyak lagi (./etc )

tanpa basa basi, lanjut yuk ke metode pengamanan tingkat newbie🙂.

Tingkat Pengamanan Standard ( Proteksi Folder memakai password )
seep dalam tahap ini, seperti biasa
pada setiap Cpanel, cPanel atau pun panel panel jaman sekarang . sudah di includekan untuk pengamanan folder memakai htacces. jadi sisa nge click🙂.
tapi akan saya berikan cara manualnya😀.
seep kali ini saya membahas 2 file. .htaccess dan .htpasswd
1. buat file .htccess ( ingat pakai tanda titik )
2.isikan code berikut ini.

AuthType Basic
AuthName “restricted area”
AuthUserFile /home/rendy/html/protect-me-dir/.htpasswd
require valid-user
#ganti rendy dengan namawebsite anda
#restricted area #protect-me-dir

seep sesudah itu save.🙂.
3. kita buat file .htpasswd, lalu isikan username dan password anda.
contoh

username:password
rendy:reAeTqjhSIs9k

#rendy = username
#reAeTqjhSIs9k = password
# INGAT, PASSWORD ANDA HARUS BERUPA MD5.

seep sudah jadi kedua file tersebut. sekarang waktunya untuk menyimpan di folder anda.
1. upload file .htacces di direktori public_html atau direktori www.
2. upload file .htpasswd di direktori yang hendak anda lindungi memakai password.
tapi ingat!! harus sesuai lokasinya dengan script yang ada pada htaccess.
contoh
AuthUserFile /home/rendy/html/protect-me-dir/.htpasswd
berarti anda harus upload di folder / direktori protect-me-dir🙂 atau terserah anda.. yang penting ikutin aturan script yang di tulis dalam htacces😀.

seep . untuk Pengamanan Folder selesai😀.
sekarang lanjut!!

Melakukan Pemblokiran user Agents yang nakal ( Block bad user agents ).
yup sekarang kita membahas cara memblokir agents yang nakal seperti httrack, botnet jahat dan lain lain.
langsung saja, buat .htacces kalau blum ada. kalau sudah ada yahh buka dan paste di bagian bawah tanpa mengubah script terdahulu🙂.

seep ini codenya

 RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
 RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
 RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
 RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
 RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
 RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
 RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
 RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
 RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
 RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
 RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
 RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
 RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
 RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
 RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
 RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
 RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
 RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
 RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
 RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
 RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
 RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
 RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
 RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
 RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
 RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
 RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
 RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
 RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
 RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
 RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
 RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
 RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
 RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
 RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
 RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
 RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
 RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
 RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
 RewriteCond %{HTTP_USER_AGENT} ^Zeus
## Catatan: RewriteCond akhir TIDAK harus menggunakan [OR]

RewriteRule .* - [F]
## perintah diatas gunanya untuk memberikan  403 Forbidden error pada bot yang jahat.

yup, sekian dulu teman teman😀.
kalau ada pertanyaan, silahkan langsung saja tanyakan lewat twitter saya.
Follow my twitter : @rendyhukom
godbyeee and GOD BLESS YOU

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s