CDN

Informasi terkini dan terbaru CDN yang compatible untuk cms WordPress.

Bing Cloudflare DNS Domain Google Linux Plugin Redis Varnish

  • Cara Mengelola DNSSEC Di Cloudflare

    DNSSEC melindungi pengguna dari adanya bad data pada dns signed zone mereka, Ini berfungsi untuk mendeteksi anomali/serangan dan mencegah user menerima data dns yang dimanipulasi atau dirusak.

    Pengaturan Mengaktifkan DNSSEC

    1. Login ke dashboard cloudflare → domain → dns → pilih settings.

    2. Enable fitur DNSSEC dengan mengeklik tombol biru.

    Enable DNSSEC

    3. akan muncul jendela pop-up DS record.

    4. Buka panel dns management domain kamu dan tambahkan ds record sesuai data yang di berikan.

    • Key Tag: isi 2371
    • Algoritma 13: ECDSA Curve P-256 with SHA-256 (13)
    • Digest Type: pilih 2
    • Digest: isi sesuai data yang di berikan.

    Jika berhasil akan ada indikator hijau “✅ Success! katavi.web.id is protected with DNSSEC.”.

    Validasi lewat ICANN Lookup

    Seperti yang kalian ketahui kalau icann adalah organisasi nirbala pengelola nama domain Internasional.

    Kesimpulan

    Dengan menggunakan DNSSEC kamu akan aman dari serangan dns spoofing, manipulasi dns dan menambah nilai Trust web di Google dan pengunjung.

  • End-to-end ECC SSL Client-Side Dan CDN

    Apa itu ECC SSL? ECC adalah tipe sertifikat SSL yang menggunakan algoritma elliptic curve cryptography ( ECC ) dan tipe ini menggunakan keys yang lebih kecil jika di bandingkan tipe RSA namun tingkat keamanan nya sama.

    Mengapa Harus End-to-end?

    Menurut para Pakar ( Ahli ), Jika memungkinkan sangat disarankan untuk menggunakan tipe SSL yang sama di sisi Server dan CDN-side.

    diagram end-to-end ssl cloudflare

    Ini untuk mencegah manipulasi koneksi berbahaya oleh Hacker ke server asal kamu.

    ECC SSL Client-Side

    Dalam kasus ini saya pakai ZeroSSL ECC , dan menggunakan ssl custom dari zerossl.

    Client Side SSL

    FYi, let’s encrypt cukup untuk personal purpose. Jika kamu bisa samakan dari client-side dan cdn-side silahkan saja.

    Rumus nya sepert ini

    • ECC ➡️ ECC
    • RSA ➡️ RSA
    • ECDSA ➡️ ECDSA

    ECC SSL CDN-Side ( Cloudflare )

    Perlu kamu tahu ya, kalau cloudflare ini sudah menyediakan 2 tipe ECC ssl sebagai default ( Google ) dan backup ( Sectigo ).

    CDN Side SSL

    Apa Manfaat Tipe SSL Yang Sama?

    Saya sebutkan beberapa manfaat jika kamu pakai tipe ssl dan kunci yang sama di kedua sisi.

    • TLS handshake lebih cepat dan beban resource CPU jadi lebih ringan.
    • Aman terhadap manipulasi data saat proses on-the-fly.
    • Dapat meringankan TCP connection time.

    Semoga pengetahuan tentang end-to-end ini dapat bermanfaat bagi kamu ya.

  • Lockdown wp-login.php Menggunakan Custom rules Cloudflare

    Jika kamu merasa bahwa keamanan itu penting, kamu perlu nih untuk nambahin extra layer security pada halaman wp-login.php dan wp-admin wordpress.

    Kabar baik untuk kamu pengguna Cloudflare, sekali lagi kamu bisa banget pake custom rules nya.

    Set Custom Rules wp-login.php dan wp-admin

    Langsung aja ke dashboard cloudflare kamu → pilih domain → di Tab Security → pilih WAF → lanjut buat custom rules nya.

    lockdown wp-login.php

    Kalau aturan nya terlalu ribet, kamu bisa pake code expression di bawah ini.

    (http.request.uri.path contains "/wp-login.php" and ip.src ne 199.188.188.18) or (http.request.uri.path contains "/wp-admin/" and http.request.uri.path ne "/wp-admin/admin-ajax.php" and ip.src ne 199.188.188.18)

    Untuk Then take action set ke “Block” dan Place at wajib set ke “First”, jangan lupa tekan “Save”.

    Sekarang kamu sudah bisa block dan lockdown wp-login.php dari Hacker yang maksa login di web kamu.

  • Stop WordPress Comment Spam

    Ter-untuk kamu yang masih bingung buat blokir comment spam di wordpress, Kamu bisa coba fitur custom rules WAF milik cloudflare.

    Sekarang kamu nggak perlu pake plugin, Kamu cuma butuh rules firewall dan itu gampang banget buat nya.

    Set Rules Comment Spam Cloudflare

    Langsung aja kamu kunjungi halaman dashboard Cloudflare kamu → pilih domain kamu → di Tab SecurityWAF → lanjut pilih Custom rules.

    block comment spam

    buat custom rule sesuai gambar di atas ya, jika kamu kurang paham pakai saja fitur “Edit expression” lalu paste kode ini.

    (http.request.uri contains "wp-comments-post.php")

    lanjut di menu Then take action pilih “JS Challenge” dan menu Place at default kan saja, jangan lupa tekan “Deploy” ya.

    Mudah bukan? dan sekedar informasi buat kamu kalau cloudflare kasih 5 custom rule gratis, jadi masih ada tips di lain hari ya, stay tune.