Apps Artificial Intelligence CSS DevOps Go JavaScript Laravel Linux MongoDB MySQL PHP Python Rust Vue

Cara Memblokir Rentang IP Menggunakan `.htaccess`

1 min read .
Published on
Cara Memblokir Rentang IP Menggunakan `.htaccess`

Salah satu fitur menarik dari Apache adalah fleksibilitas .htaccess. Selain dipakai untuk rewrite URL atau mengatur caching, .htaccess juga bisa digunakan untuk membatasi akses berdasarkan alamat IP.

Kalau Anda pernah menghadapi spam bot, brute force, atau trafik berbahaya dari negara/region tertentu, salah satu solusi cepatnya adalah memblokir IP address atau bahkan satu range sekaligus.

Dasar: Memblokir Satu IP

Untuk memblokir satu IP saja, contoh konfigurasinya sederhana:

<RequireAll>
  Require all granted
  Require not ip 192.168.1.100
</RequireAll>

Aturan ini akan memblokir 192.168.1.100, sementara IP lain tetap bisa mengakses.

Memblokir Rentang IP

Nah, bagaimana kalau Anda ingin memblokir seluruh range, misalnya 192.168.1.0 – 192.168.1.255? Caranya pakai CIDR notation.

<RequireAll>
  Require all granted
  Require not ip 192.168.1.0/24
</RequireAll>
  • /24 artinya subnet mask 255.255.255.0, alias 256 alamat IP.
  • Dengan aturan ini, semua IP dari 192.168.1.0 hingga 192.168.1.255 akan diblokir.

Beberapa Contoh Praktis

  • Blokir range besar (misalnya 65.000 IP):

    <RequireAll>
  Require all granted
  Require not ip 10.0.0.0/16
</RequireAll>

    (Memblokir 10.0.0.0 sampai 10.0.255.255)

  • Blokir beberapa IP atau subnet sekaligus:

    <RequireAll>
  Require all granted
  Require not ip 203.0.113.25
  Require not ip 198.51.100.0/24
  Require not ip 192.0.2.0/28
</RequireAll>

  • Hanya izinkan IP tertentu (whitelist mode):

    <RequireAll>
  Require ip 203.0.113.5
  Require ip 203.0.113.6
</RequireAll>

    (Selain IP yang disebut, semua akan ditolak.)

Catatan Penting

  1. Versi Apache → Sintaks Require ini berlaku di Apache 2.4+. Jika Anda masih pakai Apache 2.2, sintaksnya berbeda (Deny from, Allow from).
  2. Jangan terlalu banyak aturan.htaccess dieksekusi setiap request. Kalau ada ribuan IP yang diblok, performa bisa turun. Untuk kasus ekstrem, lebih baik pakai firewall (misalnya iptables atau ufw).
  3. Testing dulu → Jangan langsung deploy di production tanpa uji coba. Bisa jadi aturan yang salah justru memblokir semua orang (termasuk admin 😅).

Kesimpulan

Memblokir IP atau rentang IP lewat .htaccess adalah trik cepat untuk menahan trafik berbahaya langsung di level web server. Cocok untuk kasus ringan sampai menengah, misalnya bot spam, brute force, atau trafik dari subnet tertentu.

Tapi kalau skalanya besar, pertimbangkan solusi yang lebih kuat seperti WAF (Web Application Firewall) atau firewall server.

DevOps Apache Htaccess Security

Lihat Juga

.htaccess untuk Mencegah Eksekusi PHP
Published on
.htaccess untuk Mencegah Eksekusi PHP
Salah satu titik rawan dalam aplikasi web adalah folder uploads—tempat pengguna bebas mengunggah file. Jika tidak hati-hati, folder ini bisa jadi pintu masuk hacker. Bayangkan ada yang mengunggah file bernama shell.php. Kalau server mengizinkan file itu dieksekusi, game over. Untungnya, ada cara sederhana tapi efektif untuk mencegah hal ini: konfigurasi .htaccess. Kenapa .htaccess Penting? Di server Apache, .htaccess adalah file konfigurasi lokal. Artinya, kita bisa menaruh aturan keamanan spesifik untuk sebuah direktori, tanpa harus mengutak-atik konfigurasi global server.
DevOps Security Apache htaccess
Cara Whitelist IP Address Range dengan .htaccess
Published on
Cara Whitelist IP Address Range dengan .htaccess
.htaccess bukan hanya dipakai untuk rewrite URL atau setting caching. File kecil ini juga bisa jadi lapisan keamanan tambahan. Salah satunya: membatasi akses ke aplikasi hanya dari IP atau rentang IP tertentu (whitelisting). Teknik ini berguna, misalnya: Saat aplikasi masih tahap development dan hanya boleh diakses tim internal. Untuk melindungi area sensitif seperti /admin atau /api. Membatasi akses ke server hanya dari jaringan kantor atau VPN. Whitelist Satu IP Kalau Anda hanya ingin mengizinkan satu IP, cukup sederhana:
DevOps Security Apache htaccess
Membuat CA Bundle dan Mengonversi Sertifikat SSL ke .PFX
Published on
Membuat CA Bundle dan Mengonversi Sertifikat SSL ke .PFX
Bagi banyak developer maupun sysadmin, pengelolaan sertifikat SSL/TLS adalah pekerjaan rutin yang cukup teknis. Salah satu kebutuhan yang sering muncul adalah menggabungkan sertifikat intermediate menjadi CA Bundle dan kemudian mengonversi file sertifikat ke format .pfx. Format .pfx (atau PKCS#12) biasanya dibutuhkan saat kita ingin menginstal sertifikat di server Windows (IIS), Exchange, atau aplikasi tertentu yang hanya mendukung format tersebut. Di artikel ini, kita akan membahas langkah-langkahnya. 1. Membuat CA Bundle Biasanya, saat membeli SSL, kita menerima beberapa file:
DevOps SSL
Mengenkripsi Atribut Model Eloquent Secara Otomatis
Published on
Mengenkripsi Atribut Model Eloquent Secara Otomatis
Di era aplikasi modern, keamanan data sensitif bukan lagi opsi—tapi keharusan. Salah satu trik sederhana namun powerful di Laravel adalah mengenkripsi field tertentu di database langsung lewat model Eloquent. Bayangkan kita punya data profil user dengan kolom seperti gender dan email. Informasi ini, kalau bocor, bisa dipakai untuk profiling. Dengan sedikit sentuhan di model, kita bisa memastikan field tersebut selalu terenkripsi saat disimpan dan didekripsi otomatis saat diakses. Contoh Implementasi Berikut contoh kelas Profile yang memanfaatkan Crypt Laravel untuk mengenkripsi data:
Laravel Security Encryption
Menggunakan Nginx sebagai Reverse Proxy untuk Aplikasi Go
Updated on
Menggunakan Nginx sebagai Reverse Proxy untuk Aplikasi Go
Kalau kamu bikin aplikasi web dengan Go, biasanya aplikasinya jalan langsung di port tertentu, misalnya :8080. Masalahnya, kalau saya ingin aplikasi ini bisa diakses lewat domain (misalnya yourdomain.com) dengan port standar :80 atau bahkan :443 (HTTPS), saya butuh “penengah”. Nah, di sinilah Nginx berperan sebagai reverse proxy. Dengan Nginx di depan aplikasi Go, kita bisa dapat banyak keuntungan: Request dari user lewat dulu ke Nginx sebelum diteruskan ke Go. Bisa tambah SSL (HTTPS) dengan gampang. Bisa bagi-bagi beban (load balancing) kalau aplikasinya jalan di beberapa instance. Nginx juga lebih efisien untuk melayani file statis (gambar, CSS, JS, dll). Di artikel ini, saya bahas cara setup-nya langkah demi langkah.
DevOps Golang Linux Nginx Reverse Proxy
chevron-up