Blokir akses pengunjung tanpa user agent

Tidak semua bot yang mengunjungi situs kita itu bermanfaat. Malah bisa dikatakan rata – rata selain search engine kemungkinan besar adalah spammer atau mencari celah keamanan dari CMS dan web server yang digunakan. Bahaya kan? Karena itu lebih baik diblokir saja, dan salah satu cara termudah adalah mengenali dari identitas pengunjungnya.

Yang kita manfaatkan adalah informasi user agent yang akan dilaporkan ke web server saat pengunjung meminta konten yang dihosting, ini bisa halaman website atau media lainnya. Nah… secara umum seharusnya akan berisi kode identifikasi unik dari browsernya. Tapi entah kenapa dari membaca log akses Apache banyak bot yang kosong user agentnya. Inilah celah yang bisa dimanfaatkan. 😉

Jadi anda bisa memblokir akses visitor – visitor tanpa identitas ini dengan mudah dan cepat. Tinggal tambahkan kode berikut dalam file .htaccess atau konfigurasi Apache:

SetEnvIfNoCase User-Agent "^$" bukan_manusia
Deny from env=bukan_manusia

Karena bisa digunakan di htaccess maka metode ini berlaku juga untuk shared hosting cPanel (Apache/LiteSpeed) selain di VPS. Dan benar saja setelah kode blokir aktif tingkat kunjungan bot berkurang drastis sekaligus spam – spam yang masuk.

Semoga bermanfaat. 🙂

Tinggalkan komentar