Untuk mengatasi serangan siber seperti bruteforce, diperlukan penanganan khusus guna mencegah terjadinya dampak yang lebih serius. HTTP Authentication adalah salah satu metode yang dapat Anda gunakan untuk mencegah hal tersebut, dan terbukti cukup efektif dalam mengatasi serangan bruteforce.
Pada beberapa control panel seperti cPanel dan Plesk telah tersedia fitur seperti password protect directory yang berfungsi untuk melindungi folder hingga form login pada website. Sedangkan pada CyberPanel, Anda bisa mengaktifkan HTTP Authentication pada menu security.
Dalam artikel ini, kami akan membahas cara mengaktifkan HTTP Authentication di CyberPanel secara mudah. Namun sebelum membahas caranya, terlebih dahulu kami akan menjelaskan tentang apa itu HTTP Authentication untuk memudahkan anda dalam memahami fungsi hingga manfaatnya. Simak artikel berikut ini.
Apa itu HTTP Authentication
HTTP Authentication adalah mekanisme keamanan berbasis protokol HTTP, yang berfungsi untuk menghentikan upaya intercept dari beberapa koneksi penyerang ke tujuan dengan memerlukan login tambahan untuk otentikasi.
Respon yang diterima oleh penyerang dari situs web target yang menerapkan HTTP Authentication biasanya berupa kode status 403 atau 401. Risiko dari serangkaian percobaan otentikasi yang gagal dapat mengakibatkan pemblokiran koneksi IP oleh firewall server sebagai tindakan pencegahan.
Mengaktifkan HTTP Authentication
Terdapat dua cara untuk mengaktifkan HTTP Authentication di CyberPanel yang akan kami rangkum pada artikel kali ini. Silahkan dapat disimak dengan teliti, agar dapat berjalan dengan baik.
Cara 1. Melalui WebAdmin CyberPanel
- Login OLS WebAdmin CyberPanel VPS Anda terlebih dahulu. Default port webadmin yang biasa digunakan adalah 7080 seperti gambar berikut.
- Silahkan ke menu Virtual Host Configuration > Security > Realm List, klik + untuk menambah aturan baru.
- Isikan dan simpan settingan berikut:
User DB Location: $SERVER_ROOT/conf/vhosts/$VH_NAME/htpasswd
Group DB Location: $SERVER_ROOT/conf/vhosts/$VH_NAME/htgroup
Perhatikan tulisan berwarna merah diatas, kemudian klik CLICK TO CREATE jika path tersebut belum ada.
- Pada bagian User DB Location, klik file path seperti gambar dibawah.
Setelah path diatas diklik, Anda akan diarahkan ke halaman baru, kemudian klik + untuk membuat kredensial login.
- Daftar Pengguna HTTP Auth dengan mengisi user dan password.
Apabila pembuatan user dan password HTTP Auth telah selesai, silahkan ke tab Context untuk mengaktifkan kredensial tersebut.
- Masuk ke tab Context, selanjutnya cari lokasi spesifik web yang akan dilindungi HTTP Auth dan klik edit pada bagian Actions.
Setelah klik edit, Anda akan diarahkan ke halaman baru seperti gambar dibawah.
Berikut informasi detailnya:
- URI:
/protected/
- Location:
protected/
- Accessible:
Yes
- Realm: Pilih realm yang sudah dibuat sebelumnya
- Authentication Name: Silahkan berinama sesuai keinginan
- Require (Authorized Users/Groups): Kosongkan jika hanya 1 users Auth yang dibuat. Inputkan nama user jika lebih dari 1 Auth yang dibuat.
- Access Allowed
*
Jika semua telah selesai Anda inputkan dengan benar, silahkan klik tombol save kemudian lakukan testing dengan mengakses websitenya sesuai folder yang telah di pilih sebelumnya.
Cara 2. Melalui SSH/Terminal
Cara kedua pembuatan HTTP Auth, di generate langsung melalui terminal servernya berada.
- Login sebagai root, lalu jalankan perintah berikut:
htpasswd -c /home/path/to/.htpasswd user
Keterangan:
/home/path/to/ = lokasi penyimpanan file .htpasswd yang berisikan user dan password.
user= silahkan gunakan user sendiri.
- Apabila langkah diatas telah selesai, silahkan lanjutkan ke bagian pemasangan HTTP basic auth ke website menggunakan .htaccess dengan isi dibawah:
AuthType Basic
AuthName "Secure Content"
AuthUserFile /home/path/to/.htpasswd
require valid-user
RewriteEngine on
File .htaccess diatas nantinya dapat Anda tambahkan didalam folder website yang ingin dilindungi HTTP basic auth, dan jika berhasil maka tampilannya seperti berikut:
Itu dia artikel dari Rumahweb tentang cara mengaktifkan HTTP Authentication di CyberPanel, semoga bermanfaat.