Rumahweb Journal
Banner - Cara Mengaktifkan HTTP Authentication di CyberPanel

Cara Mengaktifkan HTTP Authentication di CyberPanel

Untuk mengatasi serangan siber seperti bruteforce, diperlukan penanganan khusus guna mencegah terjadinya dampak yang lebih serius. HTTP Authentication adalah salah satu metode yang dapat Anda gunakan untuk mencegah hal tersebut, dan terbukti cukup efektif dalam mengatasi serangan bruteforce.

Pada beberapa control panel seperti cPanel dan Plesk telah tersedia fitur seperti password protect directory yang berfungsi untuk melindungi folder hingga form login pada website. Sedangkan pada CyberPanel, Anda bisa mengaktifkan HTTP Authentication pada menu security.

Dalam artikel ini, kami akan membahas cara mengaktifkan HTTP Authentication di CyberPanel secara mudah. Namun sebelum membahas caranya, terlebih dahulu kami akan menjelaskan tentang apa itu HTTP Authentication untuk memudahkan anda dalam memahami fungsi hingga manfaatnya. Simak artikel berikut ini.

Apa itu HTTP Authentication

HTTP Authentication adalah mekanisme keamanan berbasis protokol HTTP, yang berfungsi untuk menghentikan upaya intercept dari beberapa koneksi penyerang ke tujuan dengan memerlukan login tambahan untuk otentikasi.

Respon yang diterima oleh penyerang dari situs web target yang menerapkan HTTP Authentication biasanya berupa kode status 403 atau 401. Risiko dari serangkaian percobaan otentikasi yang gagal dapat mengakibatkan pemblokiran koneksi IP oleh firewall server sebagai tindakan pencegahan.

Mengaktifkan HTTP Authentication

Terdapat dua cara untuk mengaktifkan HTTP Authentication di CyberPanel yang akan kami rangkum pada artikel kali ini. Silahkan dapat disimak dengan teliti, agar dapat berjalan dengan baik.

Cara 1. Melalui WebAdmin CyberPanel

  1. Login OLS WebAdmin CyberPanel VPS Anda terlebih dahulu. Default port webadmin yang biasa digunakan adalah 7080 seperti gambar berikut.
Cara Aktifkan HTTP Authentication
  1. Silahkan ke menu Virtual Host Configuration > Security > Realm List, klik + untuk menambah aturan baru.
Silahkan ke menu Virtual Host Configuration > Security > Realm List, klik + untuk menambah aturan baru.
  1. Isikan dan simpan settingan berikut:
User DB Location: $SERVER_ROOT/conf/vhosts/$VH_NAME/htpasswd 
Group DB Location: $SERVER_ROOT/conf/vhosts/$VH_NAME/htgroup
User DB Location: $SERVER_ROOT/conf/vhosts/$VH_NAME/htpasswd

Perhatikan tulisan berwarna merah diatas, kemudian klik CLICK TO CREATE jika path tersebut belum ada.

  1. Pada bagian User DB Location, klik file path seperti gambar dibawah.
Pada bagian User DB Location, klik file path seperti gambar dibawah

Setelah path diatas diklik, Anda akan diarahkan ke halaman baru, kemudian klik + untuk membuat kredensial login.

Buat halaman kredensial HTTP Auth CyberPanel
  1. Daftar Pengguna HTTP Auth dengan mengisi user dan password.
Buat user kredensial HTTP Auth CyberPanel

Apabila pembuatan user dan password HTTP Auth telah selesai, silahkan ke tab Context untuk mengaktifkan kredensial tersebut.

  1. Masuk ke tab Context, selanjutnya cari lokasi spesifik web yang akan dilindungi HTTP Auth dan klik edit pada bagian Actions.
Apabila pembuatan user dan password HTTP Auth telah selesai, silahkan ke tab Context untuk mengaktifkan kredensial tersebut.

Setelah klik edit, Anda akan diarahkan ke halaman baru seperti gambar dibawah.

Apabila pembuatan user dan password HTTP Auth telah selesai, silahkan ke tab Context untuk mengaktifkan kredensial tersebut.

Berikut informasi detailnya:

  • URI/protected/
  • Locationprotected/
  • AccessibleYes
  • Realm: Pilih realm yang sudah dibuat sebelumnya
  • Authentication Name:  Silahkan berinama sesuai keinginan
  • Require (Authorized Users/Groups): Kosongkan jika hanya 1 users Auth yang dibuat. Inputkan nama user jika lebih dari 1 Auth yang dibuat.
  • Access Allowed *

Jika semua telah selesai Anda inputkan dengan benar, silahkan klik tombol save kemudian lakukan testing dengan mengakses websitenya sesuai folder yang telah di pilih sebelumnya.

Cara 2. Melalui SSH/Terminal

Cara kedua pembuatan HTTP Auth, di generate langsung melalui terminal servernya berada.

  1. Login sebagai root, lalu jalankan perintah berikut:

htpasswd -c /home/path/to/.htpasswd user

Bagian cara kedua pembuatan HTTP Auth ini sepenuhnya dilakukan melalui terminal servernya berada.

Keterangan:

/home/path/to/ = lokasi penyimpanan file .htpasswd yang berisikan user dan password.
user= silahkan gunakan user sendiri.
  1. Apabila langkah diatas telah selesai, silahkan lanjutkan ke bagian pemasangan HTTP basic auth ke website menggunakan .htaccess dengan isi dibawah:
AuthType Basic
  AuthName "Secure Content"
  AuthUserFile /home/path/to/.htpasswd
  require valid-user
RewriteEngine on

File .htaccess diatas nantinya dapat Anda tambahkan didalam folder website yang ingin dilindungi HTTP basic auth, dan jika berhasil maka tampilannya seperti berikut:

File .htaccess diatas nantinya dapat Anda tambahkan didalam folder website yang ingin dilindungi HTTP basic auth, dan jika berhasil maka tampilannya seperti berikut:

Itu dia artikel dari Rumahweb tentang cara mengaktifkan HTTP Authentication di CyberPanel, semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 0 / 5. Vote count: 0

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Pindah Hosting ke Rumahweb Gratis

Fredric Lesomar

I am an ameteur programer and cybersecurity enthusiast. Love much, mother Python language, machine learning and You!