Rumahweb Journal
banner - Meningkatkan Keamanan Login cPanel

Meningkatkan Keamanan Login cPanel Dengan CloudFlare

Setelah menjelaskan cara mengaktifkan 2FA di cPanel, kali ini kami akan berbagi cara untuk meningkatkan keamanan login cPanel menggunakan Cloudflare. Bagaimana proses dan tahapannya? Yuk, simak artikel berikut ini!

Seiring dengan perkembangan teknologi informasi, aktivitas abuse yang mengancam data website juga semakin masif terjadi. Di Indonesia, akhir-akhir ini terjadi aktivitas abuse dengan cara meretas website, kemudian memasukkan skrip yang menampilkan konten-konten perjudian online.

Bagi Anda yang sedang mengembangkan atau mengelola website, ancaman tersebut akan menambah daftar pekerjaan baru yang harus dikelola dengan baik, supaya data website Anda lebih aman dari kemungkinan aktivitas abuse yang merugikan.

Ada beragam cara untuk meretas dan masuk ke website Anda, kemudian melakukan tindakan-tindakan yang merusak dan merugikan. Secara umum, proses peretasan tersebut memanfaatkan celah keamanan yang ada di skrip website yang digunakan.

Selain itu, sistem yang tidak dilindungi dengan baik, juga memungkinkan memunculkan celah keamanan yang bisa menjadi pintu pasuk para peretas untuk melakukan tindakan abuse.

Sebagai salah satu aplikasi control panel terpopuler, cPanel juga tidak luput menjadi sasaran aktivitas peretasan dan abuse. Apabila Anda memiliki layanan shared hosting atau VPS dengan cPanel, ada beberapa opsi yang bisa dilakukan untuk meningkatkan keamanan, sehingga potensi abuse pada website bisa diminimalisir secara optimal.

Pindah Hosting ke Rumahweb Gratis

Pada artikel journal kali ini, kami ingin berbagi tips untuk meningkatkan keamanan login cPanel dengan CloudFlare.

Kenapa Cloudflare?

Cloudflare adalah sebuah layanan content delivery network (CDN) populer yang menawarkan beragam fitur canggih dan mutakhir untuk meingkatkan keamanan dan melindungi domain dari beragam aktivitas abuse.

Perlindungan serangan DdoS dan web application firewall (WAF) adalah sebagian fitur utama yang bisa memberikan lapisan keamanan yang kuat untuk melindungi domain dan website yang Anda kelola dari aktivitas abuse oleh pihak-pihak tidak bertanggungjawab.

Referensi selengkapnya seputar layanan Cloudflare, bisa Anda baca di halaman berikut.

Meningkatkan Keamanan Login cPanel

Secara garis besar, langkah yang akan dilakukan untuk meningkatkan keamanan login cPanel adalah dengan menutup jalur login default cPanel, yang meliputi DNS, port dan halaman subfolder. Berikut langkah-langkah untuk meningkatkan keamanan login cPanel dengan cloudflare.

Persiapan Sistem

Ketika Anda menghubungkan domain ke Cloudflare, layanan tersebut akan memindai keseluruhan record DNS yang sudah aktif di domain. Apabila Anda menggunakan layanan shared hosting, semua record DNS bawaan cPanel akan dipindai dan di-import ke DNS Cloudflare.

Secara default, hampir semua DNS record yang menampilkan IP address server, akan di-set ke mode Proxied sehingga IP address server tidak dapat dilacak menggunakan DNS lookup.

Namun, ada satu record DNS yang akan dibiarkan terbuka dan diset menjadi DNS Only, yaitu MX record. Record ini masih bisa dilacak menggunakan tool DNS lookup, sehingga masih bisa diketahui IP address server yang digunakan, melalui MX record.

Apabila Anda ingin menyembunyikan jejak DNS server secara keseluruhan, Anda wajib menggunakan layanan email pihak ketiga seperti Google Workspace, Titan Mail, OX Mail atau Microsoft 365. Ketika Anda menggunakan layanan email pihak ketiga, MX record domain tidak akan terhubung ke IP address server, sehingga tidak bisa dilacak menggunakan DNS lookup.

Menghapus Beberapa Record DNS cPanel

Secara default, cPanel membuat beberapa record DNS yang digunakan untuk mengakses login cPanel, webmail dan fitur lain di dalamnya melalui alamat subdomain. Supaya jalur-jalur login tersebut tertutup, Anda perlu menghapusnya dari record DNS Cloudflare. Berikut langkah-langkahnya:

  1. Di halaman Cloudflare, masuk ke menu DNS -> Records. Pada A record cpanel, klik Edit, kemudian klik tombol Delete.
menghapus record dns cpanel
  1. Langkah selanjutnya, hapus juga record-record DNS sebagai berikut: cpcalendar, cpcontacts, ftp, webdisk, whm dan webmail.
list record cpanel

Memblokir Port Login cPanel Melalui WAF

Setelah menghapus beberapa record DNS default cPanel, langkah selanjutnya adalah mengaktifkan fitur WAF. Fitur ini digunakan untuk memblokir port-port login default cPanel, yang meliputi port 2082, 2083, 2086, 2087, 2095 serta 2096.

Berikut langkah-langkahnya:

  1. Masuk ke menu Security -> WAF -> Create rule.
  2. Buat rule baru, dengan nama Block cpanel port. Pada bagian choose action, pilih Block. Setelah itu, klik menu Edit expression.
Memblokir Port Login cPanel
  1. Pada halaman expression, masukkan teks berikut:
(cf.edge.server_port == 2082 or cf.edge.server_port == 2083 or cf.edge.server_port == 2087 or cf.edge.server_port == 2086 or cf.edge.server_port == 2095 or cf.edge.server_port == 2096 or cf.edge.server_port == 2087)
  1. Terakhir, klik tombol Deploy.
deploy WAF cloudflare

Menutup Halaman Login cPanel

Setelah menonaktifkan beberapa record DNS dan menutup beberapa port default, langkah terakhir adalah menonaktifkan alamat login cPanel melalui halaman subfolder. Secara default, Anda masih bisa mengakses halaman login cPanel melalui alamat domain/cpanel.

Oleh karena itu, Anda perlu juga untuk menonaktifkan halaman login tersebut, menggunakan fitur page forwarding yang disediakan oleh Cloudflare. Berikut langkah-langkahnya:

  1. Masuk ke menu Rules -> Page Rules, klik tombol Create Page Rules.
Create Page Rules di cloudflare
  1. Pada kolom URL, masukkan namadomain.com/cpanel (sesuaikan dengan domain milik Anda).
  2. Di kolom Pick a Setting, pilih Forwarding URL.
  3. Pada kolom Select status code, pilih 301 – Permanent Redirect.
  4. Di kolom Enter destination URL, masukkan https://namadomain.com:2083
  5. Klik Save and Deploy Page Rule.
mengubah link login cpanel
  1. Akan muncul halaman konfirmasi, klik tombol Proceed anyway.
konfirmasi rules baru
  1. Ulangi langkah serupa untuk mem-forward namadomain.com/webmail dan namadomain.com/whm, di forward ke https://namadomain.com:2083

Menguji Hasil Konfigurasi

Setelah Anda melakukan langkah-langkah di atas, Anda bisa menguji hasilnya dengan cara mengakses halaman-halaman default login cPanel di browser.

Sebagai contoh, coba akses halaman login cpanel melalui link namadomain.com:2083 atau namadomain.com/cpanel. Hasilnya, Anda akan dibawa ke halaman blokir dari Cloudflare, dengan keterangan Sorry, you have been blocked.

menguji Keamanan Login cPanel

Cara Login cPanel

Setelah port dan halaman default login cPanel ditutup, Anda masih bisa login ke halaman cPanel hosting melalui halaman Clientzone Rumahweb.

Apabila menggunakan layanan VPS, Anda masih bisa login melalui alamat https://ip-address:2083.

Penutup

Di tengah semakin masifnya arus peretasan website yang diisi dengan konten judi online, meningkatkan keamanan login cPanel merupakan langkah krusial yang harus dilakukan, oleh para pengelola website yang menggunakan layanan dengan cPanel.

Dengan memanfaatkan beberapa fitur keamanan unggulan yang ditawarkan oleh layanan Cloudflare, Anda bisa memberikan lapisan keamanan yang sangat baik pada domain, sehingga beberapa pintu masuk ke akun cpanel Anda bisa ditutup dan lebih aman.

Meskipun demikian, Anda juga tetap harus melakukan proses peningkatan keamanan dari sisi skrip website atau CMS yang digunakan, dengan tidak menggunakan skrip, CMS, plugin atau theme tidak resmi/nulled/bajakan.

Selain itu, Anda juga harus selalu rajin melakukan update terhadap skrip website atau CMS yang digunakan, supaya bug-bug maupun celah kemaanan yang ada bisa ditutup dan diperbaiki oleh pengembangnya di versi yang lebih baru.

Demikian artikel journal kami seputar Meningkatkan Keamanan Login ke cPanel Dengan CloudFlare. Apabila ada pertanyaan lebih lanjut, jangan ragu untuk selalu menghubungi tim technical support Rumahweb, yang selalu siap memandu Anda selama 24 jam.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 0 / 5. Vote count: 0

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

VPS Alibaba

Alwan Rosyidi

FOSS enthusiast. Technical Support Rumahweb.