Apa Itu Curl Bot dan xmlrpc.php Spam?
Mari kita bedah secara sederhana tanpa istilah coding yang rumit:- Curl Bot: Ini adalah program komputer otomatis (bot) yang berjalan di internet untuk mencari kelemahan sebuah website. Bot ini biasanya menggunakan perkakas bernama
curluntuk mengintip folder sensitif di server Anda, seperti mencari file database (.sql), file cadangan (.bak), hingga file konfigurasi rahasia.
- Curl Bot: Ini adalah program komputer otomatis (bot) yang berjalan di internet untuk mencari kelemahan sebuah website. Bot ini biasanya menggunakan perkakas bernama
- xmlrpc.php Spam: Bagi pengguna WordPress,
xmlrpc.phpadalah sebuah pintu belakang yang awalnya dibuat untuk menghubungkan WordPress dengan aplikasi luar (seperti aplikasi WordPress di HP). Sayangnya, pintu ini sering dipaksa dibuka oleh bot untuk mencoba ratusan kombinasi password secara brutal (Brute Force). Proses ini sangat berat dan bisa langsung menghabiskan RAM server dalam hitungan menit.
- xmlrpc.php Spam: Bagi pengguna WordPress,
Mengapa Blokir IP Saja Tidak Cukup?
Refleks pertama kita saat melihat ada IP asing menyerang log server biasanya adalah memblokirnya lewat Firewall server (sepertiiptables atau UFW).Namun, cara manual ini punya dua kelemahan besar:- Bot Sering Ganti IP: Penyerang zaman sekarang menggunakan ribuan IP tiruan yang berganti-ganti dalam hitungan detik. Diblokir satu, muncul seribu.
- Beban Server Tetap Naik: Meskipun Anda blokir di server, paket data serangan tersebut tetap masuk dan mengetuk pintu server Anda, yang artinya CPU server masih harus bekerja keras untuk menolaknya.
Solusi Jitu: Potong Serangan di Gerbang Cloudflare
Solusi paling cerdas adalah menghentikan bot tersebut sebelum mereka sempat menyentuh server kita. Kita bisa memanfaatkan fitur Custom Rules (WAF) gratis dari Cloudflare.Dengan cara ini, Cloudflare yang akan menghadapi bot tersebut di jaringan awan mereka, sedangkan server kita tetap aman, adem, dan fokus melayani pengunjung asli.Langkah-Langkah Memblokir Bot di Cloudflare:
- Masuk ke Dashboard Cloudflare Anda dan pilih domain website yang terdampak.
- Buka menu Security yang ada di sebelah kiri, lalu klik Security rules > Custom rules.
- Klik tombol Create rule (Buat aturan baru).
- Beri nama aturan tersebut, misalnya:
Blokir Bot Curl dan XMLRPC.
- Beri nama aturan tersebut, misalnya:
- Perhatikan kotak teks besar di bagian tengah. Klik tulisan biru Edit expression di sebelah kanan atas kotak tersebut.
- Salin (copy) dan tempel (paste) kode logika sederhana berikut ini ke dalam kotak:
(http.user_agent contains "curl") or (http.request.uri.path contains "xmlrpc.php")- Gulir ke bawah ke bagian Then take action… (Choose action), lalu pilih opsi Block (Blokir).
- Klik tombol Deploy atau Save di paling bawah.
Hasilnya: Server Kembali Adem Ayem!
Setelah aturan ini aktif, Cloudflare akan otomatis menyaring setiap lalu lintas yang masuk.Jika ada program otomatis yang menggunakan identitascurl atau mencoba mengakses file xmlrpc.php, mereka akan langsung diusir di gerbang depan Cloudflare. Pengunjung asli yang menggunakan browser normal (seperti Chrome, Safari, atau Firefox) tidak akan terganggu sama sekali dan tetap bisa mengakses website Anda dengan super cepat.Berdasarkan uji coba di lapangan, setelah formula ini diterapkan, beban kerja server (Load Average) yang tadinya merah dan tinggi bisa langsung turun drastis ke angka aman di bawah 5%!
