Dalam Kategori

Cara Setting WAF Cloudflare: Aman Tanpa Ganggu Callback! (Sejoli Plugin)

  • FAQ, Web Security

Pendahuluan

Halo! Dalam tutorial ini, kita akan membahas cara mengkonfigurasi proteksi WAF di Cloudflare khusus untuk pengguna plugin dari sejoli.co.id. Tujuan dari setting ini adalah untuk menjaga keamanan website tanpa mengganggu fungsi callback dari payment gateway yang digunakan. Callback ini penting banget, karena bertanggung jawab untuk memberi notifikasi tentang status transaksi dari layanan pembayaran online.

Jika kamu menggunakan plugin sejoli.co.id dan mengintegrasikan beberapa payment gateway, pengaturan ini akan membantu memastikan callback berjalan lancar tanpa adanya false positive dari WAF yang memblokir lalu lintas yang sah.

Langkah-langkah Setting WAF di Cloudflare

1. Login dan Pilih Domain

  • Pertama, login ke akun Cloudflare kamu.
  • Cari dan pilih domain yang ingin kamu lindungi dan optimalkan dengan WAF.

2. Masuk ke Menu Security

  • Di dashboard, klik menu Security, lalu pilih WAF.

3. Buat Firewall Rule Baru

  • Di bagian WAF, klik Create a Firewall Rule untuk membuat rule baru.

4. Setting Skip Action untuk Callback

  • Beri nama rule ini, misalnya “Skip Action for Payment Callbacks”.
  • Pada bagian Expression, masukkan: 
(http.request.uri.path contains "license") or 
(http.request.uri.path contains "duitku") or 
(http.request.uri.query contains "moota-check")
  • Set Action ke Skip (Rule). Dengan ini, kamu memastikan bahwa semua permintaan yang terkait dengan paths atau query yang tercantum akan dilewatkan dari pemeriksaan WAF.

5. Setup Manage Challenge untuk Keamanan Tambahan

  • Buat rule baru, beri nama, misalnya “Challenge Control for Non-Callback Paths”.
  • Pada Expression, masukkan:
(not http.request.uri.path in {"/sejoli-license/" "/sejoli-validate-license/" "/duitku/process" "/duitku/return" "/duitku/process/" "/duitku/return/"})
  • Set Action ke Challenge. Ini memberikan tantangan tambahan ke permintaan yang tidak termasuk dalam daftar callback, sehingga meningkatkan keamanan secara keseluruhan.

6. Simpan dan Deploy

  • Setelah semua langkah di atas selesai, klik Deploy untuk menyimpan dan menerapkan semua konfigurasi yang telah kamu atur.

Patikan urutan dari settingan WAF ini benar, order petama adalah harus skip action, dan kedua baru managed challenge

FAQ

Q: Kenapa kita perlu mengelola trafik dengan Skip Action dan Challenge?
A: Skip Action membantu memastikan bahwa proses penting seperti callback payment tidak terhambat oleh filter keamanan WAF, sedangkan Challenge adalah langkah keamanan tambahan untuk lalu lintas yang kurang kritis. Ini memberikan keseimbangan antara keamanan dan fungsionalitas.

Q: Apakah ini berarti semua akses ke “/duitku/process” tidak aman?
A: Bukan demikian, strategi ini memastikan bahwa callback dari payment gateway dapat berfungsi tanpa gangguan, tetapi area lain dari situs tetap terlindungi dengan lebih ketat.

Kesimpulan

Dengan mengikuti langkah di atas, kamu kini sudah bisa mengkonfigurasi Cloudflare WAF agar bekerja harmonis dengan plugin sejoli.co.id dan payment gateway yang ada, menghindari blokir yang tidak perlu sambil tetap menjaga aspek keamanan. Lagi pula, keamanan yang pas itu penting, bukan cuma sekadar mengikuti tren!

Tautan Ekstra

Jika kamu masih penasaran dan ingin menggali lebih jauh, berikut adalah beberapa link bermanfaat yang bisa kamu telusuri:

Selamat mengamankan website kamu dan semoga tutorial ini membantu! 🚀

Farras Indyawan
Farras Indyawan
Seorang yang memiliki minat di dunia teknologi. Keahlian System Adminstrator, Wordpress Devloper, & Network System.
Wordpress

Table of Contents

© Sejoli.co.id, Direktorat Jenderal kekayaan Intelektual Kemenhum & Ham R.I No. Pendaftaran: IDM001043210