:: amankan situs dengan pemeriksaan ip address ::
31 July 2008 | 11:36:54 wib | ditulis oleh : adhitya christiawan nurprasetyo [dit]

memiliki situs yang ramai dikunjungi orang tentunya merupakan hal yang menyenangkan, apalagi jika Anda yang sangat peduli akan seo [search engine optimization]. masalahnya sekarang adalah jika situs Anda dikunjungi orang iseng dan sengaja mengeksploitasi sajian situs. salah satu contoh kasusnya adalah saat jatah benwit hosting Anda cepat habis karena ada sajian di situs yang diakses terus-menerus oleh seseorang. hal ini bisa Anda lihat dari lapuran statistik [awstat], dimana ada url tertentu yang dalam waktu singkat diserbu menyita banyak jatah benwit.
tiap kunjungan ke situs tentunya berasal dari sebuah atau ip address, maka melalui ip address itulah Anda dapat melakukan tindakan preventif agar ip address tersangka tidak dapat mengakses situs Anda kembali. selain memblokir ip address tersangka, tentunya akan lebih baik jika Anda juga memberikan informasi kepada pemilik ip address bahwa dia memang sedang ditolak dari situs. hal ini cukup penting terutama saat ip address tersangka bersifat dinamis. jadi mungkin saja saat terjadi eksploitasi, ip address digunakan oleh orang yang iseng, tapi di lain hari digunakan oleh orang lain yang sebenarnya memang sedang mencari informasi di situs Anda.
dari latar belakang di atas, simaklah tulisan kali ini guna melakukan pemblokiran ip address yang dianggap berbahaya terhadap situs sekaligus memberikan informasi kepada pemilik ip address. prinsip kerjanya sederhana, tiap kali situs diakses akan ada pemeriksaan terlebih dahulu terhadap ip address pengunjung. jika termasuk dalam daftar ip address yang berbahaya, maka situs tidak dapat diakses dan dialihkan ke halaman informasi bahwa ip address pengunjung sedang diblokir. sebaliknya jika ip address tidak termasuk di dalam kamus pemblokiran, maka halaman situs akan tampil seperti biasa dan ada sambutan untuk si pengunjung situs.

pemeriksa ip address [blokir.php]
melalui skrip tunggal inilah ip address pengunjung akan diperiksa, lalu nasibnya ditentukan, he...buatlah sebuah file baru bernama blokir.php, lalu isikan kode program di bawah ini.

<?php
// daftar ip address yang diblokir
$denyIP = array('1.2.3.4', '192.168.2.*', '192.168.3.10?');

// inisialisasi kondisi
$_allowed = true;

// cek ip address pengunjung situs
foreach($denyIP as $dip){
	$dip = str_replace('.','.',$dip);
	$dip = str_replace('*','[0-9]{1,3}',$dip);
	$dip = str_replace('?','[0-9]{1}',$dip);
	if(ereg("^{$dip}$", $_SERVER[REMOTE_ADDR])) $_allowed = false;
}
if(!$_allowed) {
?>
<link href="../skrip/body.css" type="text/css" rel="stylesheet">
<table width=100% height=100%><tr><td align=center valign=center>
<a href=ymsgr:sendIM?id_yahu_pengelola target=_top><img src="http://opi.yahoo.com/online?u=id_yahu_pengelola&m=g&t=14" border="0"></a><br/>
maaf, Anda [ <? echo $_SERVER[REMOTE_ADDR];?>] tidak diizinkan mengakses situs ini,<br />
silakan hubungi pengelola situs untuk penangannya...<br />
</td></tr></table>
<?
die();
}
$sambutan = "halu " . $_SERVER[REMOTE_ADDR] . " , selamat datang...";
?>

catatan :
1. tentukanlah ip address yang ingin diblokir dari situs di bagian "daftar ip address yang diblokir". penulisan ip address-nya bisa lengkap atau berupa pola. jika ingin melakukan pemblokiran lebih dari sebuah ip address, jangan lupa untuk menyertakan tanda baca koma sebagai pemisah [lihat contoh yang sudah ada].
2. di halaman informasi untuk pengunjung yang ip address-nya diblokir, akan muncul beberapa baris informasi dan disertai ikon yahu mesenjer pengelola situs. silakan Anda modifikasi informasinya sesuai kebutuhan dan id yahu pengelola situs cukup mengubah parameter id_yahu_pengelola di skrip.
3. bagi pengunjung situs yang ip addressnya tidak termasuk di dalam daftar blokir, maka skrip akan menyimpan informasi sambutan di parameter $sambutan. nilai di parameter itulah yang nantinya ditampilkan di halaman situs, jadi silakan Anda modifikasi sesuai kebutuhan.

menerapkan skrip di halaman situs
setelah selesai dengan pembuatan skrip, kini tiba saatnya untuk menyisipkan di halaman situs. mungkin Anda bertanya-tanya, "kenapa juga skrip cuma beberapa baris gitu dibikin jadi file tersendiri?". jawabnya mudah saja, agar Anda lebih mudah saat ingin menyisipkan skrip tersebut di beberapa halaman situs. editah halaman situs yang ingin disisipi skrip, lalu di baris paling atas tambahkan sintak di bawah ini :

<?php include("blokir.php");?>

catatan : penulisan sintak di atas berlaku jika file blokir.php berada di lokasi yang sama dengan file halaman situsnya. silakan sesuaikan pemetaannya [mapping] agar sintak di atas berjalan dengan baik.

seperti yang dijelaskan di langkah pertama, skrip blokir akan menyimpan informasi sambutan di parameter $sambutan. silakan Anda ambil nilai yang disimpan di parameter tersebut dan letakkan di sembarang posisi di halaman situs, misalnya saja di header [bukan header dalam html] halaman situs.

uji coba
pembuatan skrip dan pengintegrasiannya sudah selesai, langkah terakhir adalah uji coba. panggillah halaman situs yang telah disisipi skrip pemblokiran melalui broser. jika ip address pengunjung tidak termasuk dalam daftar blokir, maka informasi sambutan akan ditampilkan di halaman situs. sebaliknya jika termasuk dalam daftar blokir, halaman informasi yang akan muncul.

catatan : contoh tampilan
contoh hasil penerapan skrip untuk pengunjung yang tidak diblokir dapat dilihat di [sini].
contoh hasil penerapan skrip untuk pengunjung yang kena blokir dapat dilihat di [sini].

dengan penerapan skrip sederhana ini, semoga situs Anda dapat tetap menyajikan informasi untuk pengunjung dan tetap menjaga keamanan jalannya situs. selamat mencoba...
[kembali]