jika kita pake Cloudflare untuk hiding IP dari website kita, biasanya seseorang bakal nyoba nyari real IPnya lewat censys,shodan,zoomeye, dll. nah disini ada cara simple untuk Privent Indexing Shodan.

nah gw berasumsi “mungkin” sistem search engine mereka matching berdasarkan dari response (body/header). jadi kadang kalo kita setup website secara basic bisa keindex disearch engine mereka #cmiiw

untuk preventionnya gw nyoba pake .htaccess buat ngefilter visitor, yang dimana kalo gak pake domain nanti ga ditampilin informasi yang berkaitan dengan website (seperti nama, domain, dll)

berikut scriptnya:

# with domain only
RewriteEngine On
RewriteCond %{HTTP_HOST} !(example.com|example.local)$
RewriteRule (.*) - [F]

script diatas hanya mengizinkan seseorang mengakses website dengan menggunakan domain yang telah diwhitelist (example.com|example.local)

alternatif lainnya kita bisa pake cara whitelist seluruh ip cloudflare, jadi kalo misal ada incoming request yang bukan dari cloudflare maka akan secara otomatis ditolak, cara ini juga bisa untuk mitigasi attacker yang bypass direct ip via /etc/hosts, temen-temen bisa langsung visit blognya bang nopran dilink dibawah ini :

https://www.novr.one/sysops/nginx/2024-01-03-nginx-allows-cloudflare-traffic-only