Kali ini kita akan membahas cara ampuh mengatasi jingling. Jingling sendiri adalah tindakan spam dengan cara mengirim trafik ke sebuah website menggunakan bot.
Jingling adalah tindakan mengirim pengunjung palsu menggunakan program auto visitor, bot visitor atau bisa juga dengan menggunakan traffic exchange, view4view, visit4visit, like4like,traffic spirit
Memang secara uptime server tidak akan mempengaruhi uptime server. Jingling yang level rendah tidak akan membuat server down. Hanya saja akan mengotori traffic analytic. Akan membuat pageview melonjak naik. Dan jika menggunakan ads seperti google adsense dapat menyebabkan akun google adsense di suspend hingga banned.
Biasanya alasan utama orang melakukan jingling karena iri melihat kesuksesan blog kita, para haters kaleng kaleng inilah barisan sakit hati yang merasa blog buatanna tidak mampu bersaing secara sehat lalu melakukan jingling. Blogger yang sudah sukses tidak akan menyibukkan diri dengan melakukan jingling tapi akan lebih fokus membuat konten yang bermanfaat dan berkualitas.
Jingling murahan biasanya dilakukan dengan menggunakan tools yang dibuat dari blogspot yang dipasang script auto visitor. Jingling lainnya dilakukan dengan menggunakan aplikasi pertukaran pengunjung (traffic exchange) seperti hitleap, traffic spirit, 1khit dsb. Atau juga bisa menggunakan program DDOS low orbit ion canon (loic)
Kita dapat mengatasi jingling menggunakan CDN dari cloudflare. Cloudflare adalah layanan CDN gratis dan berbayar. Cloudflare berfungsi untuk mempercepat website kita menggunakan caching dan membantu mengamankan website kita dari serangan DDOS atau dalam hal ini adalah jingling. Caranya cukup mudah, buat akun di cloudflare tambahkan situs dan ganti nameserver kita menggunakan nameserver yang telah disediakan cloudflare dan pada DNS ZONE aktifkan proxified via cloudflare. Selanjutnya aktifkan fitur "im under attack" show javascript challenge. Maka cloudflare akan menyaring trafik yang buruk. Jika sekiranya sumber trafik mencurigakan maka cloudflare akan menampilkan captcha sebelum dapat melanjutkan mengakses website.
Jika situs anda menggunakan native cms buatan sendiri dan menggunakan hosting sendiri. Anda dapat mengatasi jingling dengan memfilter pengunjung berdasar parameter seperti useragent, referer, cookie,ip dsb. Deteksi parameter mana trafik yang buruk lalu blokir trafik tersebut.
Misalnya
jika useragent == hitleap
maka
blokir
atau bisa juga dengan mendeteksi frekuensi hit misalnya
if ($hit > 5){
header('Location:captcha.php');
die;
}
atau bisa juga dengan mendeteksi ip dan menyimpannya sehingga walaupun tukang jingling menghapus cookie namun alamat IP nya sudah terekam. Contoh kode nya
if($jumlah_ip > 5){
header('Location:captcha.php');
die;
}
selain itu dapat menggunakan durasi refresh. Jika pengunjung melakukan refresh dalam jarak kurang dari 5 detik maka kita cegat trafik tersebut dengan captcha.
Pelaku jingling tentunya juga menggunakan sebuah perangkat entah PC atau mobile yang terkoneksi dengan internet maka dari itu perangkat tersebut juga mempunyai IP address. Kita dapat memblokir trafik jingling tersebut dengan cara memblokir IP yang dicurigai sebagai pelaku jingling. Contoh IP adress 164.4.3.132
Setiap web browser memiliki informasi mengenai perangkat tersebut. Yang berisi nama browser dan juga nama seri perangkat. Dengan begitu kita bisa mengidentifikasi pelaku jingling dari Useragent dan melakukan pemblokiran. Berikut contoh string useragent: mozilla/5.0 (windows nt 10.0; win64; x64) applewebkit/537.36 (khtml, like gecko) chrome/85.0.4183.121
Kita dapat memanfaatkan cookie untuk merekam aktifitas pengunjung. Misalnya saja setiap pengunjung melakukan refresh atau setiap membuka halaman kita catat dengan cookie. Sudah berapa kali pengunjung tersebut mengunjungi halaman. Pengunjung normal hanya mengunjungi halaman tidak lebih dari 20 kali per menit. Jika ada pengunjung mengunjungi lebih dari 20x dalam waktu 1 menit maka itu pengunjung tidak wajar atau bot jingling.
Jika cookie berada di sisi client dan dapat dimodifikasi oleh pengunjung maka PHP session berada di sisi server dan tidak bisa dimodifikasi oleh pengunjung. Kita dapat memanfaatkan PHP session layaknya cookie. Untuk merekam aktifitas pengunjung.
https adalah sebuah protokol http yang lebih secure karena komunikasi data terenkripsi. Selain itu https juga merupakan hal yang dibenci oleh para peretas. Website yang sudah menggunakan https tidak bisa di scrape dengan mudah dan dalam hal ini tidak akan bisa di jingling dengan mudah.
Ada hal yang membuat saya geleng geleng kepala. Seorang blogger mengajarkan cara menolak jingling namun cara yang diajarkan keliru dan salah kaprah. Yaitu menolak jingling dengan cara Disavow Link.
Hal ini sangat terlihat konyol dan menyesatkan. Disavow link adalah mengingkari (tidak mengakui sebuah backlink), misalnya ada situs lain yang melakukan linking ke blog kita. Kita tidak kuasa meminta pemilik blog untuk menghapus link tersebut. Maka kita bisa melakukan disavow link melalui dashboard google search console yang lama. Tujuan dari disavow link adalah untuk menghapus backlink berkualitas rendah yang menyebabkan spam score blog kita naik dan peringkat rank google kita turun. Diharapkan dengan melakukan disavow link ini maka reputasi blog kita akan menjadi bersih dan ranking blog menjadi naik. Jadi disavow link sama sekali tidak ada kaitannya dengan jingling.
Demikian salah satu cara ampuh mengatasi jingling, semoga bermanfaat.
Pengertian Jingling
Jingling adalah tindakan mengirim pengunjung palsu menggunakan program auto visitor, bot visitor atau bisa juga dengan menggunakan traffic exchange, view4view, visit4visit, like4like,traffic spirit
Dampak Jingling
Memang secara uptime server tidak akan mempengaruhi uptime server. Jingling yang level rendah tidak akan membuat server down. Hanya saja akan mengotori traffic analytic. Akan membuat pageview melonjak naik. Dan jika menggunakan ads seperti google adsense dapat menyebabkan akun google adsense di suspend hingga banned.
Alasan Orang Melakukan Jingling
Biasanya alasan utama orang melakukan jingling karena iri melihat kesuksesan blog kita, para haters kaleng kaleng inilah barisan sakit hati yang merasa blog buatanna tidak mampu bersaing secara sehat lalu melakukan jingling. Blogger yang sudah sukses tidak akan menyibukkan diri dengan melakukan jingling tapi akan lebih fokus membuat konten yang bermanfaat dan berkualitas.
Cara Melakukan Jingling
Jingling murahan biasanya dilakukan dengan menggunakan tools yang dibuat dari blogspot yang dipasang script auto visitor. Jingling lainnya dilakukan dengan menggunakan aplikasi pertukaran pengunjung (traffic exchange) seperti hitleap, traffic spirit, 1khit dsb. Atau juga bisa menggunakan program DDOS low orbit ion canon (loic)
Cara Mengatasi Jingling Menggunakan Cloudflare
Kita dapat mengatasi jingling menggunakan CDN dari cloudflare. Cloudflare adalah layanan CDN gratis dan berbayar. Cloudflare berfungsi untuk mempercepat website kita menggunakan caching dan membantu mengamankan website kita dari serangan DDOS atau dalam hal ini adalah jingling. Caranya cukup mudah, buat akun di cloudflare tambahkan situs dan ganti nameserver kita menggunakan nameserver yang telah disediakan cloudflare dan pada DNS ZONE aktifkan proxified via cloudflare. Selanjutnya aktifkan fitur "im under attack" show javascript challenge. Maka cloudflare akan menyaring trafik yang buruk. Jika sekiranya sumber trafik mencurigakan maka cloudflare akan menampilkan captcha sebelum dapat melanjutkan mengakses website.
Cara Mengatasi Jingling Dengan Code Sendiri
Jika situs anda menggunakan native cms buatan sendiri dan menggunakan hosting sendiri. Anda dapat mengatasi jingling dengan memfilter pengunjung berdasar parameter seperti useragent, referer, cookie,ip dsb. Deteksi parameter mana trafik yang buruk lalu blokir trafik tersebut.
Misalnya
jika useragent == hitleap
maka
blokir
atau bisa juga dengan mendeteksi frekuensi hit misalnya
if ($hit > 5){
header('Location:captcha.php');
die;
}
atau bisa juga dengan mendeteksi ip dan menyimpannya sehingga walaupun tukang jingling menghapus cookie namun alamat IP nya sudah terekam. Contoh kode nya
if($jumlah_ip > 5){
header('Location:captcha.php');
die;
}
selain itu dapat menggunakan durasi refresh. Jika pengunjung melakukan refresh dalam jarak kurang dari 5 detik maka kita cegat trafik tersebut dengan captcha.
Memblokir IP Pelaku Jingling
Pelaku jingling tentunya juga menggunakan sebuah perangkat entah PC atau mobile yang terkoneksi dengan internet maka dari itu perangkat tersebut juga mempunyai IP address. Kita dapat memblokir trafik jingling tersebut dengan cara memblokir IP yang dicurigai sebagai pelaku jingling. Contoh IP adress 164.4.3.132
Memblokir Useragent Pelaku Jingling
Setiap web browser memiliki informasi mengenai perangkat tersebut. Yang berisi nama browser dan juga nama seri perangkat. Dengan begitu kita bisa mengidentifikasi pelaku jingling dari Useragent dan melakukan pemblokiran. Berikut contoh string useragent: mozilla/5.0 (windows nt 10.0; win64; x64) applewebkit/537.36 (khtml, like gecko) chrome/85.0.4183.121
Memblokir Jingling Dengan Identifikasi Cookie
Kita dapat memanfaatkan cookie untuk merekam aktifitas pengunjung. Misalnya saja setiap pengunjung melakukan refresh atau setiap membuka halaman kita catat dengan cookie. Sudah berapa kali pengunjung tersebut mengunjungi halaman. Pengunjung normal hanya mengunjungi halaman tidak lebih dari 20 kali per menit. Jika ada pengunjung mengunjungi lebih dari 20x dalam waktu 1 menit maka itu pengunjung tidak wajar atau bot jingling.
Memblokir Jingling Dengan PHP Session
Jika cookie berada di sisi client dan dapat dimodifikasi oleh pengunjung maka PHP session berada di sisi server dan tidak bisa dimodifikasi oleh pengunjung. Kita dapat memanfaatkan PHP session layaknya cookie. Untuk merekam aktifitas pengunjung.
Menolak Jingling Dengan HTTPS
https adalah sebuah protokol http yang lebih secure karena komunikasi data terenkripsi. Selain itu https juga merupakan hal yang dibenci oleh para peretas. Website yang sudah menggunakan https tidak bisa di scrape dengan mudah dan dalam hal ini tidak akan bisa di jingling dengan mudah.
Cara Keliru Menolak Jingling
Ada hal yang membuat saya geleng geleng kepala. Seorang blogger mengajarkan cara menolak jingling namun cara yang diajarkan keliru dan salah kaprah. Yaitu menolak jingling dengan cara Disavow Link.
Hal ini sangat terlihat konyol dan menyesatkan. Disavow link adalah mengingkari (tidak mengakui sebuah backlink), misalnya ada situs lain yang melakukan linking ke blog kita. Kita tidak kuasa meminta pemilik blog untuk menghapus link tersebut. Maka kita bisa melakukan disavow link melalui dashboard google search console yang lama. Tujuan dari disavow link adalah untuk menghapus backlink berkualitas rendah yang menyebabkan spam score blog kita naik dan peringkat rank google kita turun. Diharapkan dengan melakukan disavow link ini maka reputasi blog kita akan menjadi bersih dan ranking blog menjadi naik. Jadi disavow link sama sekali tidak ada kaitannya dengan jingling.
Demikian salah satu cara ampuh mengatasi jingling, semoga bermanfaat.
Comments
Post a Comment