DailyBlog.id - Siapa yang tidak kenal dengan HTTrack? tentu saja bagi yang suka mengcopy atau mengambil isi-isi dari suatu website pasti sudah kenal dengan HTTrack satu ini. Bagi yang belum tau mengenai HTTrack, saya akan memberi tau kalian mengenai software satu ini sebelum memasuki tutorialnya.
HTTrack adalah sebuah software yang digunakan bagi para penggunannya untuk mendownload semua resources secara keseluruhan agar nantinya bisa diakses secara offline. Tentu saja HTTrack bisa digunakan pada sistem operasi Windows, Linux, dan Android tentunya.
Namun dengan adanya software ini, bisa disalah gunakan oleh penggunannya yang tidak bertanggung jawab. Contohnya bisa digunakan untuk mengambil atau mendownload template yang premium dari "Demo" templatenya, lalu bisa juga digunakan untuk copas artikel, dll.
Maka dari itu semua kan tidak enak jika penggunanya melakukan tindakan seperti itu. Untuk mengatasi hal tersebut dan sesuai judul artikelnya, disini saya akan memberikan tutorial pada kalian semua untuk mencegah website dari serangan HTTrack ini. Untuk langkah-langkahnya, bisa kalian ikuti di bawah ini.
Mencegah Website Dari Serangan HTTrack
Langkah pertama yangg dapat kalian lakukan yaitu, buat file yang bernama .htaccess (jika belum ada). Jika sudah punya filenya, maka lakukan edit pada file .htaccess tersebut.
Jika sudah, maka kalian bisa copy kode yang ada di bawah ini.
.htaccess
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ADSARobot|ah-ha|almaden|aktuelles|Anarchie|amzn_assoc|ASPSeek|ASSORT|ATHENS|Atomz|attach|attache|autoemailspider|BackWeb|Bandit|BatchFTP|bdfetch|big.brother|BlackWidow|bmclient|Boston\ Project|BravoBrian\ SpiderEngine\ MarcoPolo|Bot\ mailto:craftbot@yahoo.com|Buddy|Bullseye|bumblebee|capture|CherryPicker|ChinaClaw|CICC|clipping|Collector|Copier|Crescent|Crescent\ Internet\ ToolPak|Custo|cyberalert|DA$|Deweb|diagem|Digger|Digimarc|DIIbot|DISCo|DISCo\ Pump|DISCoFinder|Download\ Demon|Download\ Wonder|Downloader|Drip|DSurf15a|DTS.Agent|EasyDL|eCatch|ecollector|efp@gmx\.net|Email\ Extractor|EirGrabber|email|EmailCollector|EmailSiphon|EmailWolf|Express\ WebPictures|ExtractorPro|EyeNetIE|FavOrg|fastlwspider|Favorites\ Sweeper|Fetch|FEZhead|FileHound|FlashGet\ WebWasher|FlickBot|fluffy|FrontPage|GalaxyBot|Generic|Getleft|GetRight|GetSmart|GetWeb!|GetWebPage|gigabaz|Girafabot|Go\!Zilla|Go!Zilla|Go-Ahead-Got-It|GornKer|gotit|Grabber|GrabNet|Grafula|Green\ Research|grub-client|Harvest|hhjhj@yahoo|hloader|HMView|HomePageSearch|http\ generic|HTTrack|httpdown|httrack|ia_archiver|IBM_Planetwide|Image\ Stripper|Image\ Sucker|imagefetch|IncyWincy|Indy*Library|Indy\ Library|informant|Ingelin|InterGET|Internet\ Ninja|InternetLinkagent|Internet\ Ninja|InternetSeer\.com|Iria|Irvine|JBH*agent|JetCar|JOC|JOC\ Web\ Spider|JustView|KWebGet|Lachesis|larbin|LeechFTP|LexiBot|lftp|libwww|likse|Link|Link*Sleuth|LINKS\ ARoMATIZED|LinkWalker|LWP|lwp-trivial|Mag-Net|Magnet|Mac\ Finder|Mag-Net|Mass\ Downloader|MCspider|Memo|Microsoft.URL|MIDown\ tool|Mirror|Missigua\ Locator|Mister\ PiX|MMMtoCrawl\/UrlDispatcherLLL|^Mozilla$|Mozilla.*Indy|Mozilla.*NEWT|Mozilla*MSIECrawler|MS\ FrontPage*|MSFrontPage|MSIECrawler|MSProxy|multithreaddb|nationaldirectory|Navroad|NearSite|NetAnts|NetCarta|NetMechanic|netprospector|NetResearchServer|NetSpider|Net\ Vampire|NetZIP|NetZip\ Downloader|NetZippy|NEWT|NICErsPRO|Ninja|NPBot|Octopus|Offline\ Explorer|Offline\ Navigator|OpaL|Openfind|OpenTextSiteCrawler|OrangeBot|PageGrabber|Papa\ Foto|PackRat|pavuk|pcBrowser|PersonaPilot|Ping|PingALink|Pockey|Proxy|psbot|PSurf|puf|Pump|PushSite|QRVA|RealDownload|Reaper|Recorder|ReGet|replacer|RepoMonkey|Robozilla|Rover|RPT-HTTPClient|Rsync|Scooter|SearchExpress|searchhippo|searchterms\.it|Second\ Street\ Research|Seeker|Shai|Siphon|sitecheck|sitecheck.internetseer.com|SiteSnagger|SlySearch|SmartDownload|snagger|Snake|SpaceBison|Spegla|SpiderBot|sproose|SqWorm|Stripper|Sucker|SuperBot|SuperHTTP|Surfbot|SurfWalker|Szukacz|tAkeOut|tarspider|Teleport\ Pro|Templeton|TrueRobot|TV33_Mercator|UIowaCrawler|UtilMind|URLSpiderPro|URL_Spider_Pro|Vacuum|vagabondo|vayala|visibilitygap|VoidEYE|vspider|Web\ Downloader|w3mir|Web\ Data\ Extractor|Web\ Image\ Collector|Web\ Sucker|Wweb|WebAuto|WebBandit|web\.by\.mail|Webclipping|webcollage|webcollector|WebCopier|webcraft@bea|webdevil|webdownloader|Webdup|WebEMailExtrac|WebFetch|WebGo\ IS|WebHook|Webinator|WebLeacher|WEBMASTERS|WebMiner|WebMirror|webmole|WebReaper|WebSauger|Website|Website\ eXtractor|Website\ Quester|WebSnake|Webster|WebStripper|websucker|webvac|webwalk|webweasel|WebWhacker|WebZIP|Wget|Whacker|whizbang|WhosTalking|Widow|WISEbot|WWWOFFLE|x-Tractor|^Xaldon\ WebSpider|WUMPUS|Xenu|XGET|Zeus.*Webster|Zeus [NC]
RewriteRule ^.* - [F,L]
Penjelasan .htaccess nya
- Baris pertama, htaccess akan meng-aktifkan modul mod_rewrite untuk situs kalian.
- Baris kedua, htaccess akan menetapkan root folder situs anda.
- Baris ketiga, htaccess akan memasukkan daftar bot (termasuk website copier) agar tidak dapat mengakses situs kalian.
- Baris keempat, htaccess akan mengirimkan respon 403 atau Forbidden kepada daftar bot yang ada di daftar list 3.
Itu dia cara mencegah website dari serangan HTTrack. Untuk mencoba apakah berhasil atau tidak, bisa coba pada situs kalian yang ingin diserang menggunakan HTTrack. Dan lihat perbedaan sesudah dan sebelum menggunakan kode dari .htaccess tersebut. Jika sudah pasang kode htaccess tersebut, maka si HTTrack ini akan mengirimkan pesan error atau gagal ngecopy atau ngegrab pada situs yang ditargetkan tadi.