Mendapatkan banyak trafik website adalah hal yang diinginkan oleh setiap pemilik website. Namun, terkadang, lonjakan trafik yang tiba-tiba dapat menimbulkan beberapa masalah (self anxiety dan kawan-kawan), terutama jika tidak dikelola dengan baik. Salah satu masalah yang sering terjadi adalah adanya pengunjung yang tidak relevan atau berpotensi merugikan.
Waktunya Bercerita
Penulis bercerita dulu ya, yang mana cerita ini merupakan cikal bakal awal artikel ini bisa muncul, Akuradz Troli adalah website yang masih berumur muda, tanggal 17 Desember 2023 website ini mulai beroperasi, selang beberapa hari setelahnya Penulis integrasikan dengan Google Analytics 4. Sekedar info Google Analytic versi terdahulu akan tidak dilanjutkan sebagaimana yang disebutkan pada artikel berikut dan proses mematikan Google Analytics 3 selesai dilakukan pada tanggal 1 Juli 2024 nanti.
Kenapa Google begitu memaksa kita pakai GA 4? (Sebenarnya bukan memaksa, memang sesuatu yang dinantikan sebenarnya hehe) dikutip dari artikel tersebut yang Penulis pahami adalah Google Analytics 4 meninggalkan pemodelan data berbasis hit yang lama di tingkat sesi, dan menggunakan pemodelan berbasis peristiwa (event). Model data berbasis event yang baru tidak hanya lebih fleksibel, tetapi juga memberikan pandangan pengunjung situs web yang lebih merata dan menyeluruh. Sejumlah peristiwa - seperti pengguliran, pencarian di tempat, tampilan halaman, dan klik keluar diukur - secara otomatis, yang merupakan inovasi besar saat ini.
Setelah melakukan setup GA 4, pada bulan pertama tidak terlihat signifikan pengunjung, hal yang wajar karena url hanya Penulis bagikan ke teman-teman via Status WhatsApp, lalu masuk ke akhir tahun 2023 terjadi lonjakan pengunjung, setelahnya landai kembail hingga sebulan lamanya, saat dilihat ternyata pengunjung dari negara Polandia mendominasi, berikut adalah grafiknya.
Lonjakan yang mencurigakan tetapi Penulis memakluminya
Penulis memiliki rekan yang ahli di bidang SEO, Pada saat kejadian tersebut Penulis bertanya seputar apa yang terjadi dengan lonjakan tersebut, setelah mengobrol dengannya, ternyata diketahui bukan Penulis sendiri yang mengalami, karena teman Penulis ini juga mengalaminya, mengingat dia sudah lama berkecimpung dalam hal SEO daripada Penulis maka Penulis rasa tidak menjadi masalah yang perlu dipikirkan berlarut-larut
Percakapan Yang Penulis Rasa Tidak Perlu Khawatir Tapi Was-Was Juga Sih
Setelah percakapan tersebut hingga pertengahan februari, yang benar saja, grafik tidak ada naik dan terlihat normal kembail seperti yang ditunjukan oleh grafik diatas.
Setelah pertengahan februari usai, tanda-tanda mulai terjadi kembali, lonjakan kali ini sangat heboh, sekitar 2000% lebih pengunjung dari kejadian sebelumnya.
Data Grafik Pengunjung dari Pertengahan Februari Hingga Tanggal Pada Artikel Ini Diterbitkan
Ya, lagi-lagi dari Polandia, yang mana paling mendominasi kunjungan pada website ini, data tersebut dapat dilihat pada gambar dibawah ini.
Grafik Pengunjung Berdasarkan Negara dan Informasi Sesi
Dapat dilihat lonjakannya lebih besar, dari segi angka sudah masuk 400 lebih, adapun halaman yang dikunjungi hanyak pada bagian Homepage saja, dan pengunjung ini cenderung tiba dari referal. Jika dianalisa lebih dalam pengunjung ini hanya sebatas tiba di halaman homepage lalu pergi, bahkan kemungkinan besar website Akuradz Troli sudah “tersebut” atau berada di website lain (intinya bukan melalui pencarian Google), jika teman Penulis menyebutkan bahwa itu adalah Bot ada benarnya, karena perilakunya sangat mirip dengan apa yang bot lakukan.
Untuk mendukung keyakinan Penulis terkait keanehan ini, terdapat thread diskusi reddit yang masih aktif membahas dan grup facebook komunitas SEO banyak yang membicarakannya, sehingga sudah sangat valid bahwa perlu ada upaya untuk meminimalisir permasalahan ini.
Apakah Lonjakan Trafik itu Baik?
Pada dasarnya indikasi lonjakan trafik dianggap baik karena artinya menunjukan minat terhadap konten yang disajikan, lonjakan ini bisa kita tafsirkan sebagai seberapa berkualitas konten yang dibuat, atau bahkan seberapa mendominasi eksistensi website kita di pencarian internet, namun perlu kalian ketahui bahwasannya terlalu banyak lonjakan trafik dapat menimbulkan masalah, Penulis coba klasifikasikan sebagai berikut
- Kinerja, Website kalian mungkin mengalami penurunan kinerja atau bahkan kegagalan jika tidak siap menangani lonjakan trafik yang besar.
- Biaya, kalian yang mungkin pengguna layanan hosting dengan perjanjian kontrak berbasis kebutuhan atau Pay as You Go akan sangat menjengkelkan bukan?
- Kualitas Trafik, diketahui bahwa trafik dapat diketahui kualitasnya dengan menggunakan alat analytics (seperti GA tentunya), jika kejadian tersebut masih terus terjadi tentunya akan merusak bagaimana GA dapat menyajikan data ke kita serta layanan-layanan terkait, yang akhirnya dapat menyebabkan salah tafsir terhadap data.
- Keamanan, Lonjakan trafik tidak jarang dapat disebut sebagai serangan yang mengancam keamanan, seperti DDos Attack atau upaya peretasan lainnya
Pada hakikatnya penting untuk mengelola lonjakan trafik dengan bijaksana serta sebagai yang memegang website perlu mempertimbangkan dampaknya. Pada kasus kali ini Penulis menanggapnya sebagai hal yang menganggu karena kejadian ini masih terus berlanjut berdasarkan analisa Penulis diatas.
Apa yang Harus Dilakukan
Jika ditelaah cerita dari atas dan berdasarkan ilmu yang pernah Penulis dalami, terdapat beberapa tindakan serta relevansinya dengan permasalahan jengkel ini, diantaranya:
1. Identifikasi Sumber Trafik
Gunakan alat analisis web seperti Google Analytics untuk mengidentifikasi sumber trafik yang membawa pengunjung ke website, Penulis menggunakan GA 4 dan sudah menuangkan segala informasi terkait yang membawa kecurigaan, sesuai tujuannya yaitu dengan tools ini penulis bisa melakukan memonitoring dan mencatat trafik yang tidak biasa dari sumber-sumber yang tidak biasa, seperti situs web yang diakses oleh pengunjung yang tidak relevan (contoh: pengunjung seharusnya dari Indonesia, tetapi kenapa luar negeri sangat mendominasi dan bahkan jumlah negaranya hanya satu) atau aliran lalu lintas yang tidak wajar (contoh: karena tidak relevannya, jumlah kejadiannya dapat dikatakan tinggi alias sering dan waktunya tidak umum). Setelah identifikasi dilakukan, selanjutnya lakukan tindakan ke 2 berikut.
2. Upaya Peningkatan Keamanan
Saat ini sudah banyak fitur keamanan yang tersemat pada komponen yang terlibat, penulis membaginya menjadi 3 sisi, kali ini Penulis akan membawa kasus Akuradz Troli dibangun menggunakan Laravel untuk menunjukan bagaimana tindakan dapat dilakukan, silahkan sesuaikan jika berbeda dari apa yang penulis demo kan disini :
Sisi Aplikasi
mengaktifkan limit rate dan buat pengunjung dengan IP yang sama mengembalikan error 429 Too Many Request, untuk petunjuk bagaimana implementasinya silahkan merujuk pada stack teknologi apa yang digunakan untuk mengembangkan website, sebagai contoh penulis menggunakan Laravel merujuk pada petunjuk berikut yaitu menggunakan middleware, bahkan bila perlu Codeigniter 4 dapat mengimplementasikan cara berikut dengan memanfaatkan throttler
Sisi Server
Jika kalian menggunakan cPanel, pengalaman penulis cocok sekali kalian simak, selain menggunakan cPanel silahkan menyesuaikan, coba mulai analisa dahulu apakah yang ditampilkan oleh alat analytics adalah valid? pada cPanel penulis pergi ke menu Visitor pada bagian Metrics.
Letak Menu Metrik Visitor
Setelah itu pilih salah satu domain yang ingin dilihat, kali ini yang ingin Penulis lihat datanya letak domain berada di atas, klik pada icon di sebelah kanan
Setelah melihat data yang ada, penulis terkejut karena kebanyakan IP sama mengunjungi website secara terus setidaknya sekitar 5 hingga 15 kali dalam 1 menit, berikut adalah baris data yang dimiliki penulis
Dilihat dari Pola Log waktu kunjungan tidaklah biasa, yang benar saja? siapa yang mau mengunjungi website di jam 3 pagi
Balik ke pertanyaan sebelumnya, apakah apa yang ditampilkan Google Analytics valid? sayangnya Iya. Apapun tools Analytics kalian pasti akan mengatakan demikian karena dari sisi infrastruktur pun sudah mencatat kejadian.
Kali ini Penulis memanfaatkan fitur IP Blocker yang mencegah akses ke server, perlu diketahui filter ini sifatnya adalah Blacklist yang artinya jika ada pada daftar tersebut, maka pengunjung dengan IP tersebut tidak dapat mengaksesnya.
jika kalian bertanya apakah hanya sebatas pada domain yang ingin saya proteksi? sayangnya pada cPanel tidak disediakan, artinya hosting atau server yang menyimpan website-website tersebut akan menolak koneksi dari perangkat dengan IP yang terdaftar sehingga pencegatan ini bersifat menyeluruh pada server.
Silahkan ke menu utama lalu pilih IP Blocker pada bagian Security
Letak Menu IP Blocker
Maka akan diarahkan ke halaman dimana kita bisa memasukan IP Bot Client yang menganggu tadi ke kolom isian yang disediakan, klik Add, scroll kebawah dan IP sudah masuk ke daftar. Berikut adalah instruksi bagaimana melakukannya.
Cara Menambahkan IP yang ingin di Blokir
Sepengalaman penulis, fitur yang barusan kita coba pada dasarnya tersedia di web server manapun, perlu digaris bawahi bahwa cPanel hanyalah antarmuka yang menuntun pengguna untuk mempermudah tindakan administratif terhadap server. Barangkali muncul pertanyaan Sebenarnya cPanel interaksi dengan apa kalau tugasnya adalah menuntun pengguna melalui antarmuka? tentu saja seperti yang penulis bilang tadi, web server yaitu Apache. Hanya saja mungkin tindakan dijalankan berbasis CLI bukan GUI seperti halnya cPanel
Sisi “Baris Depan” Server
Konsepnya adalah ada sesuatu yang perlu dilalui sebelum Server diakses Client, saat kita koneksi ke sebuah website, tentunya koneksi akan di cegat dahulu oleh DNS Provider sebagai penyaji informasi, yaitu menunjukan IP berapakah yang dikunjungi dengan domain yang disebutkan - misal mengakses website dns google dengan alamat dns.google akan merujuk ke IP websitenya yaitu 8.8.8.8. Selain bertindak sebagai DNS Provider, juga sebagai Proxy Reverse yang bertindak 1 langkah lebih maju dari server, tidak lain adalah tujuan skalabilitas, performa, ketahanan, dan keamanan.
Ada penyedia (suatu entitas yang kelasnya “perusahaan”) siap untuk menyediakan layanan tersebut, contohnya berbasis cloud seperti Cloudflare, Amazon dan Azure, bahkan untuk menerapkan kedua hal tersebut juga bisa diterapkan pada server tapi lebih disarankan untuk memiliki server pada provider berbasis cloud lagi, jika kalian bingung silahkan lihat gambaran visual bagaimana alur terjadi pada gambar berikut.
Skema Alur Akses Client ke Server, sumber: Avinetworks.com
3. Gunakan Captcha
Jika dari analisa didapat bahwa halaman yang dominan memiliki form sering dikunjungi oleh bot, tidak salah untuk menerapkan captcha, yang penting pastikan bahwa captcha tidak mengganggu pengalaman pengguna di laman tersebut.
Jangan coba-coba untuk mengaplikasikan captcha di setiap halaman, gunakan hanya pada halaman tertentu, bukan satu website semua halaman
Info: sebenarnya captcha juga bisa muncul pada setiap halaman, tetapi hal tersebut biasa berlaku untuk server yang terintegrasi dengan layanan DNS Provider dan Proxy Reverse seperti Cloudflare (mungkin kalian bisa bisa pertimbangkan itu), tetapi untuk penulis saat ini tidak menerapkan captcha mengingat tidak ada form yang tersedia di website Akuradz Troli
Jika kalian perlu untuk implementasi captcha, silahkan merujuk pada artikel paling mudah dipahami berikut.
4. Tinjau dan Atur Ulang Kata Kunci
Tidak ada salahnya meninjau kembali kata kunci yang digunakan oleh pengunjung yang datang melalui mesin pencari. Adapun upayanya antara lain
- Pastikan setiap konten dominan dengan kata kunci
- Pastikan meta tag didominasi oleh kata kunci, artikel berikut sangat membantu bagaimana kalian melakukannya
Agar lebih lengkap artikel ini dapat memberi kalian instruksi yang jelas bagaimana cara melaksanakan poin pertama tersebut.
Saat Penulis mengecek kembali area ini, tidak ada satupun yang melenceng, jadi bisa dikatakan aman untuk bagian ini.
Opsional tapi Berguna
Kalian mungkin akan butuh untuk mengetahui alamat web apa yang dikunjungi bot, sesuatu yang menarik untuk diatasi bisa saja memancing kalian bertindak, atur kolom saat kalian berada pada menu Metrik Visitor dan ceklis salah satu info yang ingin kalian ketahui.
Menampilkan informasi kolom tambahan pada log visitor
Saat penulis mengaktifkan “Referring URL”, ada saja yang ingin mengakses endpoint ini haha.
Apa yang ingin kamu cari sih?
Kesimpulan
Mendapatkan banyak trafik website adalah hal yang positif, tetapi mengelola trafik yang tidak relevan atau merugikan dapat menjadi tantangan. Dengan menggunakan tips yang terbentuk atas referensi dari banyak sumber, Penulis berharap website yang penulis deploy tidak lagi diserang bot (jika masih diserang dalam waktu yang kian lama, penulis mungkin akan memposting artikel lagi) karena upaya tersebut bisa dikatakan sangat masuk diakal.
Setidaknya apa yang penulis lakukan dapat kalian tiru, intinya gunakan informasi yang ada pada tools analytics untuk mengambil langkah-langkah preventif yang sesuai, jika ada tips lainnya silahkan sampaikan via sosial media Penulis, dan Penulis akan mengupdate artikel ini bila perlu atau membuat artikel baru dengan topik sejenis berdasarkan dari masukan yang tiba, adios!.