Cara Mengatur Proksi Terbalik untuk WordPress

Sebagai administrator WordPress, Anda mungkin menemukan diri Anda dalam situasi di mana Anda harus menyiapkan server proxy terbalik. Untungnya, menyiapkan server proxy balik relatif mudah, dan ada beberapa paket perangkat lunak berbeda yang dapat Anda gunakan. Artikel ini memberikan ikhtisar singkat tentang menyiapkan server proxy terbalik untuk situs WordPress Anda menggunakan NGINX.

Apa Itu Reverse Proxy Server Dan Mengapa Menggunakannya Untuk WordPress

Server proxy terbalik mengambil sumber daya dari satu atau lebih server atas nama klien. Sumber daya ini kemudian dikirimkan ke klien tanpa cara untuk mengetahui bahwa sumber daya tersebut berasal dari server proxy.

Reverse proxy berguna karena dapat menyembunyikan keberadaan dan karakteristik server asal. Misalnya, proxy terbalik dapat memberikan lapisan keamanan, kinerja, dan keandalan ekstra untuk aplikasi web dengan melindunginya dari permintaan jahat atau lalu lintas dalam jumlah besar.

Jika Anda penasaran untuk mempelajari lebih lanjut, ada banyak sumber online untuk membantu Anda mempelajari lebih lanjut tentang server proxy terbalik. Ada beberapa alasan umum mengapa menyiapkan server proxy terbalik mungkin diperlukan:

• Peningkatan kinerja situs dengan caching konten

Kasus penggunaan umum untuk proxy terbalik adalah untuk menyimpan konten WordPress yang sering diminta. Misalnya, jika sekelompok server web menyajikan situs web, proxy terbalik dapat meng-cache konten statis situs web (seperti halaman HTML, gambar, dan file CSS) di satu server. Ini dapat meningkatkan kinerja situs web WordPress, karena konten tidak perlu diambil dari server web setiap kali pengguna meminta halaman.

• Membongkar tugas intensif CPU seperti mengubah ukuran gambar

Reverse proxy server dapat membongkar tugas-tugas intensif CPU seperti pengubahan ukuran gambar dari server WordPress dengan meneruskan permintaan untuk tugas-tugas ini ke server yang lebih siap untuk menanganinya. Ini dapat membantu meningkatkan kinerja situs WordPress dengan membebaskan sumber daya di server WordPress untuk tugas lain.

• Peningkatan keamanan dengan memfilter permintaan dan memblokir lalu lintas berbahaya

Server proxy terbalik dapat meningkatkan keamanan WordPress dengan memfilter permintaan dan memblokir lalu lintas berbahaya. Dengan memfilter permintaan, server proxy terbalik dapat memblokir akses ke alamat IP atau wilayah tertentu yang diketahui terkait dengan aktivitas jahat. Dengan memblokir lalu lintas berbahaya, server proxy balik dapat membantu mengurangi dampak serangan DDoS dan serangan lain yang menargetkan situs WordPress.

• Membuat WordPress dapat diakses dari domain atau subdomain yang berbeda

Seperti disebutkan di atas, server proxy balik mengambil sumber daya dari satu atau lebih server atas nama klien. Sumber daya ini dapat berupa jenis file apa pun, tetapi paling sering adalah halaman web. Reverse proxy server kemudian menyediakan klien dengan sumber daya ini dan mereka muncul seolah-olah berasal dari server itu sendiri. Ini dilakukan dengan mengonfigurasi server proxy terbalik untuk meneruskan permintaan konten WordPress ke server WordPress sambil tetap memberikan ilusi kepada klien bahwa mereka mengakses konten langsung dari server proxy lokal.

Server Proksi Terbalik Paling Populer

Menurut W3Techs, sekitar 83% situs web tidak menggunakan layanan proxy terbalik. Sisa 17% yang melakukannya sebagian besar adalah CDN, karena proksi terbalik umumnya menyembunyikan keberadaannya untuk tujuan keamanan, sehingga menyulitkan layanan pemantauan situs web seperti W3Tech untuk menentukan mana yang paling banyak digunakan. Berikut adalah tiga solusi proxy terbalik yang paling umum digunakan:

• NGINX

NGINX adalah server web yang menawarkan banyak keunggulan, seperti peningkatan kinerja, keamanan, ketergantungan, dan skalabilitas. Anda bisa mendapatkannya secara gratis atau menggunakan edisi komersial, NGINX Plus, untuk situs web perusahaan dengan kemungkinan pengaturan berbasis API. Cukup banyak bisnis besar yang menggunakan NGINX – Cloudflare, Netflix, MaxCDN, antara lain. Mengonfigurasi NGINX sebagai proxy terbalik itu mudah, dan Anda dapat mempersonalisasikannya untuk memenuhi kebutuhan Anda.

• Pernis

Varnish adalah jenis perangkat lunak sumber terbuka yang dapat meningkatkan kinerja situs web dengan lalu lintas tinggi. Ini berfungsi sebagai proxy terbalik, penyeimbang beban, firewall aplikasi web, dan server otentikasi tepi, dan mendukung Edge Side Included (ESI) untuk memuat halaman lebih cepat. Anda dapat menggunakannya sebagai front-end untuk server web NGINX atau Apache, atau mengaturnya sebagai proxy terbalik untuk WordPress.

• Server Lalu Lintas Apache

Apache Traffic Server, opsi sumber terbuka yang terkenal karena kinerja dan kapasitasnya, pertama kali dikembangkan oleh Yahoo! sebagai layanan komersial sebelum mereka memberikannya kepada Apache Foundation. Saat ini sedang digunakan oleh banyak jaringan konten dan CDN, termasuk Akami, Apple, Comcast, LinkedIn, dan Yahoo untuk meningkatkan sistem mereka. Selain itu, Server HTTP Apache (Apache httpd) dapat digunakan untuk menyiapkan proxy terbalik di server web Anda yang memungkinkannya menyediakan konten statis dan dinamis kepada pengguna sambil tetap beroperasi sebagai server web biasa.

• HAproxy

HAProxy adalah proksi balik sumber terbuka gratis dan penyeimbang beban yang dirancang untuk bekerja dengan banyak arsitektur server web yang ada, seperti sistem Linux dan platform berbasis cloud. Ini menggunakan model I/O yang digerakkan oleh peristiwa dan dapat mendistribusikan permintaan ke berbagai proses pekerja, mirip dengan NGINX. HAProxy terkenal dengan kapasitasnya untuk menangani volume lalu lintas yang besar bahkan selama beban puncak. Ini digunakan oleh beberapa situs terbesar di dunia, seperti Airbnb, Reddit, dan Instagram.

Kasus Penggunaan Reverse Server Proxy Untuk Situs WordPress

Meskipun Anda juga dapat menggunakan proxy terbalik lainnya, NGINX adalah pilihan yang paling populer. Berikut adalah tiga kasus penggunaan utama untuk menyiapkan proxy terbalik untuk situs WordPress:

• Situs web utama dan proksi pada satu server

Jika Anda memiliki situs utama dan proksi yang dihosting di server web yang sama, Anda dapat menyiapkan proksi balik sehingga situs yang diproksi dimuat dari situs utama. Anda dapat melakukan ini dengan mengonfigurasi semua aturan proxy balik yang relevan di situs utama dan menyiapkan situs yang diproksi untuk memuat melalui proxy. Selain itu, jika menggunakan sertifikat SSL, aturan khusus harus diterapkan di wp-config.php untuk mencegah loop pengalihan. Perhatikan bahwa tidak mungkin membuat URL dengan subdirektori yang sama dengan yang digunakan untuk memuat situs.

• Hosting hanya situs yang diproksi di server Anda

Untuk membuat proxy terbalik, Anda harus menghubungi admin server situs web utama dan mengonfigurasi aturan di dua server. Nama domain yang menunjuk ke reverse proxy juga harus ditambahkan. Hal ini biasanya dilakukan melalui subdomain (misalnya blog.domain_anda.com) yang ditautkan ke situs yang diproksi (misalnya domain_anda.com/blog). Perhatikan bahwa Anda memerlukan alamat IP dari server untuk menyelesaikan proses penyiapan.

• Situs utama dihosting di server Anda

Jika Anda hanya dapat mengakses situs web utama dan server hostingnya, Anda harus menyiapkan proxy terbalik dan menyesuaikan pengaturannya sehingga halaman tersebut ditarik dari host eksternal. Ini akan menjadi tanggung jawab administrator server sekunder untuk menginstal dan mengonfigurasi situs yang diproksi agar dapat diakses melalui proksi terbalik.

Langkah-langkah Untuk Menyiapkan Proksi Terbalik Untuk WordPress

Menyiapkan proxy terbalik untuk WordPress adalah cara yang bagus untuk meningkatkan kinerja situs web Anda. Itu juga dapat membantu melindungi server web Anda dari permintaan jahat dan membantu meningkatkan pengalaman pengguna. Di bawah ini adalah langkah-langkah yang perlu Anda ambil untuk menyiapkan proxy terbalik untuk WordPress.

1. Instal server proxy terbalik

Langkah pertama adalah menginstal server proxy terbalik. Kami merekomendasikan menggunakan server web NGINX, yang gratis dan open source. Server web populer lainnya, seperti Apache, juga dapat digunakan, tetapi kami menganggap Anda menggunakan NGINX untuk tutorial ini. Katakanlah Anda ingin menggunakan proxy terbalik NGINX (192.xx10) bersama dengan server web Apache (192.xx20) yang sudah aktif dan berjalan.

Menginstal NGINX di server Ubuntu adalah dengan menjalankan satu perintah:

sudo apt-get pembaruan
sudo apt-get install nginx

Setelah NGINX diinstal, gunakan perintah ini untuk menonaktifkan host virtual:

sudo unlink /etc/nginx/sites-enabled/default

Sekarang saatnya membuat proxy terbalik. Anda dapat melakukannya dengan membuat file bernama reverse-proxy.conf di direktori etc/nginx/sites-available. Pertama-tama, navigasikan ke direktori:

cd etc/nginx/situs-tersedia

Buat file melalui editor vi:

vi reverse-proxy.conf

Tambahkan baris berikut ke file:

pelayan {
dengarkan 80;
lokasi / {
proxy_pass http://192.xx20;
}
}

Seperti yang bisa kita lihat, proxy pass mengizinkan permintaan yang datang melalui reverse proxy untuk diteruskan ke 192.xx20:80, soket jarak jauh server utama. Dengan kata lain, kedua server berbagi konten. Setelah selesai, simpan file dan keluar dari editor. Untuk meneruskan informasi ke server lain, gunakan ngx_http_proxy_module di terminal. Terakhir, Anda perlu mengaktifkan arahan dengan menautkan ke /sites-enabled/ dengan perintah ini:

sudo ln -s /etc/nginx/sites-available/reverse-proxy.conf /etc/nginx/sites-enabled/reverse-proxy.conf

Yang perlu dilakukan hanyalah menguji proxy terbalik. Anda perlu menjalankan tes konfigurasi dan memulai ulang NGINX untuk memverifikasi kinerjanya. Gunakan perintah di bawah ini untuk memeriksa apakah NGINX berfungsi:

layanan nginx configtest
layanan nginx restart

Jika pengujian gagal, itu berarti Apache mungkin tidak diatur dengan benar.

Membalikkan Batasan Server Proksi

Reverse proxy dapat menghadirkan risiko keamanan yang besar karena dapat mengamati dan memodifikasi semua lalu lintas yang melewatinya. Jika lalu lintas HTTPS dikirim melalui proxy balik, maka data harus didekripsi dan dienkripsi ulang, yang memerlukan kunci privat sertifikat SSL/TLS. Jika seorang peretas memperoleh akses ke proksi terbalik ini, mereka memiliki potensi untuk mencatat kata sandi dan memasukkan kode berbahaya ke dalam situs web.

Proxy terbalik dapat membuat satu titik kegagalan jika Anda maupun pengguna Anda tidak dapat mengakses server utama secara langsung. Misalnya, jika satu proxy terbalik melayani beberapa domain, setiap gangguan akan membuat semua situs tersebut tidak dapat diakses. Jika proxy balik pihak ketiga digunakan, jangan lupa bahwa Anda berbagi detail penting tentang situs tersebut dengan mereka.

Kesimpulan

Menyiapkan proxy terbalik untuk WordPress dapat menguntungkan keamanan dan kinerja situs web. Langkah-langkah untuk menyiapkan proxy terbalik untuk WordPress berbeda-beda tergantung pada server dan konfigurasinya. Umumnya, mereka termasuk mengonfigurasi server proxy, menyiapkan server web backend, dan menyiapkan situs WordPress. Meskipun menyiapkan server proxy balik dapat bermanfaat, ia memiliki keterbatasan.