Cara Mencegah Halaman Web Dimuat di iFrame

Diterbitkan: 2023-01-18

Apakah Anda khawatir tentang risiko keamanan yang terkait dengan iFrames di situs web Anda?

iFrame menjadi semakin populer, jadi penting untuk memastikan situs web Anda aman dari ancaman. Salah satu cara untuk melakukannya adalah dengan melarang beberapa halaman web memuat di dalam iFrames.

Cara terbaik untuk mencegah iframe hotlinking di situs web Anda adalah dengan menggunakan plugin pelindung konten karena mereka menawarkan cara terbaik untuk melindungi konten situs web Anda.

Saya menggunakan Pelindung Konten WPShield dalam artikel ini, yang menawarkan banyak fitur menarik, memastikan setiap konten terlindungi di situs web Anda. Saya menulis artikel tentang metode paling aman untuk melindungi konten situs web Anda yang dapat Anda lihat.

Artikel ini membahas pentingnya menonaktifkan iframe hotlinking, mencegah iframe hotlinking dengan plugin, dan menggunakan kode untuk mencegah pemuatan iframe.

Daftar isi
Apa itu iFrame?
Apa Tujuan Memblokir Situs Web agar Tidak Memuat di iFrames?
Cara Mencegah Situs WordPress Anda Dimuat di iFrames [2 metode]
Metode 1: Gunakan Plugin Pelindung Konten WPShield
Metode 2: Nonaktifkan Pemuatan iFrames dengan Kode
Kesimpulan

Apa itu iFrame?

Sebuah iFrame (bingkai sebaris) adalah elemen HTML yang memungkinkan Anda untuk menampilkan konten dari satu situs web ke situs web lain tanpa memaksa pengguna meninggalkan halaman web asli, dengan kata lain, ini memungkinkan Anda menyematkan satu halaman web di dalam halaman lain.

Alih-alih menautkan ke video di situs web eksternal, video dapat disematkan langsung di dalam halaman, memberikan pengalaman menonton yang mulus kepada pengguna. Menyematkan video dari platform seperti YouTube atau Vimeo adalah salah satu kegunaan utama iFrames.

Seperti inilah tampilan iFrame:

 <iframe src="URL"></iframe>

Misalnya, dengan iFrame berikut, Anda dapat memuat seluruh halaman ke situs web lain:

 <iframe src="https://betterstudio.com/"></iframe>

Anda dapat memeriksa artikel kami untuk menambahkan iframe di WordPress jika Anda tidak ingin tahu lebih banyak tentangnya.

Penting untuk diingat bahwa iFrame dapat digunakan untuk menyematkan materi berbahaya seperti malware atau tautan phishing.

Akibatnya, banyak browser web sekarang memblokir iFrames dari situs web yang tidak dipercaya secara default. Oleh karena itu, sangat penting untuk berhati-hati saat menggunakan iFrames dan hanya menggunakannya dari sumber yang memiliki reputasi baik.

Apa Tujuan Memblokir Situs Web agar Tidak Memuat di iFrames?

Melindungi pengguna dari potensi risiko keamanan adalah tujuan mencegah situs web memuat di iFrames.

Berikut adalah lima faktor yang dapat mencegah situs web memuat di iFrames:

1. Melindungi dari Malware dan Phishing: iFrames dapat digunakan untuk menyematkan konten jahat, seperti malware atau tautan phishing. Dengan memblokir situs web agar tidak dimuat di iFrames, browser web dapat mencegah pengguna mengunjungi situs web berbahaya secara tidak sengaja.

2. Memastikan Pengalaman Penjelajahan yang Aman: iFrames juga dapat melakukan serangan “clickjacking”, di mana pengguna tertipu untuk mengeklik tombol atau tautan di situs web yang tidak mereka inginkan. Memblokir iFrame dapat membantu mencegah jenis serangan ini dan memastikan pengalaman penelusuran yang aman bagi pengguna.

3. Mencegah Kebocoran Data: iFrames juga dapat digunakan untuk mencuri informasi sensitif, seperti kredensial login. Anda harus mencatat 8% situs WordPress diretas oleh kata sandi yang lemah atau dicuri. Dengan memblokir situs web agar tidak memuat di iFrames, pengguna dapat dilindungi dari jenis kebocoran data ini.

4. Mempertahankan Kontrol Pengguna: iFrames dapat digunakan untuk menampilkan konten yang tidak diinginkan, seperti iklan pop-up. Dengan memblokir situs web agar tidak dimuat di iFrames, pengguna dapat mengontrol konten yang mereka lihat saat menjelajahi web.

5. Meningkatkan Kinerja: iFrames juga dapat memperlambat kinerja situs web. Dengan memblokir situs web agar tidak dimuat di iFrames, browser web dapat meningkatkan kinerja situs web secara keseluruhan.

Kesimpulannya, memblokir situs web agar tidak memuat di iFrames sangat penting untuk memastikan pengalaman menjelajah yang aman dan menyenangkan bagi pengguna.

Ini membantu melindungi pengguna dari upaya malware dan phishing, mencegah kebocoran data, mempertahankan kontrol pengguna, dan meningkatkan kinerja situs web. Penting untuk hanya memercayai sumber tepercaya saat menggunakan iFrame di situs web Anda.

Cara Mencegah Situs WordPress Anda Dimuat di iFrames [2 metode]

Jika Anda membiarkan iframe orang lain menautkan situs web Anda, mereka dapat menggunakan konten dan sumber daya host Anda, jadi Anda perlu mencegah injeksi iframe di situs web Anda.

Saya akan menyajikan dua metode untuk menghentikan pemuatan iframe di situs web lain dengan tingkat keamanan yang berbeda.

Metode pertama menggunakan plugin perlindungan konten WordPress, dan yang kedua melakukannya secara manual. Anda dapat memilih metode yang sesuai dengan kebutuhan Anda.

Metode 1: Gunakan Plugin Pelindung Konten WPShield

Anda dapat menggunakan plugin untuk mencegah injeksi iframe dari situs web Anda. Saya menggunakan plugin Pelindung Konten WPShield.

Pelindung Konten WPShield menawarkan perlindungan untuk mencegah situs web Anda dimuat di situs web lain. Itu juga menyediakan fitur unik lainnya seperti membatasi klik kanan di situs web Anda dan melindunginya dari JavaScript yang dinonaktifkan.

Untuk mencegah situs web Anda memuat di iFrames, ikuti langkah-langkah berikut:

Langkah 1: Unduh Pelindung Konten WPShield.

Langkah 2: Buka dashboard WordPress dan instal plugin di Plugins → Add New .

Langkah 3: Buka WP Shield → Pengaturan .

Buka WP Shield → Pengaturan dan Buka Panel Pengaturan Pelindung Konten

Langkah 4: Buka iFrame Hotlink Protector dan aktifkan iFrame Hotlink Protector .

Buka iFrame Hotlink Protector dan Aktifkan iFrame Hotlink Protector

Langkah 5: Pelindung ini menawarkan empat protokol berbeda dengan tingkat keamanan berbeda.

Pilih Protokol Berdasarkan Kebutuhan Anda

Pilih protokol yang sesuai dengan kebutuhan Anda:

  • Tampilkan Pesan Popup di Permintaan iFrame: Protokol ini menampilkan pesan popup yang meminta untuk tidak mem-iframe situs web ini. Metode ini tidak terlalu aman.
  • Blokir dan Tampilkan Halaman Kosong di iFrames: Protokol ini sepenuhnya memblokir permintaan iframe dan menampilkan halaman kosong. Metode ini sangat aman.
  • Tampilkan Hak Cipta Watermark pada Permintaan iFrame: Protokol ini menampilkan overlay watermark pada iframe yang diminta. Anda dapat memilih gambar watermark dan opasitasnya di Watermark pada Halaman iFrame . Metode ini menawarkan pengalaman pengguna (UX) terbaik.
  • Redirect Permintaan iFrame ke Halaman Kustom: Protokol ini mengalihkan semua permintaan iframe ke halaman kustom. Anda dapat memilih halaman kustom di bagian Redirect To Page .

Catatan Penting: Anda juga dapat membaca panduan utama kami untuk menonaktifkan hotlink di WordPress untuk menemukan lebih banyak metode untuk menonaktifkan halaman, video, dan konten audio hotlinking.

Metode 2: Nonaktifkan Pemuatan iFrames dengan Kode

Metode ini membantu menonaktifkan pemuatan iframe tetapi perhatikan bahwa metode ini tidak terlalu aman.

Saat Anda menggunakan kode sederhana di kode sumber situs web Anda untuk mencegah pemuatan iframe, pakar dapat dengan mudah menghapus baris kode tersebut.

Tetapi Anda harus mencatat plugin pelindung konten tingkat lanjut seperti WPSShield Content Protector tidak dapat dinonaktifkan karena plugin ini menggunakan beberapa metode untuk memblokir pemuatan iframe, dan tidak mungkin meretas semuanya.

Selain itu, tidak dapat dinonaktifkan dengan menonaktifkan JavaScript dan sepenuhnya aman. Jika Anda ingin memastikan tidak ada orang yang dapat mem-iframe situs web Anda, gunakan Pelindung Konten WPShield.

Ketika tag header Anda X-Frame-Options disetel ke SAMEORIGIN di halaman web Anda, browser akan memeriksa domain situs web yang memanggil Anda dan hanya menampilkan situs web Anda setelah domain dimuat. Ini berarti melindungi halaman web Anda dari pemuatan dalam iframe sepenuhnya.

Anda perlu menambahkan tag ini ke semua halaman yang ingin Anda cegah agar tidak dimuat dalam iframe. Berikut adalah kode PHP yang dapat Anda gunakan:

 <?php header('X-Frame-Options: SAMEORIGIN'); ?>

Beberapa browser lama mungkin tidak menerima X-Frame-Options, jadi untuk versi lama, tambahkan baris ini di bagian atas halaman Anda untuk mencegah pemuatan iframe di versi browser lama.

 <meta http-equiv="X-Frame-Options" content="deny">

Kesimpulan

Pada artikel ini, Anda mempelajari tentang kontra pemuatan iframe, mencegah pemuatan iframe dengan plugin dan menonaktifkan pemuatan iframe dengan kode.

Jika Anda ingin memastikan tidak ada orang yang dapat menggunakan trik seperti menonaktifkan JavaScript ke iframe situs web Anda, gunakan Pelindung Konten WPShield. Ini menawarkan keamanan tertinggi dan dapat membantu Anda memiliki situs web yang aman.

Saya harap artikel ini bermanfaat bagi Anda. Beri tahu saya di komentar jika situs web Anda pernah di-iframe dan jika Anda mengetahui metode lain untuk mencegah pemuatan iframe di situs web lain.

Jika Anda menikmati artikel ini, ikuti BetterStudio di Facebook dan Twitter untuk diberi tahu saat karya baru keluar.