15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai
10.10.2024
Category iconKeamanan

Cara Memblokir Situs Web di Firefox: Setiap Metode Dijelaskan

Memblokir situs web di Firefox berarti membatasi akses ke URL tertentu sehingga tidak dapat dimuat di browser, baik untuk satu profil pengguna, seluruh sistem operasi, atau setiap perangkat di jaringan. Firefox tidak memiliki fitur pemblokiran situs bawaan, tetapi empat pendekatan berbeda mencakup setiap kasus penggunaan: ekstensi browser, kontrol orang tua tingkat OS, file hosts sistem, dan aturan DNS atau kontrol akses tingkat router.

Metode yang tepat bergantung pada model ancaman Anda. Filter produktivitas untuk diri sendiri hanya memerlukan ekstensi. Kebijakan keamanan anak di PC keluarga bersama memerlukan kontrol tingkat OS. Pemblokiran seluruh jaringan yang tahan terhadap perubahan browser atau bypass VPN memerlukan konfigurasi router. Setiap pendekatan dibahas di bawah ini secara lengkap dengan detail teknis, termasuk kasus tepi dan pertimbangan ketahanan bypass yang sering diabaikan oleh sebagian besar panduan.

Perbandingan Metode Sekilas

MetodeCakupanTingkat Kesulitan BypassMemerlukan Hak AdminMemengaruhi Semua Browser
Ekstensi Browser (BlockSite)Hanya profil FirefoxRendah — pengguna dapat menonaktifkan ekstensiTidakTidak
Kontrol Orang Tua WindowsAkun pengguna OSSedang — memerlukan akun MicrosoftYaYa
Edit File HostsSeluruh OSSedang — memerlukan admin untuk mengembalikanYa (admin)Ya
Pemfilteran Tingkat RouterSeluruh jaringanTinggi — memerlukan akses router atau VPNYa (router)Ya

Metode 1: Memblokir Situs Web Menggunakan Ekstensi Firefox

Ekstensi browser adalah cara tercepat untuk memblokir situs dan satu-satunya metode yang mendukung granularitas per profil. BlockSite adalah opsi yang paling banyak digunakan, tetapi LeechBlock NG adalah alternatif yang kuat untuk penjadwalan berbasis waktu.

Langkah 1: Instal BlockSite

  1. Buka Firefox dan navigasikan ke about:addons, atau langsung ke https://addons.mozilla.org.
  2. Cari BlockSite dan buka daftar ekstensi.
  3. Klik Add to Firefox, lalu konfirmasi permintaan izin dengan mengklik Add.
  4. Tab baru terbuka secara otomatis dengan wizard pengaturan BlockSite.

Langkah 2: Konfigurasikan Daftar Blokir Anda

  1. Klik ikon BlockSite di toolbar Firefox (atau navigasikan ke opsinya melalui about:addons > Extensions > BlockSite > menu tiga titik > Preferences).
  2. Di tab Block List, tempel URL lengkap situs yang ingin Anda blokir — misalnya, https://www.facebook.com.
  3. BlockSite secara otomatis menangani varian www dan non-www jika Anda mengaktifkan tombol Block entire domain.
  4. Klik Add setelah setiap entri.

Langkah 3: Perkuat Konfigurasi

Di sinilah sebagian besar panduan berhenti, tetapi juga di sinilah sebagian besar pemblokiran gagal. Tanpa kunci kata sandi, pengguna mana pun dapat membuka pengaturan ekstensi dan menghapus entri dalam waktu kurang dari 10 detik.

  • Di pengaturan BlockSite, navigasikan ke Password Protection dan aktifkan.
  • Tetapkan kata sandi yang kuat yang tidak sama dengan kata sandi login perangkat.
  • Aktifkan Work Mode jika Anda menginginkan pemblokiran terjadwal (misalnya, blokir media sosial dari 09:00–17:00 pada hari kerja).

Langkah 4: Verifikasi Pemblokiran

Buka tab baru dan navigasikan ke URL yang diblokir. BlockSite mengganti halaman dengan layar “diblokir” yang dapat dikonfigurasi. Jika situs tetap dimuat, konfirmasi bahwa ekstensi diaktifkan di about:addons dan pola URL cocok persis.

Kasus tepi: Ekstensi tidak berlaku di mode Penjelajahan Pribadi Firefox kecuali Anda secara eksplisit memberikan izin tersebut. Buka about:addons > BlockSite > Details, dan alihkan Run in Private Windows ke Allow jika bypass penjelajahan pribadi menjadi perhatian.

Alternatif yang direkomendasikan — LeechBlock NG: Tidak seperti BlockSite, LeechBlock NG bersifat open-source, tidak memerlukan akun cloud, dan mendukung aturan jendela waktu yang kompleks (misalnya, izinkan 15 menit akses per jam). Ini adalah pilihan yang lebih baik untuk kontrol produktivitas yang diberlakukan sendiri di mana Anda ingin membuat pengelakan menjadi sengaja tidak nyaman daripada tidak mungkin.

Metode 2: Kontrol Orang Tua Windows melalui Microsoft Family Safety

Microsoft Family Safety beroperasi di tingkat akun dan memberlakukan pemblokiran terlepas dari browser mana yang digunakan akun anak. Ini juga menyediakan laporan aktivitas, batas waktu layar, dan kontrol pengeluaran — menjadikannya alat yang paling tepat untuk kebijakan keamanan anak di rumah tangga.

Langkah 1: Buat Akun Anak

  1. Buka Settings > Accounts > Family & other users.
  2. Di bawah Your family, klik Add a family member.
  3. Pilih Create an account for a child dan ikuti alur pembuatan akun Microsoft. Anak harus menggunakan akun ini untuk masuk ke Windows.

Langkah 2: Konfigurasikan Filter Web

  1. Buka https://account.microsoft.com/family dan masuk dengan akun Microsoft organizer (orang tua).
  2. Pilih akun anak dari dasbor keluarga.
  3. Navigasikan ke Content filters > Web and search.
  4. Alihkan Filter inappropriate websites and searches ke On.
  5. Di bawah Blocked sites, tambahkan URL spesifik yang ingin Anda batasi.

Atau, aktifkan Only use allowed websites untuk mengubah model menjadi daftar izin — tidak ada yang dimuat kecuali Anda secara eksplisit mengizinkannya. Ini adalah postur yang tepat untuk anak kecil.

Langkah 3: Pahami Keterbatasannya

Penegakan Microsoft Family Safety mengharuskan anak masuk ke akun Microsoft mereka di browser. Di Edge, penegakan bersifat native. Di Firefox, anak harus memiliki ekstensi Microsoft Family Safety yang terinstal, atau pemfilteran DNS tingkat OS harus aktif. Tanpa salah satu dari ini, anak yang cukup paham teknologi dapat membuka Firefox tanpa ekstensi dan melewati filter web.

Rekomendasi praktis: Gabungkan Microsoft Family Safety dengan pemblokiran file hosts atau pemfilteran DNS tingkat router (lihat Metode 3 dan 4) untuk pertahanan berlapis.

Metode 3: Edit File Hosts

File hosts adalah tabel penggantian DNS lokal yang dikonsultasikan oleh sistem operasi sebelum mengkueri resolver DNS eksternal mana pun. Entri dalam file ini mengalihkan pencarian domain ke alamat IP yang ditentukan — biasanya 127.0.0.1 (localhost) — menyebabkan browser menerima kesalahan koneksi ditolak alih-alih mencapai server target.

Metode ini berlaku di seluruh OS, tidak bergantung pada browser, dan tidak memerlukan perangkat lunak pihak ketiga. Ini adalah pilihan yang tepat ketika Anda memerlukan pemblokiran ringan yang dapat diaudit yang berlaku untuk setiap aplikasi di mesin, bukan hanya Firefox.

Langkah 1: Buka File Hosts dengan Hak Istimewa yang Ditingkatkan

Di Windows:

# Search for Notepad in the Start menu
# Right-click > Run as administrator
# Then open: C:WindowsSystem32driversetchosts
# In the Open dialog, change the file type filter to "All Files (*.*)"

Di macOS atau Linux:

sudo nano /etc/hosts

Langkah 2: Tambahkan Entri Blokir

Tambahkan baris berikut di bagian bawah file, ganti example.com dengan domain target Anda:

127.0.0.1   www.facebook.com
127.0.0.1   facebook.com
127.0.0.1   m.facebook.com

Menambahkan domain kosong, subdomain www, dan subdomain mobile (m.) secara terpisah adalah hal yang penting. Satu entri untuk www.facebook.com tidak akan memblokir facebook.com atau m.facebook.com — OS melakukan pencocokan hostname yang tepat, bukan pencocokan wildcard.

Simpan file. Di Windows, gunakan File > Save di Notepad. Di nano, tekan Ctrl+O, lalu Ctrl+X.

Langkah 3: Flush Cache DNS

OS dan Firefox mempertahankan cache DNS mereka sendiri. Setelah mengedit file hosts, flush keduanya:

Windows:

ipconfig /flushdns

macOS:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Linux (systemd-resolved):

sudo systemd-resolve --flush-caches

Kemudian, di Firefox, navigasikan ke about:networking#dns dan klik Clear DNS Cache.

Langkah 4: Verifikasi

Buka Firefox dan coba navigasikan ke domain yang diblokir. Anda seharusnya melihat kesalahan “Unable to connect” atau “Site can’t be reached”. Jika situs masih dimuat, konfirmasi tidak ada spasi di belakang nama domain dalam file hosts, dan bahwa DNS-over-HTTPS (DoH) Firefox sendiri tidak menggantikan resolver sistem (lihat catatan di bawah).

Nuansa teknis penting — Firefox DNS-over-HTTPS: Firefox dapat dikonfigurasi untuk menggunakan resolver DNS terenkripsi sendiri (Cloudflare atau NextDNS secara default), yang sepenuhnya melewati file hosts sistem. Jika pemblokiran file hosts Anda tidak berfungsi, buka Settings Firefox > Privacy & Security > DNS over HTTPS dan atur ke Off atau alihkan ke Max Protection dengan resolver yang menghormati penggantian lokal Anda. Di jaringan yang dikelola, Anda dapat menonaktifkan DoH melalui Group Policy atau mozilla.cfg.

Metode 4: Memblokir Situs Web di Tingkat Router

Pemblokiran tingkat router adalah metode yang paling kuat untuk penegakan seluruh jaringan. Ini berlaku untuk setiap perangkat di jaringan — ponsel, tablet, smart TV, dan komputer — terlepas dari browser atau klien DNS yang mereka gunakan. Ini adalah arsitektur yang tepat untuk rumah tangga, kantor kecil, atau lingkungan mana pun di mana Anda tidak dapat mengontrol perangkat individual.

Langkah 1: Akses Antarmuka Admin Router

  1. Buka Firefox dan masukkan IP gateway router Anda di bilah alamat. Default umum adalah 192.168.1.1, 192.168.0.1, atau 10.0.0.1. Jika Anda tidak yakin, jalankan:
# Windows
ipconfig | findstr "Default Gateway"

# macOS/Linux
ip route | grep default
  1. Masukkan nama pengguna dan kata sandi admin router. Jika Anda belum pernah mengubahnya, periksa label di router atau dokumentasi produsen.

Langkah 2: Temukan Kontrol Pemfilteran Konten

Firmware router bervariasi secara signifikan berdasarkan produsen. Cari salah satu bagian ini:

  • Router ASUS: Advanced Settings > Firewall > URL Filter
  • Router TP-Link: Advanced > Parental Controls, atau Security > Access Control
  • Router Netgear: Advanced > Security > Block Sites
  • DD-WRT / OpenWrt (firmware kustom): Services > DNSMasq, atau gunakan direktif address=

Langkah 3: Tambahkan Domain yang Diblokir

Di bidang filter URL atau daftar blokir, tambahkan domain tanpa awalan protokol:

facebook.com
www.facebook.com

Simpan dan terapkan. Sebagian besar router memerlukan restart untuk menyebarkan aturan baru.

Langkah 4: Gunakan Pemfilteran Berbasis DNS untuk Cakupan yang Lebih Kuat

Untuk pemfilteran yang lebih komprehensif tanpa mempertahankan daftar blokir secara manual, ganti server DNS upstream router Anda dengan layanan DNS pemfilteran:

  • Cloudflare for Families: 1.1.1.3 (memblokir malware) atau 1.1.1.2 (memblokir malware dan konten dewasa)
  • OpenDNS FamilyShield: 208.67.222.123 dan 208.67.220.123
  • NextDNS: Sepenuhnya dapat dikustomisasi, dengan kebijakan per perangkat dan log kueri terperinci

Konfigurasikan ini di pengaturan WAN DNS atau DHCP DNS router Anda. Pendekatan ini memblokir seluruh kategori situs di lapisan resolusi DNS, sebelum koneksi TCP apa pun dibuat, dan jauh lebih skalabel daripada mempertahankan daftar URL manual.

Pertimbangan bypass: Pengguna yang gigih dapat mengonfigurasi perangkat untuk menggunakan server DNS yang berbeda (misalnya, 8.8.8.8) atau terhubung melalui VPN, melewati pemfilteran DNS tingkat router. Untuk mencegah ini, tambahkan aturan firewall yang memblokir UDP/TCP port 53 keluar ke semua IP kecuali resolver yang Anda pilih, dan blokir port VPN yang diketahui jika perlu. Ini adalah wilayah lanjutan, tetapi satu-satunya cara untuk membuat pemfilteran tingkat jaringan benar-benar tahan bypass.

Memilih Metode yang Tepat: Matriks Keputusan

Gunakan ekstensi browser jika:

  • Anda adalah satu-satunya pengguna dan menginginkan filter produktivitas yang diberlakukan sendiri.
  • Anda memerlukan penjadwalan berbasis waktu (LeechBlock NG).
  • Anda ingin pemblokiran per situs tanpa menyentuh file sistem.

Gunakan Kontrol Orang Tua Windows jika:

  • Anda mengelola akun anak di PC Windows bersama.
  • Anda memerlukan laporan aktivitas dan batas waktu layar bersamaan dengan pemblokiran situs.
  • Anda menginginkan penegakan lintas browser yang terikat ke akun Microsoft.

Gunakan file hosts jika:

  • Anda memerlukan pemblokiran ringan tanpa perangkat lunak yang berlaku untuk semua browser.
  • Anda menggunakan macOS atau Linux di mana GUI kontrol orang tua terbatas.
  • Anda menginginkan daftar blokir yang dapat diaudit dan dikontrol versinya.

Gunakan pemfilteran tingkat router jika:

  • Anda perlu memberlakukan pemblokiran di semua perangkat di jaringan.
  • Anda mengelola jaringan rumah dengan ponsel dan tablet anak-anak.
  • Anda menginginkan pemfilteran kategori DNS tanpa konfigurasi per perangkat.

Untuk lingkungan server yang dikelola — seperti instans VPS Hosting yang menjalankan proxy web atau filter konten — pendekatan file hosts dan resolver DNS berlaku langsung: modifikasi /etc/hosts di server atau konfigurasikan resolver di /etc/resolv.conf untuk mengarah ke layanan DNS pemfilteran. Jika Anda menjalankan lingkungan bersama untuk beberapa pengguna, pertimbangkan untuk menerapkan DNS sinkhole seperti Pi-hole, yang menyediakan daftar blokir terpusat dengan UI web dan pencatatan kueri.

Jika kasus penggunaan Anda melibatkan pemfilteran lalu lintas keluar dari aplikasi web atau melindungi pengguna layanan yang dihosting, Dedicated Server memberi Anda kendali penuh atas aturan iptables, konfigurasi DNS, dan kebijakan firewall tingkat jaringan tanpa batasan lingkungan bersama.

Untuk organisasi yang mengelola penelusuran karyawan di jaringan perusahaan, menggabungkan pemfilteran DNS tingkat router dengan VPS Control Panel yang dikonfigurasi dengan benar dapat memusatkan manajemen kebijakan di beberapa lokasi kantor melalui satu instans resolver DNS.

Daftar Periksa Teknis Sebelum Anda Menerapkan

  • Konfirmasi status DoH Firefox. Jika about:networking#dns menampilkan Cloudflare atau resolver eksternal lainnya, pemblokiran file hosts tidak akan berfungsi sampai DoH dinonaktifkan atau digantikan melalui kebijakan.
  • Uji varian www dan domain kosong. Sebagian besar situs menyajikan konten dari keduanya; memblokir hanya satu tidak efektif.
  • Sertakan subdomain mobile. m.facebook.com, mobile.twitter.com, dan subdomain serupa adalah hostname terpisah dan memerlukan entri terpisah.
  • Lindungi pengaturan ekstensi dengan kata sandi. Instalasi BlockSite yang tidak terkunci tidak memberikan pencegahan nyata.
  • Audit file hosts untuk kesalahan sintaks. Satu baris yang salah format dapat menyebabkan kegagalan DNS yang tidak terduga untuk domain yang tidak terkait.
  • Untuk pemfilteran DNS router, verifikasi resolver benar-benar digunakan. Jalankan nslookup facebook.com dari perangkat klien dan konfirmasi server yang merespons adalah router Anda, bukan DNS perangkat yang dikodekan keras.
  • Uji di Firefox Private Browsing. Ekstensi tidak berjalan di jendela pribadi secara default — verifikasi metode yang Anda pilih mencakup kasus ini.
  • Pertimbangkan perilaku sertifikat HTTPS. Beberapa situs menggunakan preloading HSTS; bahkan IP yang diblokir dapat memicu kesalahan sertifikat daripada halaman “situs diblokir” yang bersih, yang dapat membingungkan pengguna.

FAQ

Apakah memblokir situs web di Firefox juga memblokirnya di Chrome atau Edge?

Hanya jika Anda menggunakan metode file hosts atau pemfilteran tingkat router. Ekstensi browser seperti BlockSite hanya berlaku untuk Firefox. Kontrol Orang Tua Windows berlaku di semua browser ketika ekstensi Microsoft Family Safety terinstal atau ketika penegakan DNS tingkat OS aktif.

Mengapa pemblokiran file hosts saya tidak berfungsi di Firefox?

Penyebab paling umum adalah fitur DNS-over-HTTPS (DoH) Firefox, yang sepenuhnya melewati resolver sistem. Buka Settings > Privacy & Security > DNS over HTTPS dan nonaktifkan, atau atur untuk menggunakan resolver kustom yang menghormati penggantian lokal. Juga flush cache DNS Firefox di about:networking#dns.

Bisakah anak melewati BlockSite atau kontrol orang tua?

Ekstensi browser dapat dinonaktifkan oleh siapa pun yang memiliki akses ke about:addons kecuali perlindungan kata sandi diaktifkan. Kontrol Orang Tua Windows lebih sulit dilewati tetapi mengharuskan anak masuk ke akun terbatas mereka. File hosts cukup tahan — memerlukan hak admin untuk mengedit. Pemfilteran tingkat router adalah yang paling sulit dilewati tanpa akses fisik ke router atau VPN.

Apakah mengedit file hosts memengaruhi kinerja situs web?

Tidak. Mengalihkan domain ke 127.0.0.1 menyebabkan penolakan koneksi segera di antarmuka loopback, yang lebih cepat dari pencarian DNS normal. Tidak ada penalti kinerja untuk situs yang tidak diblokir.

Apa metode paling efektif untuk memblokir situs web di jaringan keluarga bersama?

Pemfilteran DNS tingkat router yang dikombinasikan dengan layanan DNS pemfilteran (seperti Cloudflare for Families atau NextDNS) memberikan cakupan terluas dengan pemeliharaan per perangkat yang paling sedikit. Untuk perlindungan tambahan di perangkat Windows, tambahkan Microsoft Family Safety di atasnya. Pendekatan dua lapisan ini menangani penegakan tingkat jaringan dan tingkat akun, mencakup vektor bypass yang paling umum.

15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai