Cum să blocați țările întregi de accesarea site-ului dvs. și să opriți atacurile de spam

Dacă rulați un mici afaceri precum o librărie locală, poate fi necesar să deschideți un site web pentru a vă orienta publicul local pe o platformă mai mare. Cu toate acestea, trebuie să înțelegeți că un site web este accesibil întregii lumi. Deoarece conținutul dvs. nu vizează oameni din alte țări, nu ar trebui să vă așteptați la trafic de la ei.


Este posibil să aveți nevoie de un fel de restricții pentru a reduce risipa de lățime de bandă pe serverele dvs. În același mod, este posibil să aveți nevoie și de restricții pentru un site personal sau privat, cum ar fi un site web al familiei. În orice caz, trebuie să știți cum să blocați întregul trafic web al țării – dacă apare nevoia.

Probleme de trafic web din China

În ianuarie 2015, chinezii au contribuit la al doilea volum mai mare de trafic pe majoritatea site-urilor web din SUA.

În timp ce conținutul site-ului dvs. web le-ar putea fi util, traficul ar putea să nu fie relevant pentru dvs..

De fapt, site-ul dvs. ar putea să nu aibă capacitatea de a traduce chiar în limba chineză.

Este interesant de știut că 99% din atacurile cu forțe brute provin din China.


Cum să blocați întregul trafic web din țară

A avea un trafic mare nu este problema. Cu toate acestea, problema este că, probabil, 99% din trafic sunt roboți, atacuri de forță brută și altele vulnerabilități care pot dăuna grav site-ului dvs. web.

Singura soluție este blocarea site-ului de către publicul nedorit.

Blocarea altor țări nu se aplică tuturor site-urilor web. De exemplu, un site web al hotelului poate avea nevoie să atragă vizitatori străini.

Dacă administrați un astfel de site web, este, prin urmare, prudent să vă stabiliți dacă blocarea anumitor țări va afecta afacerea dvs. Mai jos sunt câteva dintre modalitățile comune de a bloca țările străine’ acces la site-ul dvs. web.

.htaccess

Încercarea de a bloca întreaga țară prin .htaccess s-ar putea să nu aibă succes. Unii hackeri folosesc metode avansate pentru a-și face munca murdară. Blocarea unui IP doar pentru că provine dintr-o anumită țară nu abordează problema pe termen lung. De fapt, în majoritatea cazurilor, hackerii reali nu-și folosesc adresele IP personale și nu există nicio garanție că blocarea adreselor va viza hackerul.

Există peste patru miliarde de adrese IP IPv4 și poate fi foarte dificil să le clasificăm după țară. De fapt, un astfel de efort nu poate fi practic, deoarece fișierul dvs. de configurare .htaccess va crește în mii de linii de texte.

Puteți încerca să utilizați IP2Location pentru a vedea numărul de linii necesare pentru a bloca o țară întreagă. De exemplu, aveți nevoie de peste 150, mii de linii de texte pentru a bloca SUA. Opțiunea .htaccess poate fi eficientă doar pentru o mână de adrese IP și ar trebui citită la cerere și nu în cache.

Companii de găzduire

Mereu utilizați companii de găzduire care includ controale de blocare. Există două tipuri principale de controale încorporate pe care companiile de găzduire ar trebui să le utilizeze; metal gol și găzduire comună. Bare metal, cunoscut și sub denumirea de VPS vă ajută să dețineți controlul asupra elementelor site-ului, cum ar fi firewall-urile, software-ul de găzduire și panoul de control.

Deși majoritatea companiilor de găzduire nu furnizează țările blocante ca setare implicită, ele oferă un firewall de bază adreselor nedorite. Pe de altă parte, un server comun vine cu un panou de control care vă va permite să adăugați adrese IP la firewall.

Rețele de livrare de conținut

Deși este posibil ca această opțiune să nu vă ofere toate soluțiile de care aveți nevoie pentru întregul site web, poate rezolva parțial problema blocării altor țări.

De exemplu, dacă site-ul dvs. web se ocupă de fișiere media, puteți utiliza un CDN cu instrumente geografice încorporate pentru a bloca accesul utilizatorilor din alte țări. Unele CDN avansate sunt activate cu geo-restricție care vă poate ajuta să blocați accesul prin codul de țară.

Module Apache

În loc să utilizați .htaccess care va provoca mii de linii pe site-ul dvs., puteți utiliza biblioteca C și modulul Apache. Va trebui doar să plasați baza de date undeva între bibliotecă și modul și să blocați pur și simplu țările după coduri.

Pentru ca această opțiune să funcționeze eficient, este posibil să aveți nevoie de un acces avansat la serverele dvs. Alternativ, puteți externaliza servicii de la companii care oferă astfel de servicii. De exemplu, Geolite2 de la MaxMind este o bază de date gratuită pentru căutări IP. Această bază de date vă va permite să gestionați traficul în funcție de dvs..

În rezumat, deși unele situații pot necesita geo-restricții și alte restricții pentru firewall, nu ar trebui’nu mă bazează doar pe .htaccess. In schimb, ar trebui să implicați CloudFlare, Incapsula, ModSecurity sau alte soluții WAF pentru protecția împotriva azi’problemele de securitate.

Chiar dacă anumiți administratori web pot fi sceptici cu privire la blocarea accesului site-ului dvs. web din alte țări, este posibil să faceți acest lucru pentru un plus de securitate. Merită să încercați decât să lăsați site-ul dvs. la bunurile de acces neverificate.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map