Hoe u hele landen de toegang tot uw site kunt blokkeren en spamaanvallen kunt stoppen

Als je een klein bedrijf Net als bij een lokale boekwinkel, moet u mogelijk een website openen om uw lokale publiek op een groter platform te targeten. Je moet echter wel begrijpen dat een website voor de hele wereld toegankelijk is. Aangezien uw inhoud niet is gericht op mensen uit andere landen, mag u geen verkeer van hen verwachten.


Mogelijk hebt u een soort van beperkingen nodig om verspilling van bandbreedte op uw servers tot een minimum te beperken. Op dezelfde manier hebt u mogelijk ook beperkingen nodig voor een persoonlijke of privéwebsite, zoals een familiewebsite. In ieder geval moet u weten hoe u het webverkeer in het hele land kunt blokkeren als dat nodig mocht zijn.

Chinese webverkeerproblemen

In januari 2015 droegen Chinese mensen bij aan het op één na grootste verkeersvolume op de meeste websites in de VS..

Hoewel de inhoud van uw website nuttig voor hen kan zijn, is het verkeer mogelijk niet relevant voor u.

Het is zelfs mogelijk dat uw site niet eens naar de Chinese taal kan vertalen.

Het is interessant om te weten dat 99% van de brute force-aanvallen afkomstig zijn uit China.


Hoe het webverkeer van het hele land te blokkeren

Veel verkeer hebben is niet het probleem. Het probleem is echter dat waarschijnlijk 99% van het verkeer bots, brute force-aanvallen en andere zijn kwetsbaarheden die uw website ernstig kunnen schaden.

De enige oplossing is het blokkeren van de website voor het onbedoelde publiek.

Het blokkeren van andere landen is niet van toepassing op alle websites. Zo kan het nodig zijn dat een hotelwebsite buitenlandse bezoekers trekt.

Als u een dergelijke website beheert, is het daarom verstandig om na te gaan of het blokkeren van bepaalde landen uw bedrijf zal beïnvloeden. Hieronder staan ​​enkele van de gebruikelijke manieren om het buitenland te blokkeren’ toegang tot uw website.

.htaccess

Het is mogelijk niet gelukt om het hele land te blokkeren via .htaccess. Sommige hackers gebruiken geavanceerde methoden om hun vuile werk te doen. Een IP blokkeren alleen omdat het afkomstig is uit een bepaald land pakt het probleem op lange termijn niet aan. In de meeste gevallen gebruiken echte hackers hun persoonlijke IP-adressen niet en is er geen garantie dat het blokkeren van de adressen de hacker zal bereiken.

Er zijn meer dan vier miljard IPv4 IP-adressen en het kan erg moeilijk zijn om ze per land te categoriseren. In feite is zo’n poging misschien niet praktisch, omdat uw .htaccess-configuratiebestand zal uitgroeien tot duizenden tekstregels.

Je kunt proberen te gebruiken ip2location om het aantal regels te zien dat nodig is om een ​​heel land te blokkeren. U hebt bijvoorbeeld meer dan 150.000 regels tekst nodig om de VS te blokkeren. .htaccess-optie kan alleen effectief zijn voor een handvol IP-adressen en moet op verzoek worden gelezen en niet in de cache worden opgeslagen.

Hostingbedrijven

Altijd maak gebruik van hostingbedrijven die blokkeringscontroles bevatten. Er zijn twee hoofdtypen ingebouwde besturingselementen die de hostingbedrijven moeten gebruiken; bare metal en shared hosting. Bare metal, ook wel bekend als VPS, helpt u controle te hebben over elementen van de website zoals de firewalls, hostingsoftware en het controlepaneel.

Hoewel de meeste hostingbedrijven geen blokkerende landen als standaardinstelling aanbieden, bieden ze een basisfirewall om ongewenste adressen op de zwarte lijst te zetten. Aan de andere kant wordt een gedeelde server geleverd met een configuratiescherm waarmee u IP-adressen aan de firewall kunt toevoegen.

Netwerken voor inhoudslevering

Hoewel deze optie u mogelijk niet alle oplossingen biedt die u nodig heeft voor uw hele website, kan het het probleem van het blokkeren van andere landen gedeeltelijk oplossen.

Bijvoorbeeld als uw website mediabestanden behandelt, u kunt een CDN gebruiken met ingebouwde geo-tools om de toegang van gebruikers uit andere landen te blokkeren. Sommige geavanceerde CDN’s zijn ingeschakeld met Geo-beperking die u kunnen helpen de toegang door de landcode te blokkeren.

Apache-modules

In plaats van .htaccess te gebruiken, ontstaan ​​er duizenden regels op uw website, u kunt de C-bibliotheek en de Apache-module gebruiken. U hoeft de database alleen ergens tussen de bibliotheek en de module te plaatsen en landen eenvoudigweg te blokkeren door middel van codes.

Om deze optie efficiënt te laten werken, hebt u mogelijk geavanceerde toegang tot uw servers nodig. Als alternatief kunt u diensten uitbesteden aan bedrijven die dergelijke diensten aanbieden. Geolite2 van MaxMind is bijvoorbeeld een gratis database voor IP-lookups. Met deze database kunt u het verkeer op uw eigen gemak afhandelen.

Samenvattend, hoewel sommige situaties geobeperkingen en andere firewallbeperkingen vereisen, zou u dat niet moeten doen’vertrouw niet alleen op .htaccess. In plaats daarvan, u moet CloudFlare, Incapsula, ModSecurity of andere WAF-oplossingen betrekken voor bescherming tegen vandaag’s beveiligingsproblemen.

Ook al zijn sommige webbeheerders sceptisch over het blokkeren van de toegang tot uw website vanuit andere landen, toch kunt u dit doen voor extra veiligheid. Het is de moeite waard om te proberen dan uw website te verlaten voor de genade van ongecontroleerde toegang.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector