Tüm Ülkelerin Sitenize Erişmesini Engelleme ve Spam Saldırılarını Durdurma

Eğer bir küçük iş yerel bir kitapçı gibi, yerel kitlenizi daha geniş bir platformda hedeflemek için bir web sitesi açmanız gerekebilir. Ancak, bir web sitesinin tüm dünya için erişilebilir olduğunu anlamalısınız. İçeriğiniz diğer ülkelerden insanları hedeflemediğinden, onlardan trafik beklememelisiniz.


Sunucularınızdaki bant genişliği israfını en aza indirmek için bir tür kısıtlamaya ihtiyacınız olabilir. Aynı şekilde, aile web sitesi gibi kişisel veya özel bir web sitesi için de kısıtlamalara ihtiyacınız olabilir. Her durumda, tüm ülke web trafiğini nasıl engelleyeceğinizi bilmeniz gerekir – ihtiyaç ortaya çıkarsa.

Çin Web Trafik Sorunları

Ocak 2015 itibariyle, Çin halkı ABD’deki çoğu web sitesinde en büyük ikinci trafik hacmine katkıda bulundu.

Web sitenizin içeriği onlar için yararlı olsa da, trafik sizin için alakasız olabilir.

Aslında, siteniz Çince diline bile çevrilemeyebilir.

Kaba kuvvet saldırılarının% 99’unun Çin kaynaklı olduğunu bilmek ilginç..


Tüm Ülke Web Trafiğini Engelleme

Büyük bir trafiğe sahip olmak sorun değil. Ancak mesele, trafiğin muhtemelen% 99’unun botlar, kaba kuvvet saldırıları ve diğer web sitenize ciddi zarar verebilecek güvenlik açıkları.

Tek çözüm, web sitesini istenmeyen kitlelerden engellemektir.

Diğer ülkeleri engellemek tüm web siteleri için geçerli değildir. Örneğin, bir otel web sitesinin yabancı ziyaretçileri çekmesi gerekebilir.

Böyle bir web sitesi işletiyorsanız, bu nedenle belirli ülkelerin engellenmesinin işinizi etkileyip etkilemeyeceğini belirlemek akıllıca olacaktır. Aşağıda, yabancı ülkeleri engellemenin yaygın yollarından bazıları verilmiştir’ web sitenize erişim.

.htaccess

.Htaccess aracılığıyla tüm ülkeyi engellemeye çalışmak başarılı olmayabilir. Bazı bilgisayar korsanları kirli işlerini yapmak için gelişmiş yöntemler kullanırlar. Bir IP’yi sadece belirli bir ülkeden geldiği için engelleme uzun vadede problemi çözmez. Aslında, çoğu durumda, gerçek bilgisayar korsanları kişisel IP adreslerini kullanmaz ve adresleri engellemenin bilgisayar korsanını hedefleyeceğine dair bir garanti yoktur..

Dört milyardan fazla IPv4 IP adresi var ve bunları ülkelere göre kategorilere ayırmak çok zor olabilir. Aslında, böyle bir çaba pratik olmayabilir çünkü .htaccess yapılandırma dosyanız binlerce metin satırına dönüşecektir.

Kullanmayı deneyebilirsiniz ip2location bir ülkenin tamamını engellemek için gereken satır sayısını görmek için. Örneğin, ABD’yi engellemek için 150 binden fazla metin satırına ihtiyacınız var. .htaccess seçeneği yalnızca birkaç IP adresi için etkili olabilir ve istek üzerine okunmalı ve önbelleğe alınmamalıdır.

Hosting Firmaları

Her zaman engelleme denetimleri içeren barındırma şirketlerini kullanma. Barındırma şirketlerinin kullanması gereken iki ana dahili kontrol türü vardır; çıplak metal ve paylaşılan barındırma. VPS olarak da bilinen çıplak metal, güvenlik duvarları, barındırma yazılımı ve kontrol paneli gibi web sitesinin öğeleri üzerinde kontrol sahibi olmanıza yardımcı olur.

Çoğu barındırma şirketi engelleme ülkelerini varsayılan ayar olarak sunmasa da, istenmeyen adresleri kara listeye almak için temel bir güvenlik duvarı sunar. Öte yandan, paylaşılan bir sunucu güvenlik duvarına IP adresleri eklemenizi sağlayacak bir kontrol paneliyle birlikte gelir.

İçerik Dağıtım Ağları

Bu seçenek size tüm web siteniz için ihtiyacınız olan tüm çözümleri sunmasa da, diğer ülkeleri engelleme sorununu kısmen çözebilir.

Örneğin, web siteniz medya dosyalarıyla ilgileniyorsa, diğer ülkelerden kullanıcıların erişimini engellemek için yerleşik coğrafi araçlara sahip bir CDN kullanabilirsiniz. Bazı gelişmiş CDN’ler, ülke koduyla erişimi engellemenize yardımcı olabilecek Coğrafi kısıtlama ile etkinleştirilmiştir.

Apache Modülleri

Web sitenizde binlerce satıra neden olacak .htaccess kullanmak yerine, C kütüphanesini ve Apache modülünü kullanabilirsiniz. Veritabanını yalnızca kütüphane ve modül arasında bir yere yerleştirmeniz ve ülkeleri kodlarla engellemeniz yeterlidir.

Bu seçeneğin verimli çalışması için sunucularınıza gelişmiş bir erişime ihtiyacınız olabilir. Alternatif olarak, hizmetleri bu tür hizmetler sunan şirketlerden dışarıdan temin edebilirsiniz. Örneğin, MaxMind Geolite2 IP aramaları için ücretsiz bir veritabanıdır. Bu veritabanı trafiği kendi başınıza halletmenizi sağlayacaktır.

Özet olarak, bazı durumlar coğrafi kısıtlamalar ve diğer güvenlik duvarı kısıtlamaları gerektirse de,’t yalnızca .htaccess’e güvenmeyin. Yerine, CloudFlare, Incapsula, ModSecurity veya diğer WAF çözümlerini dahil etmelisiniz bugüne karşı koruma için’s güvenlik sorunları.

Bazı web yöneticileri web sitenizin diğer ülkelerden erişimini engelleme konusunda şüpheci olsalar da, bunu ek güvenlik için yapabilirsiniz. Web sitenizi doğrulanmamış erişimin merhametlerinde bırakmaya çalışmaktan daha değerlidir.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map