So verhindern Sie, dass ganze Länder auf Ihre Website zugreifen und Spam-Angriffe stoppen

Wenn Sie eine ausführen Kleinunternehmen Wie in einem lokalen Buchladen müssen Sie möglicherweise eine Website öffnen, um Ihre lokale Zielgruppe auf einer größeren Plattform anzusprechen. Sie müssen jedoch verstehen, dass eine Website für die ganze Welt zugänglich ist. Da Ihre Inhalte nicht auf Personen aus anderen Ländern ausgerichtet sind, sollten Sie keinen Datenverkehr von ihnen erwarten.


Möglicherweise benötigen Sie Einschränkungen, um die Verschwendung von Bandbreite auf Ihren Servern zu minimieren. Auf die gleiche Weise benötigen Sie möglicherweise auch Einschränkungen für eine persönliche oder private Website, z. B. eine Familienwebsite. In jedem Fall müssen Sie wissen, wie Sie den gesamten Webverkehr des Landes blockieren können – falls dies erforderlich sein sollte.

Probleme mit dem chinesischen Webverkehr

Im Januar 2015 trugen die Chinesen auf den meisten Websites in den USA zum zweitgrößten Verkehrsaufkommen bei.

Während der Inhalt Ihrer Website für sie nützlich sein kann, ist der Datenverkehr für Sie möglicherweise irrelevant.

Tatsächlich kann Ihre Website möglicherweise nicht einmal in die chinesische Sprache übersetzen.

Es ist interessant zu wissen, dass 99% der Brute-Force-Angriffe aus China stammen.


So blockieren Sie den gesamten Web-Verkehr des Landes

Ein großer Verkehr ist nicht das Problem. Das Problem ist jedoch, dass wahrscheinlich 99% des Datenverkehrs aus Bots, Brute-Force-Angriffen und anderen besteht Schwachstellen, die Ihre Website schwer beschädigen können.

Die einzige Lösung besteht darin, die Website für das unbeabsichtigte Publikum zu blockieren.

Das Sperren anderer Länder gilt nicht für alle Websites. Beispielsweise muss eine Hotelwebsite möglicherweise ausländische Besucher anziehen.

Wenn Sie eine solche Website betreiben, ist es daher ratsam festzustellen, ob sich das Blockieren bestimmter Länder auf Ihr Unternehmen auswirkt. Im Folgenden finden Sie einige gängige Methoden zum Blockieren von Ländern’ Zugriff auf Ihre Website.

.htaccess

Der Versuch, das gesamte Land über .htaccess zu blockieren, ist möglicherweise nicht erfolgreich. Einige Hacker verwenden fortgeschrittene Methoden, um ihre Drecksarbeit zu erledigen. Blockieren einer IP, nur weil sie aus einem bestimmten Land stammt behebt das Problem auf lange Sicht nicht. In den meisten Fällen verwenden echte Hacker ihre persönlichen IP-Adressen nicht und es gibt keine Garantie dafür, dass das Blockieren der Adressen auf den Hacker abzielt.

Es gibt über vier Milliarden IPv4-IP-Adressen, und es kann sehr schwierig sein, sie nach Ländern zu kategorisieren. Tatsächlich ist ein solches Unterfangen möglicherweise nicht praktikabel, da Ihre .htaccess-Konfigurationsdatei zu Tausenden von Textzeilen wird.

Sie können versuchen, mit ip2location um die Anzahl der Zeilen zu sehen, die benötigt werden, um ein ganzes Land zu blockieren. Zum Beispiel benötigen Sie über 150.000 Textzeilen, um die USA zu blockieren. Die Option .htaccess kann nur für eine Handvoll IP-Adressen wirksam sein und sollte auf Anfrage gelesen und nicht zwischengespeichert werden.

Hosting-Unternehmen

Immer Verwenden Sie Hosting-Unternehmen, die Blockierungskontrollen enthalten. Es gibt zwei Haupttypen von integrierten Steuerelementen, die die Hosting-Unternehmen verwenden sollten. Bare Metal und Shared Hosting. Bare Metal, auch als VPS bekannt, hilft Ihnen, die Kontrolle über Elemente der Website wie die Firewalls, die Hosting-Software und das Control Panel zu haben.

Obwohl die meisten Hosting-Unternehmen Sperrländer nicht als Standardeinstellung bereitstellen, bieten sie eine grundlegende Firewall, um unerwünschte Adressen auf die schwarze Liste zu setzen. Auf der anderen Seite verfügt ein gemeinsam genutzter Server über ein Control Panel, mit dem Sie der Firewall IP-Adressen hinzufügen können.

Content Delivery Networks

Obwohl diese Option möglicherweise nicht alle Lösungen bietet, die Sie für Ihre gesamte Website benötigen, kann sie das Problem der Blockierung anderer Länder teilweise lösen.

Zum Beispiel, wenn Ihre Website sich mit Mediendateien befasst, Sie können ein CDN mit integrierten Geo-Tools verwenden, um den Zugriff von Benutzern aus anderen Ländern zu blockieren. Einige erweiterte CDNs sind mit Geo-Einschränkungen aktiviert, mit denen Sie den Zugriff anhand des Ländercodes blockieren können.

Apache-Module

Anstatt .htaccess zu verwenden, werden Tausende von Zeilen auf Ihrer Website angezeigt, Sie können die C-Bibliothek und das Apache-Modul verwenden. Sie müssen die Datenbank nur irgendwo zwischen der Bibliothek und dem Modul platzieren und die Länder einfach durch Codes blockieren.

Damit diese Option effizient funktioniert, benötigen Sie möglicherweise einen erweiterten Zugriff auf Ihre Server. Alternativ können Sie Dienste von Unternehmen auslagern, die solche Dienste anbieten. Geolite2 von MaxMind ist beispielsweise eine kostenlose Datenbank für IP-Lookups. Mit dieser Datenbank können Sie den Datenverkehr nach Belieben verarbeiten.

Zusammenfassend lässt sich sagen, dass in einigen Situationen möglicherweise geografische Einschränkungen und andere Firewall-Einschränkungen erforderlich sind’Verlassen Sie sich nicht nur auf .htaccess. Stattdessen, Sie sollten CloudFlare, Incapsula, ModSecurity oder andere WAF-Lösungen einbeziehen zum Schutz gegen heute’s Sicherheitsprobleme.

Auch wenn einige Webadministratoren skeptisch sind, den Zugriff auf Ihre Website aus anderen Ländern zu blockieren, können Sie dies aus Sicherheitsgründen tun. Es lohnt sich, es zu versuchen, als Ihre Website einem nicht überprüften Zugriff auszusetzen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map