Hogyan blokkolhatja az összes országot a webhelyéhez való hozzáféréshez és a spam támadások leállításához

Ha fut a kis vállalkozás mint például a helyi könyvesboltban, akkor lehet, hogy nyitnia kell egy weboldalt, hogy a nagyobb közönséget egy nagyobb platformon célozza meg. Meg kell azonban értenie, hogy egy weboldal az egész világ számára elérhető. Mivel tartalma nem más országok embereit célozza meg, akkor nem számíthat tőlük forgalomra.


Szüksége lehet valamilyen korlátozásra, hogy minimalizálja a kiszolgálók sávszélességét. Ugyanígy korlátozásokra lehet szüksége egy személyes vagy magán webhelyre, például egy családi webhelyre. Mindenesetre tudnia kell, hogyan lehet blokkolni az ország teljes forgalmát – ha erre szükség merül fel.

Kínai webes forgalmi problémák

2015 januárjában a kínai emberek hozzájárultak a forgalom második legnagyobb forgalmához az Egyesült Államok legtöbb webhelyén.

Noha webhelyének tartalma hasznos lehet számukra, a forgalom nem releváns számodra.

Valójában előfordulhat, hogy webhelye nem képes még kínai nyelvre lefordítani.

Érdekes tudni, hogy a brutális erőszakos támadások 99% -a Kínából származik.


Hogyan blokkolhatjuk az ország teljes webes forgalmát

A nagy forgalom miatt nem ez a probléma. A kérdés azonban az, hogy a forgalom valószínűleg 99% -a robotok, brutális erőszakos támadások és egyéb olyan sebezhetőségek, amelyek súlyosan károsíthatják webhelyét.

Az egyetlen megoldás a weboldal blokkolása a nem szándékos közönség számára.

Más országok blokkolása nem vonatkozik minden webhelyre. Például, a szálloda webhelyén lehet, hogy vonzza a külföldi látogatókat.

Ha ilyen weboldalt működtet, ezért körültekintő meggyőződni arról, hogy bizonyos országok letiltása hatással lesz-e vállalkozására. Az alábbiakban bemutatjuk a külföldi országok blokkolásának általános módjait’ hozzáférés webhelyéhez.

.htaccess

Lehet, hogy nem sikerül az egész ország blokkolása a .htaccess segítségével. Egyes hackerek fejlett módszereket használnak piszkos munkájuk elvégzésére. Az IP letiltása csak azért, mert egy adott országból származik hosszú távon nem foglalkozik a problémával. Valójában a legtöbb esetben a valódi hackerek nem használják személyes IP-címüket, és nincs garancia arra, hogy a címek blokkolása a hackert célozza meg..

Több mint négy milliárd IPv4 IP-cím van, és nagyon nehéz lehet őket országonként kategorizálni. Valójában ez az erőfeszítés valószínűleg nem praktikus, mivel a .htaccess konfigurációs fájl ezer szöveges sorra növekszik.

Kipróbálhatja a használatát IP2Location annak megtekintéséhez, hogy hány sorra van szükség az egész ország blokkolásához. Például több mint 150 ezer sor szövegre van szüksége az Egyesült Államok blokkolásához. A .htaccess opció csak néhány IP-címre lesz hatásos, kérésre el kell olvasni, és nem szabad tárolni.

Host cégek

Mindig használjon olyan host szolgáltatókat, amelyek blokkolják az ellenőrzéseket. Két fő típusú beépített vezérlés létezik, amelyeket a fogadó cégeknek használniuk kell; csupasz fém és megosztott tárhely. A csupasz fém, más néven VPS segít a weboldal olyan elemeinek irányításában, mint például a tűzfalak, a tárhelyszoftver és a vezérlőpanel..

Noha a legtöbb tárhelyszolgáltató alapértelmezésként nem biztosítja a blokkoló országokat, alapszintű tűzfalat kínálnak a nem kívánt címek feketelistájához. Másrészt a megosztott szerverhez tartozik egy vezérlőpanel, amely lehetővé teszi, hogy IP-címeket adjon a tűzfalhoz.

Tartalomszolgáltatási hálózatok

Bár ez a lehetőség nem biztosítja az Ön számára a teljes webhelyhez szükséges megoldásokat, részben megoldhatja a többi ország letiltásának kérdését..

Például, ha webhelye médiafájlokkal foglalkozik, a beépített földrajzi eszközökkel CDN-t használhat, hogy blokkolja a más országokból származó felhasználók hozzáférését. Néhány speciális CDN engedélyezve van a földrajzi korlátozással, amely segíthet megakadályozni az országkód általi hozzáférést.

Apache modulok

A .htaccess használata helyett sorok ezrei fognak megjelenni a webhelyen, használhatja a C könyvtárat és az Apache modult. Csak az adatbázist kell elhelyeznie valahol a könyvtár és a modul között, és egyszerűen csak az országot kell kódolni.

Ahhoz, hogy ez a lehetőség hatékonyan működjön, szükség lehet speciális hozzáférésre a szerverekhez. Alternatív megoldásként kiszervezheti szolgáltatásait az ilyen szolgáltatásokat nyújtó cégek számára. Például a MaxMind Geolite2 egy ingyenes adatbázis IP-keresésekhez. Ez az adatbázis lehetővé teszi a forgalom kezelését a saját kényelme érdekében.

Összefoglalva: bár egyes helyzetekben földrajzi korlátozásokra és más tűzfalkorlátozásokra lehet szükség, nem szabad’kizárólag a .htaccess-re hagyatkozhat. Helyette, be kell vonnia a CloudFlare, az Incapsula, a ModSecurity vagy más WAF megoldásokat a ma elleni védelem érdekében’biztonsági kérdések.

Annak ellenére, hogy egyes webadminisztrátorok szkeptikusak lehetnek abban, hogy megakadályozzák webhelye hozzáférését más országokból, a megnövelt biztonság érdekében ezt megteheti. Érdemes megpróbálni, mint ha webhelyét a nem ellenőrzött hozzáférés kedvéért hagyja.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map