Cómo bloquear el acceso de países enteros a su sitio y detener los ataques de spam

Si ejecutas un pequeños negocios Al igual que una librería local, es posible que deba abrir un sitio web para apuntar a su audiencia local en una plataforma más grande. Sin embargo, debe comprender que un sitio web es accesible para todo el mundo. Dado que su contenido no está dirigido a personas de otros países, no debe esperar tráfico de ellos.


Es posible que necesite algún tipo de restricciones para minimizar el desperdicio de ancho de banda en sus servidores. Del mismo modo, es posible que también necesite restricciones para un sitio web personal o privado, como un sitio web familiar. En cualquier caso, debe saber cómo bloquear el tráfico web de todo el país, en caso de que sea necesario..

Problemas de tráfico web chinos

A enero de 2015, los chinos contribuyeron al segundo mayor volumen de tráfico en la mayoría de los sitios web en los EE. UU..

Si bien el contenido de su sitio web puede ser útil para ellos, el tráfico puede ser irrelevante para usted.

De hecho, su sitio podría no tener la capacidad de traducir al idioma chino.

Es interesante saber que el 99% de los ataques de fuerza bruta se originan en China.


Cómo bloquear el tráfico web de todo el país

Tener un gran tráfico no es el problema. Sin embargo, el problema es que probablemente el 99% del tráfico son bots, ataques de fuerza bruta y otros vulnerabilidades que pueden dañar gravemente su sitio web.

La única solución es bloquear el sitio web del público no deseado.

El bloqueo de otros países no se aplica a todos los sitios web. Por ejemplo, el sitio web de un hotel puede necesitar atraer visitantes extranjeros.

Si ejecuta un sitio web de este tipo, es prudente determinar si el bloqueo de ciertos países afectará su negocio. A continuación se presentan algunas de las formas comunes para bloquear países extranjeros.’ acceso a su sitio web.

.htaccess

Intentar bloquear todo el país a través de .htaccess podría no tener éxito. Algunos hackers usan métodos avanzados para hacer su trabajo sucio. Bloquear una IP solo porque se origina en un país en particular no aborda el problema a largo plazo. En realidad, en la mayoría de los casos, los piratas informáticos reales no usan sus direcciones IP personales y no hay garantía de que el bloqueo de las direcciones se dirija al pirata informático.

Hay más de cuatro mil millones de direcciones IPvv4 y puede ser muy difícil clasificarlas por país. De hecho, tal esfuerzo podría no ser práctico ya que su archivo de configuración .htaccess crecerá en miles de líneas de textos.

Puedes intentar usar ubicación ip2 para ver la cantidad de líneas que tomará bloquear un país entero. Por ejemplo, necesita más de 150 mil líneas de textos para bloquear los EE. UU. La opción .htaccess solo puede ser efectiva para un puñado de direcciones IP y debe leerse a pedido y no almacenarse en caché.

Empresas de alojamiento

Siempre utilizar empresas de hosting que incluyan controles de bloqueo. Hay dos tipos principales de controles incorporados que las empresas de hosting deberían usar; bare metal y hosting compartido. Bare metal, también conocido como VPS, le ayuda a tener control sobre elementos del sitio web, como los firewalls, el software de alojamiento y el panel de control.

Aunque la mayoría de las empresas de alojamiento no proporcionan países de bloqueo como configuración predeterminada, ofrecen un firewall básico para poner en una lista negra las direcciones no deseadas. Por otro lado, un servidor compartido viene con un panel de control que le permitirá agregar direcciones IP al firewall.

Redes de entrega de contenido

Aunque es posible que esta opción no le brinde todas las soluciones que necesita para todo su sitio web, puede resolver parcialmente el problema del bloqueo de otros países.

Por ejemplo, si su sitio web trata con archivos multimedia, puede usar un CDN con herramientas geográficas integradas para bloquear el acceso de usuarios de otros países. Algunos CDN avanzados están habilitados con restricción geográfica que puede ayudarlo a bloquear el acceso por el código de país.

Módulos Apache

En lugar de usar .htaccess, eso provocará miles de líneas en su sitio web, puedes usar la biblioteca C y el módulo Apache. Solo necesitará colocar la base de datos en algún lugar entre la biblioteca y el módulo y simplemente bloquear los países por códigos.

Para que esta opción funcione de manera eficiente, es posible que necesite un acceso avanzado a sus servidores. Alternativamente, puede subcontratar servicios de compañías que ofrecen dichos servicios. Por ejemplo, Geolite2 de MaxMind es una base de datos gratuita para búsquedas de IP. Esta base de datos le permitirá manejar el tráfico a su conveniencia..

En resumen, aunque algunas situaciones pueden requerir restricciones geográficas y otras restricciones de firewall, no debe’No confíe únicamente en .htaccess. En lugar, debe involucrar CloudFlare, Incapsula, ModSecurity u otras soluciones WAF para protección contra hoy’s problemas de seguridad.

Aunque algunos administradores web pueden ser escépticos sobre el bloqueo del acceso a su sitio web desde otros países, puede hacerlo para mayor seguridad. Vale la pena intentarlo antes de abandonar su sitio web a merced del acceso no verificado.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map