طرق لحماية موقع الويب الخاص بك من المتسللين في جميع أنحاء العالم

بصفتك مشرف موقع ، فأنت تريد أن يتمكن العالم من الوصول إلى موقع الويب الخاص بك. هذا صحيح بشكل خاص إذا كان لديك منتج أو خدمة للبيع.

ومع ذلك ، هناك أسباب وراء رغبتك في تقييد الوصول إلى موقع الويب الخاص بك. إذا صادفت أنك تدير شركة تنسيق حدائق في كولومبيا البريطانية ، كندا ، فأنت على الأرجح غير مهتم بجذب اهتمام العملاء المحتملين في الفلبين.

إن بث موقع الويب الخاص بك إلى العالم والسماح للبلدان الأخرى بفهرسته يعد إهدارًا للنطاق الترددي.

يعد السماح بالوصول إلى موقع الويب الخاص بك في جميع أنحاء العالم فكرة سيئة لأسباب أخرى. كما تلاحظ منظمة الخصوصية في أستراليا ، يتم تنفيذ العديد من مخططات القرصنة والتصيد من قبل جهات فاعلة سيئة في بلدان أخرى.

ما هي الدول التي لديها أكبر عدد من المتسللين؟

وفقًا لـ Security Today ، فإن الدول التي لديها أكبر عدد من المتسللين هي الصين وتركيا وروسيا والبرازيل والولايات المتحدة اعتمادًا على مكان وجود شركتك ، قد ترغب في حظر الوصول من أي من هذه البلدان أو جميعها.

إذا كان لديك عملاء في هذه الدول ، فلن ينجح حظر الوصول. بدلاً من ذلك ، سيتعين عليك تعزيز أمان موقع الويب. قد تتضمن بعض هذه الخطوات ما يلي:

• تحديث برامجك باستمرار
• تثبيت أي مكونات إضافية للأمان ذات الصلة
• استخدام HTTPS
• جعل كل كلمات المرور معقدة
• استخدام سياسة أمان المحتوى
• تأمين أذونات الملفات والأدلة

سواء كنت ستحظر الوصول من بلدان معينة أم لا ، فإن قائمة بروتوكولات الأمان أعلاه مهمة لحماية موقع الويب الخاص بك من المتسللين.

وظيفة ذات صلة: 4 طرق لحماية عنوان بريدك الإلكتروني الموجود على موقع الويب من المتسللين؟

ما هو .htaccess؟

لنفترض أنك حددت مستخدمين من بلد تشك في أنهم يحاولون اختراق موقع الويب الخاص بك أو تقويضه بأي طريقة أخرى. أنت مقيم في كندا ، ولزوار الموقع عناوين IP منشؤها تركيا.

عملك لا يعمل في تركيا ، وليس لديك عملاء هناك وأنت قلق من استهدافك لهجوم.

ما الذي تستطيع القيام به؟

قد تكمن الإجابة في htaccess. يتم استخدام ملف التكوين هذا على خوادم الويب التي تقوم بتشغيل برنامج خادم الويب Apache.

يتم تحميل ملف .htaccess على برنامج الخادم حيث يتم تنفيذه لاحقًا. يمكن استخدام هذه الملفات لتعطيل أو تمكين العديد من الوظائف والميزات.

من بين إمكانيات .htaccess منع زوار الموقع من عناوين IP غير المرغوب فيها. فيما يلي مثال للرمز الذي ستنشئه لتقييد الزوار من عناوين IP معينة من القدرة على الوصول إلى موقع الويب الخاص بك:

أمر يسمح ، يرفض

رفض 255.0.0.0

رفض من 124.35.6

السماح من الجميع

وفقًا لذلك ، سيتم رفض وصول جميع الزوار الذين لديهم عنوان IP 255.0.0.0 أو 124.35.6. لاحظ أنه في عنوان IP الثاني المرفوض ، تكون المجموعة الرابعة من الأرقام مفقودة.

سيتم حظر جميع عناوين IP التي تبدأ بـ "124.35.6" بغض النظر عن محتوى المجموعة الرابعة من الأرقام.

في المرة التالية التي يحاول فيها شخص ما من عنوان IP محظور الوصول إلى موقع الويب الخاص بك ، سيتلقى رسالة خطأ مفادها "403 محظور".

ماذا لو كان لديك قائمة طويلة من عناوين IP لحظرها؟

أي متسلل يستحق المال لن يستخدم عنوان IP واحدًا فقط. قد يستخدمون العديد والعديد من المتسللين الآن يعملون خارج المزارع. يمكن لمسؤول الموقع حظر عنوان IP واحد ، ولكن نفس الفاعل السيئ يظهر بعد بضع دقائق بعنوان IP جديد.

تستغرق إضافة كل عنوان IP إلى قائمة "الرفض" في الترميز وقتًا طويلاً ومن المحتمل أن تكون معركة خاسرة. لحسن الحظ ، قد تتمكن من الاستفادة من بعض البدائل.

بعض مشرفي المواقع المهتمين حقًا باستهداف المتسللين في بلد آخر يحصلون على عضويات لمقدمي الخدمات مثل Country IP Blocks .

تتيح هذه الخدمة المستندة إلى الإنترنت للمستخدمين اختيار بلدان معينة يرغبون في منعها من الوصول إلى مواقع الويب الخاصة بهم. من الممكن تحديد عدة بلدان في وقت واحد ونوع بروتوكول التقييد الذي يجب استخدامه ، بما في ذلك .htaccess.

بعد إجراء التحديدات ، ينشئ موقع الويب رمزًا يمكن نسخه إلى موقع المستخدم لمنع متصفحات الويب من بعض البلدان من الوصول إلى موقع الويب.

شامل في النطاق ، يعد هذا اختصارًا فعالًا عند مقارنته بالحاجة إلى إدخال عناوين IP واحدة تلو الأخرى بشق الأنفس.

خيارات للأشخاص الذين لا يريدون استخدام htaccess

تعد ملفات تكوين .htaccess مفيدة إلى حد ما عندما يتعلق الأمر بتقييد الوصول لحماية موقع الويب الخاص بك من المتسللين. ومع ذلك ، فهي ليست بالضرورة الطريقة الأكثر فعالية أو كفاءة.

قد يكون IP2Location بديلاً معقولاً. تبيع هذه الشركة قواعد بيانات تحديد الموقع الجغرافي IP بالإضافة إلى تقديم قائمة جدار حماية قاعدة بيانات مجانية وشاملة.

منظمًا حسب البلد ، من الممكن اختيار السماح للجميع في قائمة عناوين IP بالوصول إلى موقع الويب الخاص بك أو حظرهم. إذا قمت بالتسجيل للحصول على حساب مجاني ، فيمكنك حظر ما يصل إلى 30 دولة.

اختر اختيار Apache .htaccess deny من القائمة ، والذي يمنحك ملفًا نصيًا مناسبًا لتحميل الدليل على صفحتك الرئيسية.

Countryipblocks.net هو موقع ويب آخر قد يكون مفيدًا إذا كان لديك العديد من المواقع التي يجب حمايتها. بعد التسجيل للحصول على عضوية مجانية ، تقوم بإدخال عنوان موقع ويب وتحديد البلدان التي ترغب في حظرها. يمكّنك هذا من تنزيل قائمة الحظر المناسبة.

قد يكون مضيف الويب الخاص بك قادرًا على المساعدة

كلما كان مضيف الويب الخاص بك أفضل ، زادت حماية موقع الويب الخاص بك من المتسللين. إذا كنت تستخدم الاستضافة المشتركة ، فقد يكون هناك القليل مما يمكن لمضيفك فعله لحظر عنوان IP من بلدان معينة.

على الرغم من أنه قد يكون لديك حق الوصول إلى لوحة التحكم ، فقد لا يكون لديك عناصر تحكم في الشبكة لأن أي تغييرات أجريتها قد تؤثر على جميع مواقع الويب الأخرى المستضافة على نفس الخادم.

ومع ذلك ، قد تتمكن من إضافة عناوين IP معينة إلى جدار الحماية الخاص بك. هذا هو الحال أيضًا مع الخوادم المعدنية. لديك سيطرة كاملة على هذا الخادم ، ولكن قد لا تتحكم في كيفية توجيه النهاية الخلفية.

عندما يتعلق الأمر بمنع بلدان معينة من الوصول إلى موقع الويب الخاص بك ، فلديك العديد من الخيارات. قد يساعد واحد أو مجموعة من هذه الخيارات في حماية موقع الويب الخاص بك من المتسللين.