Möglichkeiten zum Schutz Ihrer Website vor Hackern weltweit

Veröffentlicht: 2021-07-12

WordPress-Sicherheit

Als Webmaster möchten Sie, dass die Welt Zugriff auf Ihre Website hat. Dies gilt insbesondere dann, wenn Sie ein Produkt oder eine Dienstleistung zu verkaufen haben.

Es gibt jedoch Gründe, warum Sie den Zugriff auf Ihre Website möglicherweise einschränken möchten. Wenn Sie zufällig ein Landschaftsbauunternehmen in British Columbia, Kanada, betreiben, dann sind Sie wahrscheinlich nicht daran interessiert, das Interesse potenzieller Kunden auf den Philippinen zu wecken.

Ihre Website weltweit zu verbreiten und anderen Ländern zu erlauben, sie zu indizieren, ist eine Verschwendung von Bandbreite.

Den weltweiten Zugriff auf Ihre Website zuzulassen, ist aus anderen Gründen eine schlechte Idee. Wie Privacy Australia feststellt, werden viele Hacking- und Phishing-Programme von böswilligen Akteuren in anderen Ländern durchgeführt.

Welche Länder haben die meisten Hacker?

Laut Security Today sind die Länder mit den meisten Hackern China, die Türkei, Russland, Brasilien und die USA. Je nachdem, wo sich Ihr Unternehmen befindet, möchten Sie möglicherweise den Zugriff aus einem oder allen dieser Länder blockieren.
viele Gesichter von Hackern

Wenn Sie Kunden in diesen Ländern haben, funktioniert das Blockieren des Zugriffs nicht. Stattdessen müssen Sie die Website-Sicherheit verbessern. Einige dieser Schritte können Folgendes umfassen:

  • Halten Sie Ihre Software auf dem neuesten Stand
  • Installieren aller relevanten Sicherheits-Plug-Ins
  • Verwendung von HTTPS
  • Alle Passwörter komplex machen
  • Verwenden der Inhaltssicherheitsrichtlinie
  • Sichern von Dateiberechtigungen und Verzeichnissen

Unabhängig davon, ob Sie den Zugriff aus bestimmten Ländern blockieren oder nicht, die obige Liste der Sicherheitsprotokolle ist entscheidend, um Ihre Website vor Hackern zu schützen.

Verwandter Beitrag: 4 Möglichkeiten, Ihre auf der Website vorhandene E-Mail-Adresse vor Hackern zu schützen?

Was ist .htaccess?

Angenommen, Sie haben Benutzer aus einem Land identifiziert, von denen Sie vermuten, dass sie versuchen, Ihre Website zu hacken oder anderweitig zu untergraben. Sie befinden sich in Kanada und die Besucher der Website haben IP-Adressen, die aus der Türkei stammen.

Ihr Unternehmen ist nicht in der Türkei tätig, Sie haben dort keine Kunden und Sie befürchten, Ziel eines Angriffs zu werden.

Was kannst du tun?

Die Antwort könnte in .htaccess liegen. Diese Konfigurationsdatei wird auf Webservern verwendet, auf denen Apache Web Server-Software ausgeführt wird.

Die .htaccess-Datei wird auf die Server-Software geladen und dort anschließend ausgeführt. Diese Dateien können verwendet werden, um zahlreiche Funktionen und Features zu deaktivieren oder zu aktivieren.

htaccess hacken kostenlos

Zu den Fähigkeiten von .htaccess gehört das Blockieren von Website-Besuchern vor unerwünschten IP-Adressen. Hier ist ein Beispiel für den Code, den Sie erstellen würden, um Besucher von bestimmten IP-Adressen daran zu hindern, auf Ihre Website zuzugreifen:

Befehl zulassen, verweigern

verweigern von 255.0.0.0

verweigern von 124.35.6

von allen zulassen

Dementsprechend wird allen Besuchern mit der IP-Adresse 255.0.0.0 oder 124.35.6 der Zugriff verweigert. Beachten Sie, dass in der zweiten verweigerten IP-Adresse der vierte Ziffernsatz fehlt.

Alle IP-Adressen, die mit „124.35.6“ beginnen, werden unabhängig vom Inhalt der vierten Ziffer gesperrt.

Das nächste Mal, wenn jemand von einer gesperrten IP-Adresse versucht, auf Ihre Website zuzugreifen, erhält er eine Fehlermeldung mit der Aufschrift „403 Forbidden“.

Was ist, wenn Sie eine lange Liste von zu blockierenden IP-Adressen haben?

Jeder Hacker, der sein Geld wert ist, wird nicht nur eine IP-Adresse verwenden. Sie können mehrere verwenden, und viele Hacker arbeiten jetzt von Farmen aus. Ein Webmaster kann eine IP-Adresse blockieren, aber derselbe Angreifer taucht nur wenige Minuten später mit einer neuen IP-Adresse auf.

Das Hinzufügen jeder IP-Adresse zur „Deny“-Liste in Ihrer Codierung ist zeitaufwändig und wahrscheinlich ein verlorener Kampf. Glücklicherweise können Sie möglicherweise auf einige Alternativen zurückgreifen.

Einige Webmaster, die wirklich besorgt sind, von Hackern in einem anderen Land angegriffen zu werden, schließen Mitgliedschaften bei Dienstanbietern wie Country IP Blocks ab.

Dieser internetbasierte Dienst ermöglicht es Benutzern, bestimmte Länder auszuwählen, die sie für den Zugriff auf ihre Website sperren möchten. Es ist möglich, mehrere Länder gleichzeitig auszuwählen und welche Art von Beschränkungsprotokoll, einschließlich .htaccess, verwendet werden soll.

Nachdem Sie eine Auswahl getroffen haben, generiert die Website Code, der in die Website des Benutzers kopiert werden kann, um zu verhindern, dass Webbrowser aus bestimmten Ländern auf die Website zugreifen.

Umfassend im Umfang, ist dies eine effiziente Abkürzung im Vergleich dazu, IP-Adressen mühsam einzeln eingeben zu müssen.

Optionen für Personen, die .htaccess nicht verwenden möchten

.htaccess-Konfigurationsdateien sind ziemlich hilfreich, wenn es darum geht, den Zugriff einzuschränken, um Ihre Website vor Hackern zu schützen. Es ist jedoch nicht unbedingt die effektivste oder effizienteste Methode.

IP2Location kann eine vernünftige Alternative sein. Dieses Unternehmen verkauft IP-Geolokalisierungsdatenbanken und bietet eine kostenlose und umfangreiche Datenbank-Firewall-Liste an.

Nach Ländern organisiert, ist es möglich, jedem in der IP-Adressliste den Zugriff auf Ihre Website zu gestatten oder sie zu verbieten. Wenn Sie sich für ein kostenloses Konto anmelden, können Sie bis zu 30 Länder sperren.

Wählen Sie im Menü die Auswahl Apache .htaccess deny aus, die Ihnen eine entsprechende Textdatei zum Hochladen des Verzeichnisses auf Ihrer Homepage liefert.

Countryipblocks.net ist eine weitere Website, die nützlich sein kann, wenn Sie mehrere Websites schützen müssen. Nachdem Sie sich für eine kostenlose Mitgliedschaft angemeldet haben, geben Sie eine Website-Adresse ein und wählen die Länder aus, die Sie blockieren möchten. Damit können Sie die entsprechende Sperrliste herunterladen.

Ihr Webhoster kann Ihnen möglicherweise weiterhelfen

Je besser Ihr Webhost ist, desto besser wird Ihre Website vor Hackern geschützt. Wenn Sie Shared Hosting verwenden, kann Ihr Host möglicherweise wenig tun, um IP-Adressen aus bestimmten Ländern zu blockieren.

Obwohl Sie möglicherweise Zugriff auf ein Control Panel haben, haben Sie möglicherweise keine Netzwerksteuerung, da sich alle von Ihnen vorgenommenen Änderungen auf alle anderen Websites auswirken können, die auf demselben Server gehostet werden.

Dennoch können Sie Ihrer Firewall möglicherweise bestimmte IPs hinzufügen. Dies ist auch bei Bare-Metal-Servern der Fall. Sie haben die vollständige Kontrolle über diesen Server, aber Sie haben möglicherweise keine Kontrolle darüber, wie das Back-End geroutet wird.

Wenn es darum geht, bestimmte Länder für den Zugriff auf Ihre Website zu sperren, haben Sie viele Möglichkeiten. Eine oder eine Kombination dieser Optionen kann dazu beitragen, Ihre Website vor Hackern zu schützen.