Formas de proteger su sitio web de piratas informáticos en todo el mundo

Publicado: 2021-07-12

Seguridad de WordPress

Como webmaster, desea que el mundo tenga acceso a su sitio web. Eso es especialmente cierto si tiene un producto o servicio para vender.

Sin embargo, existen razones por las que es posible que desee restringir el acceso a su sitio web. Si tiene una empresa de paisajismo en Columbia Británica, Canadá, entonces probablemente no esté interesado en generar interés de clientes potenciales en Filipinas.

Transmitir su sitio web al mundo y permitir que otros países lo indexen es una pérdida de ancho de banda.

Permitir el acceso mundial a su sitio web es una mala idea por otras razones. Como señala Privacy Australia, muchos esquemas de piratería y phishing son realizados por malos actores en otros países.

¿Qué países tienen más hackers?

Según Security Today , los países que tienen la mayor cantidad de piratas informáticos son China, Turquía, Rusia, Brasil y los EE. UU. Dependiendo de dónde se encuentre su empresa, es posible que desee bloquear el acceso desde cualquiera o todos estos países.
muchas caras de hackers

Si tiene clientes en estos países, bloquear el acceso no funcionará. En su lugar, tendrá que reforzar la seguridad del sitio web. Algunos de estos pasos pueden incluir:

  • Mantener su software actualizado
  • Instalar cualquier complemento de seguridad pertinente
  • Empleando HTTPS
  • Hacer que todas las contraseñas sean complejas
  • Uso de la política de seguridad de contenido
  • Protección de permisos de archivos y directorios

Ya sea que bloquee el acceso desde ciertos países o no, la lista anterior de protocolos de seguridad es fundamental para proteger su sitio web de los piratas informáticos.

Publicación relacionada: 4 formas de proteger su dirección de correo electrónico ¿Presente en el sitio web de los piratas informáticos?

¿Qué es .htaccess?

Supongamos que ha identificado usuarios de un país que sospecha que están tratando de piratear o socavar su sitio web. Se encuentra en Canadá y los visitantes del sitio web tienen direcciones IP que se originan en Turquía.

Su negocio no opera en Turquía, no tiene clientes allí y le preocupa que sea el objetivo de un ataque.

¿Qué puedes hacer?

La respuesta puede estar en .htaccess. Este archivo de configuración se usa en servidores web que ejecutan el software Apache Web Server.

El archivo .htaccess se carga en el software del servidor donde se ejecuta posteriormente. Estos archivos se pueden usar para deshabilitar o habilitar numerosas funciones y características.

hackear htaccess gratis

Entre las capacidades de .htaccess está bloquear a los visitantes del sitio web de direcciones IP no deseadas. Este es un ejemplo del código que crearía para restringir el acceso de los visitantes de ciertas direcciones IP a su sitio web:

orden permitir, negar

denegar desde 255.0.0.0

denegar desde 124.35.6

permitir de todos

En consecuencia, se denegará el acceso a todos los visitantes con la dirección IP 255.0.0.0 o 124.35.6. Observe que en la segunda dirección IP denegada, falta el cuarto conjunto de números.

Todas las direcciones IP que comiencen con "124.35.6" se bloquearán independientemente del contenido del cuarto conjunto de dígitos.

La próxima vez que alguien desde una dirección IP bloqueada intente acceder a su sitio web, recibirá un mensaje de error que dice "403 Prohibido".

¿Qué sucede si tiene una larga lista de direcciones IP para bloquear?

Cualquier hacker que se precie no va a utilizar una sola dirección IP. Pueden usar varios, y muchos piratas informáticos ahora trabajan fuera de las granjas. Un webmaster puede bloquear una dirección IP, pero el mismo malhechor aparece unos minutos más tarde con una nueva dirección IP.

Agregar cada dirección IP a la lista de "denegar" en su codificación lleva mucho tiempo y es probable que sea una batalla perdida. Afortunadamente, es posible que pueda hacer uso de algunas alternativas.

Algunos webmasters que están realmente preocupados por ser atacados por piratas informáticos en otro país obtienen membresías para proveedores de servicios como Country IP Blocks .

Este servicio basado en Internet permite a los usuarios elegir países específicos que les gustaría bloquear para acceder a su sitio web. Es posible seleccionar varios países a la vez y qué tipo de protocolo de restricción, incluido .htaccess, debe usarse.

Después de realizar selecciones, el sitio web genera un código que se puede copiar en el sitio web del usuario para evitar que los navegadores web de ciertos países accedan al sitio web.

Con un alcance integral, este es un atajo eficiente en comparación con tener que ingresar minuciosamente las direcciones IP una por una.

Opciones para personas que no quieren usar .htaccess

Los archivos de configuración .htaccess son bastante útiles cuando se trata de limitar el acceso para proteger su sitio web de un hacker. Sin embargo, no es necesariamente el método más eficaz o eficiente.

IP2Location puede ser una alternativa razonable. Esta empresa vende bases de datos de geolocalización de IP y ofrece una lista extensa y gratuita de cortafuegos de bases de datos.

Organizado por país, es posible elegir permitir que todos en la lista de direcciones IP accedan a su sitio web o prohibirlos. Si se registra para obtener una cuenta gratuita, puede bloquear hasta 30 países.

Elija la opción Apache .htaccess deny del menú, que le brinda un archivo de texto apropiado para cargar el directorio en su página de inicio.

Countryipblocks.net es otro sitio web que puede ser útil si tiene varios sitios web para proteger. Después de registrarse para obtener una membresía gratuita, ingresa la dirección de un sitio web y selecciona los países que desea bloquear. Esto le permite descargar la lista de bloqueo adecuada.

Su servidor web puede ser capaz de ayudar

Cuanto mejor sea su servidor web, más protegerá su sitio web de un hacker. Si está utilizando un alojamiento compartido, es posible que su host no pueda hacer mucho para bloquear la dirección IP de determinados países.

Aunque puede tener acceso a un panel de control, es posible que no tenga controles de red porque los cambios que realice pueden afectar a todos los demás sitios web alojados en el mismo servidor.

Aún así, es posible que pueda agregar ciertas direcciones IP a su firewall. Este también es el caso de los servidores bare metal. Tiene control total sobre este servidor, pero es posible que no tenga control sobre cómo se enruta el back-end.

Cuando se trata de bloquear el acceso de ciertos países a su sitio web, tiene muchas opciones. Una o una combinación de estas opciones puede ayudar a proteger su sitio web de los piratas informáticos.