Modi per proteggere il tuo sito web dagli hacker in tutto il mondo

Pubblicato: 2021-07-12

Sicurezza WordPress

Come webmaster, vuoi che il mondo abbia accesso al tuo sito web. Ciò è particolarmente vero se hai un prodotto o un servizio da vendere.

Tuttavia, ci sono ragioni per cui potresti voler limitare l'accesso al tuo sito web. Se gestisci un'azienda di paesaggistica nella Columbia Britannica, in Canada, probabilmente non sei interessato a generare interesse da potenziali clienti nelle Filippine.

Trasmettere il tuo sito web nel mondo e consentire ad altri paesi di indicizzarlo è uno spreco di larghezza di banda.

Consentire l'accesso in tutto il mondo al tuo sito web è una cattiva idea per altri motivi. Come osserva Privacy Australia, molti schemi di hacking e phishing sono condotti da malintenzionati in altri paesi.

Quali paesi hanno il maggior numero di hacker?

Secondo Security Today , i paesi con il maggior numero di hacker sono Cina, Turchia, Russia, Brasile e Stati Uniti A seconda di dove si trova la tua azienda, potresti voler bloccare l'accesso da uno o da tutti questi paesi.
molti volti di hacker

Se hai clienti in queste nazioni, il blocco dell'accesso non funzionerà. Invece, dovrai rafforzare la sicurezza del sito web. Alcuni di questi passaggi possono includere:

  • Mantieni aggiornato il tuo software
  • Installazione di eventuali plug-in di sicurezza pertinenti
  • Utilizzo di HTTPS
  • Rendere complesse tutte le password
  • Utilizzo della politica di sicurezza dei contenuti
  • Protezione delle autorizzazioni e delle directory dei file

Indipendentemente dal fatto che tu stia bloccando l'accesso da determinati paesi o meno, l'elenco di protocolli di sicurezza sopra riportato è fondamentale per proteggere il tuo sito Web dagli hacker.

Articolo correlato: 4 modi per proteggere il tuo indirizzo email Presente sul sito web dagli hacker?

Cos'è .htaccess?

Supponi di aver identificato utenti di un paese che sospetti stiano tentando di hackerare o altrimenti minare il tuo sito web. Ti trovi in ​​Canada e i visitatori del sito Web hanno indirizzi IP che provengono dalla Turchia.

La tua attività non opera in Turchia, non hai clienti lì e sei preoccupato di essere preso di mira per un attacco.

Cosa sai fare?

La risposta potrebbe trovarsi in .htaccess. Questo file di configurazione viene utilizzato sui server Web che eseguono il software Apache Web Server.

Il file .htaccess viene caricato sul software del server dove viene successivamente eseguito. Questi file possono essere utilizzati per disabilitare o abilitare numerose funzioni e caratteristiche.

htaccess hackerare gratis

Tra le funzionalità di .htaccess c'è il blocco dei visitatori del sito Web da indirizzi IP indesiderati. Ecco un esempio del codice che creeresti per impedire ai visitatori di determinati indirizzi IP di accedere al tuo sito web:

ordinare consentire, negare

nega da 255.0.0.0

nega dal 124.35.6

permetti a tutti

Di conseguenza, a tutti i visitatori con l'indirizzo IP 255.0.0.0 o 124.35.6 verrà negato l'accesso. Si noti che nel secondo indirizzo IP negato manca il quarto set di numeri.

Tutti gli indirizzi IP che iniziano con "124.35.6" verranno bloccati indipendentemente dal contenuto della quarta serie di cifre.

La prossima volta che qualcuno da un indirizzo IP bloccato tenta di accedere al tuo sito Web, riceverà un messaggio di errore che dice "403 Proibito".

Cosa succede se hai un lungo elenco di indirizzi IP da bloccare?

Qualsiasi hacker degno di questo nome non utilizzerà un solo indirizzo IP. Possono usarne diversi e molti hacker ora lavorano fuori dalle fattorie. Un webmaster può bloccare un indirizzo IP, ma lo stesso malintenzionato compare solo pochi minuti dopo con un nuovo indirizzo IP.

L'aggiunta di ciascun indirizzo IP all'elenco "nega" nella codifica richiede molto tempo e probabilmente sarà una battaglia persa. Fortunatamente, potresti essere in grado di utilizzare alcune alternative.

Alcuni webmaster che sono davvero preoccupati di essere presi di mira da hacker in un altro paese stanno ottenendo abbonamenti a fornitori di servizi come Country IP Blocks .

Questo servizio basato su Internet consente agli utenti di scegliere paesi specifici a cui desiderano impedire l'accesso al proprio sito Web. È possibile selezionare più paesi alla volta e quale tipo di protocollo di restrizione, incluso .htaccess, deve essere utilizzato.

Dopo aver effettuato le selezioni, il sito Web genera un codice che può essere copiato nel sito Web dell'utente per impedire l'accesso al sito Web da parte di browser Web di determinati paesi.

Di portata completa, questa è una scorciatoia efficiente rispetto alla necessità di inserire faticosamente gli indirizzi IP uno per uno.

Opzioni per le persone che non vogliono usare .htaccess

I file di configurazione .htaccess sono abbastanza utili quando si tratta di limitare l'accesso per proteggere il tuo sito Web da un hacker. Tuttavia, non è necessariamente il metodo più efficace o efficiente.

IP2Location può essere un'alternativa ragionevole. Questa azienda vende database di geolocalizzazione IP e offre un elenco di firewall di database gratuito e completo.

Organizzato per paese, è possibile scegliere di consentire a tutti nell'elenco degli indirizzi IP di accedere al tuo sito Web o di bannarli. Se ti registri per un account gratuito, puoi bloccare fino a 30 paesi.

Scegli la selezione Apache .htaccessnega dal menu, che ti fornisce un file di testo appropriato per caricare la directory sulla tua home page.

Countryipblocks.net è un altro sito Web che può essere utile se si dispone di più siti Web da proteggere. Dopo esserti registrato per un abbonamento gratuito, inserisci l'indirizzo di un sito Web e seleziona i paesi che desideri bloccare. Ciò consente di scaricare l'elenco di blocchi appropriato.

Il tuo host web potrebbe essere in grado di aiutarti

Migliore sarà il tuo host web, maggiore sarà la protezione del tuo sito web da un hacker. Se stai utilizzando l'hosting condiviso, potrebbe esserci poco che il tuo host può fare per bloccare l'indirizzo IP da determinati paesi.

Sebbene tu possa avere accesso a un pannello di controllo, potresti non avere i controlli di rete perché qualsiasi modifica apportata potrebbe influire su tutti gli altri siti Web ospitati sullo stesso server.

Tuttavia, potresti essere in grado di aggiungere determinati IP al tuo firewall. Questo vale anche per i server bare metal. Hai il controllo completo su questo server, ma potresti non avere il controllo su come viene instradato il back-end.

Quando si tratta di impedire a determinati paesi di accedere al tuo sito Web, hai molte opzioni. Una o una combinazione di queste opzioni può aiutare a proteggere il tuo sito web da un hacker.