전 세계의 해커로부터 웹사이트를 보호하는 방법

게시 됨: 2021-07-12

워드프레스 보안

웹마스터는 전 세계가 귀하의 웹사이트에 액세스할 수 있기를 바랍니다. 판매할 제품이나 서비스가 있는 경우 특히 그렇습니다.

그러나 웹 사이트에 대한 액세스를 제한하려는 이유가 있습니다. 캐나다 브리티시 컬럼비아에서 조경 회사를 운영하고 있다면 필리핀의 잠재 고객으로부터 관심을 유도하는 데 관심이 없을 것입니다.

웹 사이트를 전 세계에 방송하고 다른 국가에서 색인을 생성하도록 허용하는 것은 대역폭 낭비입니다.

웹사이트에 대한 전 세계 액세스를 허용하는 것은 다른 이유로도 좋지 않습니다. Privacy Australia가 언급한 것처럼 많은 해킹 및 피싱 계획은 다른 국가의 악의적인 행위자에 의해 수행됩니다.

해커가 가장 많은 나라는?

Security Today 에 따르면 해커가 가장 많은 국가는 중국, 터키, 러시아, 브라질 및 미국입니다. 회사 위치에 따라 이러한 국가 중 일부 또는 전체의 액세스를 차단할 수 있습니다.
해커의 다양한 얼굴

이러한 국가에 고객이 있는 경우 액세스 차단이 작동하지 않습니다. 대신 웹 사이트 보안을 강화해야 합니다. 이러한 단계 중 일부는 다음을 포함할 수 있습니다.

  • 소프트웨어를 최신 상태로 유지
  • 관련 보안 플러그인 설치
  • HTTPS 사용
  • 모든 비밀번호를 복잡하게 만들기
  • 콘텐츠 보안 정책 사용
  • 파일 권한 및 디렉터리 보안

특정 국가의 액세스를 차단할지 여부에 관계없이 위의 보안 프로토콜 목록은 해커로부터 웹 사이트를 보호하는 데 중요합니다.

관련 게시물: 웹사이트에 있는 이메일 주소를 해커로부터 보호하는 4가지 방법?

.htaccess가 무엇인가요?

웹사이트를 해킹하거나 손상시키려는 것으로 의심되는 국가의 사용자를 식별했다고 가정합니다. 귀하는 캐나다에 있으며 웹사이트 방문자는 터키에서 시작된 IP 주소를 가지고 있습니다.

귀하의 비즈니스는 터키에서 운영되지 않으며 터키에는 고객이 없으며 공격의 대상이 되는 것이 걱정됩니다.

당신은 무엇을 할 수 있나요?

답은 .htaccess에 있을 수 있습니다. 이 구성 파일은 Apache Web Server 소프트웨어를 실행하는 웹 서버에서 사용됩니다.

.htaccess 파일은 이후에 실행되는 서버 소프트웨어에 로드됩니다. 이 파일을 사용하여 다양한 기능과 기능을 비활성화하거나 활성화할 수 있습니다.

htaccess 해킹 무료

.htaccess의 기능 중에는 원치 않는 IP 주소로부터 웹사이트 방문자를 차단하는 기능이 있습니다. 다음은 특정 IP 주소의 방문자가 웹사이트에 액세스할 수 없도록 제한하기 위해 만드는 코드의 예입니다.

주문 허용, 거부

255.0.0.0에서 거부

124.35.6부터 거부

모두에게 허용

따라서 IP 주소가 255.0.0.0 또는 124.35.6인 모든 방문자는 액세스가 거부됩니다. 두 번째 거부된 IP 주소에는 네 번째 숫자 집합이 누락되었습니다.

"124.35.6"으로 시작하는 모든 IP 주소는 네 번째 숫자 집합의 내용에 관계없이 차단됩니다.

다음에 차단된 IP 주소의 누군가가 웹 사이트에 액세스하려고 하면 "403 Forbidden"이라는 오류 메시지가 표시됩니다.

차단할 IP 주소 목록이 긴 경우에는 어떻게 합니까?

가치가 있는 해커는 IP 주소를 하나만 사용하지 않습니다. 그들은 여러 개를 사용할 수 있으며 많은 해커는 이제 농장 밖에서 일합니다. 웹마스터는 하나의 IP 주소를 차단할 수 있지만 동일한 불량 행위자가 몇 분 후에 새 IP 주소로 나타납니다.

코딩의 "거부" 목록에 각 IP 주소를 추가하는 것은 시간이 많이 걸리고 지는 전투일 수 있습니다. 다행히도 몇 가지 대안을 사용할 수 있습니다.

다른 나라에서 해커의 표적이 되는 것을 정말로 염려하는 일부 웹마스터는 Country IP Blocks 와 같은 서비스 제공업체의 회원 자격을 얻고 있습니다.

이 인터넷 기반 서비스를 통해 사용자는 웹사이트 액세스를 차단하려는 특정 국가를 선택할 수 있습니다. 한 번에 여러 국가를 선택할 수 있으며 .htaccess를 포함한 제한 프로토콜의 종류를 사용해야 합니다.

선택 후 웹사이트는 특정 국가의 웹 브라우저가 웹사이트에 액세스하는 것을 방지하기 위해 사용자의 웹사이트에 복사할 수 있는 코드를 생성합니다.

범위 면에서 이것은 힘들게 IP 주소를 하나씩 입력해야 하는 것과 비교할 때 효율적인 지름길입니다.

.htaccess를 사용하고 싶지 않은 사람들을 위한 옵션

.htaccess 구성 파일은 해커로부터 웹사이트를 보호하기 위해 액세스를 제한할 때 상당히 유용합니다. 그러나 이것이 반드시 가장 효과적이고 효율적인 방법은 아닙니다.

IP2Location이 합리적인 대안이 될 수 있습니다. 이 회사는 IP 지리적 위치 데이터베이스를 판매할 뿐만 아니라 광범위한 데이터베이스 방화벽 목록을 무료로 제공합니다.

국가별로 구성되어 있으며 IP 주소 목록에 있는 모든 사람이 웹사이트에 액세스하도록 허용하거나 차단하도록 선택할 수 있습니다. 무료 계정에 가입하면 최대 30개국을 차단할 수 있습니다.

메뉴에서 Apache .htaccess 거부 선택을 선택하면 홈페이지에 디렉토리를 업로드할 적절한 텍스트 파일이 제공됩니다.

Countryipblocks.net은 보호할 웹사이트가 여러 개인 경우 유용할 수 있는 또 다른 웹사이트입니다. 무료 회원 가입 후 웹사이트 주소를 입력하고 차단할 국가를 선택합니다. 이를 통해 적절한 차단 목록을 다운로드할 수 있습니다.

귀하의 웹 호스트가 도움을 드릴 수 있습니다

웹 호스트가 좋을수록 해커로부터 웹 사이트를 더 많이 보호할 수 있습니다. 공유 호스팅을 사용하는 경우 호스트가 특정 국가의 IP 주소를 차단하기 위해 할 수 있는 일은 거의 없습니다.

제어판에 액세스할 수는 있지만 변경 사항이 동일한 서버에서 호스팅되는 다른 모든 웹 사이트에 영향을 미칠 수 있으므로 네트워킹 제어가 없을 수 있습니다.

그래도 방화벽에 특정 IP를 추가할 수 있습니다. 이는 베어메탈 서버의 경우에도 마찬가지입니다. 이 서버를 완전히 제어할 수 있지만 백엔드가 라우팅되는 방법을 제어하지 못할 수 있습니다.

특정 국가가 귀하의 웹사이트에 액세스하는 것을 차단하는 경우 많은 옵션이 있습니다. 이러한 옵션 중 하나 또는 조합은 해커로부터 웹 사이트를 보호하는 데 도움이 될 수 있습니다.