Sposoby ochrony witryny przed hakerami na całym świecie
Opublikowany: 2021-07-12
Jako webmaster chcesz, aby świat miał dostęp do Twojej witryny. Jest to szczególnie ważne, jeśli masz do sprzedania produkt lub usługę.
Istnieją jednak powody, dla których możesz chcieć ograniczyć dostęp do swojej witryny. Jeśli prowadzisz firmę zajmującą się architekturą krajobrazu w Kolumbii Brytyjskiej w Kanadzie, prawdopodobnie nie jesteś zainteresowany zainteresowaniem potencjalnych klientów na Filipinach.
Emisja Twojej witryny na cały świat i umożliwienie innym krajom jej indeksowania to strata przepustowości.
Zezwalanie na dostęp do Twojej witryny na całym świecie jest złym pomysłem z innych powodów. Jak zauważa Privacy Australia, wiele programów hakerskich i phishingowych jest prowadzonych przez złych podmiotów w innych krajach.
W których krajach jest najwięcej hakerów?
Według Security Today , kraje, które mają najwięcej hakerów to Chiny, Turcja, Rosja, Brazylia i Stany Zjednoczone. W zależności od tego, gdzie znajduje się Twoja firma, możesz zablokować dostęp z dowolnego lub wszystkich tych krajów. 
Jeśli masz klientów w tych krajach, blokowanie dostępu nie zadziała. Zamiast tego będziesz musiał wzmocnić bezpieczeństwo witryny. Niektóre z tych kroków mogą obejmować:
- Aktualizowanie oprogramowania
- Instalowanie wszelkich odpowiednich wtyczek zabezpieczających
- Korzystanie z HTTPS
- Skomplikowanie wszystkich haseł
- Korzystanie z Polityki bezpieczeństwa treści
- Zabezpieczanie uprawnień do plików i katalogów
Niezależnie od tego, czy będziesz blokować dostęp z niektórych krajów, czy nie, powyższa lista protokołów bezpieczeństwa ma kluczowe znaczenie dla ochrony Twojej witryny przed hakerami.
Powiązany post: 4 sposoby ochrony adresu e-mail Czy jesteś na stronie internetowej przed hakerami?
Co to jest .htaccess?
Załóżmy, że zidentyfikowałeś użytkowników z kraju, co do którego podejrzewasz, że próbują włamać się lub w inny sposób podważyć Twoją witrynę. Znajdujesz się w Kanadzie, a odwiedzający witrynę mają adresy IP pochodzące z Turcji.
Twoja firma nie działa w Turcji, nie masz tam klientów i martwisz się, że jesteś celem ataku.
Co możesz zrobić?
Odpowiedź może leżeć w .htaccess. Ten plik konfiguracyjny jest używany na serwerach internetowych z oprogramowaniem Apache Web Server.
Plik .htaccess jest ładowany do oprogramowania serwera, gdzie jest następnie wykonywany. Pliki te mogą służyć do wyłączania lub włączania wielu funkcji i funkcji.
Wśród możliwości .htaccess jest blokowanie odwiedzających witrynę przed niechcianymi adresami IP. Oto przykład kodu, który możesz utworzyć, aby ograniczyć odwiedzającym z niektórych adresów IP dostęp do Twojej witryny:
zamów zezwól, odrzuć
odrzuć z 255.0.0.0
odmów od 124,35,6
zezwól wszystkim
W związku z tym wszystkim odwiedzającym z adresem IP 255.0.0.0 lub 124.35.6 zostanie odmówiony dostęp. Zauważ, że w drugim zabronionym adresie IP brakuje czwartego zestawu cyfr.
Wszystkie adresy IP zaczynające się od „124.35.6” zostaną zablokowane niezależnie od zawartości czwartego zestawu cyfr.
Następnym razem, gdy ktoś z zablokowanego adresu IP spróbuje uzyskać dostęp do Twojej witryny, otrzyma komunikat o błędzie „403 Forbidden”.
Co zrobić, jeśli masz długą listę adresów IP do zablokowania?
Żaden godny uwagi haker nie będzie używał tylko jednego adresu IP. Mogą korzystać z kilku, a wielu hakerów pracuje obecnie na farmach. Webmaster może zablokować jeden adres IP, ale ten sam zły aktor pojawia się po kilku minutach z nowym adresem IP.
Dodanie każdego adresu IP do listy „odmów” w twoim kodowaniu jest czasochłonne i prawdopodobnie oznacza przegraną bitwę. Na szczęście możesz skorzystać z niektórych alternatyw.
Niektórzy webmasterzy, którzy są naprawdę zaniepokojeni atakami hakerów z innego kraju, uzyskują członkostwo u dostawców usług, takich jak Country IP Blocks .
Ta usługa internetowa pozwala użytkownikom wybrać określone kraje, w których chcieliby zablokować dostęp do swojej witryny. Możliwe jest jednoczesne wybranie wielu krajów i rodzaju protokołu ograniczeń, w tym .htaccess, który powinien być używany.
Po dokonaniu wyboru witryna generuje kod, który można skopiować do witryny użytkownika, aby uniemożliwić przeglądarkom internetowym z niektórych krajów dostęp do witryny.
Wszechstronny zakres, jest to skuteczny skrót w porównaniu z koniecznością żmudnego wprowadzania adresów IP jeden po drugim.
Opcje dla osób, które nie chcą używać .htaccess
Pliki konfiguracyjne .htaccess są dość pomocne, jeśli chodzi o ograniczanie dostępu w celu ochrony Twojej witryny przed hakerami. Jednak niekoniecznie jest to najskuteczniejsza lub najwydajniejsza metoda.
IP2Location może być rozsądną alternatywą. Firma ta sprzedaje bazy danych geolokalizacji IP, a także oferuje bezpłatną i obszerną listę zapór sieciowych.
Uporządkowane według kraju, można zezwolić wszystkim na liście adresów IP na dostęp do Twojej witryny lub zablokować ich. Jeśli założysz darmowe konto, możesz zablokować aż 30 krajów.
Wybierz z menu opcję Apache .htaccess deny, która daje odpowiedni plik tekstowy do przesłania katalogu na twoją stronę główną.
Countryipblocks.net to kolejna witryna, która może być przydatna, jeśli masz kilka witryn do ochrony. Po zarejestrowaniu się w celu uzyskania bezpłatnego członkostwa wpisujesz adres strony internetowej i wybierasz kraje, które chcesz zablokować. Umożliwia to pobranie odpowiedniej listy bloków.
Twój host internetowy może być w stanie pomóc
Im lepszy hosting, tym lepiej chronisz swoją witrynę przed hakerami. Jeśli korzystasz z hostingu współdzielonego, Twój host może niewiele zrobić, aby zablokować adres IP z określonych krajów.
Chociaż możesz mieć dostęp do panelu sterowania, możesz nie mieć kontroli sieci, ponieważ wszelkie wprowadzone zmiany mogą wpłynąć na wszystkie inne witryny internetowe hostowane na tym samym serwerze.
Mimo to możesz mieć możliwość dodania niektórych adresów IP do zapory. Tak jest również w przypadku serwerów typu bare metal. Masz pełną kontrolę nad tym serwerem, ale możesz nie mieć kontroli nad sposobem routingu zaplecza.
Jeśli chodzi o blokowanie dostępu niektórych krajów do Twojej witryny, masz wiele opcji. Jedna lub kombinacja tych opcji może pomóc w ochronie Twojej witryny przed hakerami.