Maneiras de proteger seu site de hackers em todo o mundo
Publicados: 2021-07-12
Como webmaster, você quer que o mundo tenha acesso ao seu site. Isso é especialmente verdade se você tiver um produto ou serviço para vender.
No entanto, existem razões pelas quais você pode querer restringir o acesso ao seu site. Se você opera uma empresa de paisagismo na Colúmbia Britânica, Canadá, provavelmente não está interessado em gerar interesse de clientes em potencial nas Filipinas.
Transmitir seu site para o mundo e permitir que outros países o indexem é um desperdício de largura de banda.
Permitir o acesso mundial ao seu site é uma má ideia por outros motivos. Como observa a Privacy Australia, muitos esquemas de hackers e phishing são conduzidos por maus atores em outros países.
Quais países têm mais hackers?
De acordo com o Security Today , os países que têm mais hackers são China, Turquia, Rússia, Brasil e Estados Unidos. 
Se você tiver clientes nesses países, bloquear o acesso não funcionará. Em vez disso, você terá que reforçar a segurança do site. Algumas dessas etapas podem incluir:
- Mantendo seu software atualizado
- Instalando quaisquer plug-ins de segurança pertinentes
- Empregando HTTPS
- Tornando todas as senhas complexas
- Como usar a política de segurança de conteúdo
- Protegendo Permissões e Diretórios de Arquivos
Esteja você bloqueando o acesso de determinados países ou não, a lista de protocolos de segurança acima é fundamental para proteger seu site contra hackers.
Post relacionado: 4 maneiras de proteger seu endereço de e-mail presente no site de hackers?
O que é .htaccess?
Suponha que você tenha identificado usuários de um país que você suspeita que estejam tentando hackear ou prejudicar seu site. Você está localizado no Canadá e os visitantes do site têm endereços IP originários da Turquia.
Sua empresa não opera na Turquia, você não tem clientes lá e está preocupado com o fato de estar sendo alvo de um ataque.
O que você pode fazer?
A resposta pode estar em .htaccess. Este arquivo de configuração é usado em servidores web que executam o software Apache Web Server.
O arquivo .htaccess é carregado no software do servidor onde é executado posteriormente. Esses arquivos podem ser usados para desativar ou ativar várias funções e recursos.
Entre os recursos do .htaccess está o bloqueio de endereços IP indesejados aos visitantes do site. Aqui está um exemplo do código que você criaria para impedir que visitantes de determinados endereços IP acessem seu site:
ordem permitir, negar
negar de 255.0.0.0
negar a partir de 124.35.6
permitir de todos
Assim, todos os visitantes com o endereço IP 255.0.0.0 ou 124.35.6 terão o acesso negado. Observe que no segundo endereço IP negado, o quarto conjunto de numerais está ausente.
Todos os endereços IP que começam com “124.35.6” serão bloqueados independentemente do conteúdo do quarto conjunto de dígitos.
Na próxima vez que alguém de um endereço IP bloqueado tentar acessar seu site, receberá uma mensagem de erro que diz “403 Proibido”.
E se você tiver uma longa lista de endereços IP para bloquear?
Qualquer hacker que se preze não usará apenas um endereço IP. Eles podem usar vários, e muitos hackers agora trabalham em fazendas. Um webmaster pode bloquear um endereço IP, mas o mesmo agente mal-intencionado aparece alguns minutos depois com um novo endereço IP.
Adicionar cada endereço IP à lista “negar” em sua codificação é demorado e provavelmente será uma batalha perdida. Felizmente, você pode usar algumas alternativas.
Alguns webmasters que estão realmente preocupados em serem alvos de hackers em outro país estão obtendo associações para provedores de serviços, como o Country IP Blocks .
Este serviço baseado na Internet permite que os usuários escolham países específicos que eles gostariam de bloquear de acessar seu site. É possível selecionar vários países ao mesmo tempo e que tipo de protocolo de restrição, incluindo .htaccess, deve ser usado.
Depois de fazer as seleções, o site gera um código que pode ser copiado no site do usuário para impedir que navegadores da Web de determinados países acessem o site.
Abrangente em escopo, este é um atalho eficiente quando comparado a ter que inserir endereços IP meticulosamente um por um.
Opções para pessoas que não querem usar .htaccess
Os arquivos de configuração .htaccess são bastante úteis quando se trata de limitar o acesso para proteger seu site de um hacker. No entanto, não é necessariamente o método mais eficaz ou eficiente.
IP2Location pode ser uma alternativa razoável. Esta empresa vende bancos de dados de geolocalização IP, além de oferecer uma lista de firewalls de banco de dados gratuita e extensa.
Organizado por país, é possível optar por permitir que todos na lista de endereços IP acessem seu site ou bani-los. Se você se inscrever para uma conta gratuita, poderá bloquear até 30 países.
Escolha a seleção Apache .htaccess deny no menu, que fornece um arquivo de texto apropriado para fazer upload do diretório em sua página inicial.
Countryipblocks.net é outro site que pode ser útil se você tiver vários sites para proteger. Depois de se inscrever para uma associação gratuita, você insere um endereço de site e seleciona quais países deseja bloquear. Isso permite que você baixe a lista de bloqueio apropriada.
Seu host pode ajudar
Quanto melhor for o seu host, mais protegerá seu site de um hacker. Se você estiver usando hospedagem compartilhada, pode haver pouco que seu host possa fazer para bloquear o endereço IP de determinados países.
Embora você possa ter acesso a um painel de controle, você pode não ter controles de rede porque quaisquer alterações feitas podem afetar todos os outros sites hospedados no mesmo servidor.
Ainda assim, você pode adicionar determinados IPs ao seu firewall. Este também é o caso dos servidores bare metal. Você tem controle total sobre este servidor, mas pode não ter controle sobre como o back-end é roteado.
Quando se trata de bloquear o acesso de determinados países ao seu site, você tem muitas opções. Uma ou uma combinação dessas opções pode ajudar a proteger seu site contra hackers.