Modalități de a vă proteja site-ul de hackeri din întreaga lume

Publicat: 2021-07-12

Securitate WordPress

Ca webmaster, vrei ca lumea să aibă acces la site-ul tău. Acest lucru este valabil mai ales dacă aveți un produs sau un serviciu de vândut.

Cu toate acestea, există motive pentru care este posibil să doriți să restricționați accesul la site-ul dvs. web. Dacă se întâmplă să operați o companie de amenajare a teritoriului în British Columbia, Canada, atunci probabil că nu sunteți interesat să generați interes din partea potențialilor clienți din Filipine.

A difuza site-ul dvs. în lume și a permite altor țări să-l indexeze este o risipă de lățime de bandă.

Permiterea accesului la nivel mondial la site-ul dvs. este o idee proastă din alte motive. După cum observă Privacy Australia, multe scheme de hacking și phishing sunt conduse de actori răi din alte țări.

Ce țări au cei mai mulți hackeri?

Potrivit Security Today , țările care au cei mai mulți hackeri sunt China, Turcia, Rusia, Brazilia și SUA. În funcție de locul în care se află compania dvs., este posibil să doriți să blocați accesul din oricare sau din toate aceste țări.
multe fețe de hackeri

Dacă aveți clienți în aceste țări, blocarea accesului nu va funcționa. În schimb, va trebui să sporiți securitatea site-ului. Unii dintre acești pași pot include:

  • Menținerea software-ului la zi
  • Instalarea oricăror pluginuri de securitate pertinente
  • Folosind HTTPS
  • Complexizarea tuturor parolelor
  • Utilizarea politicii de securitate a conținutului
  • Securizarea permisiunilor pentru fișiere și directoare

Indiferent dacă veți bloca sau nu accesul din anumite țări, lista de mai sus de protocoale de securitate este esențială pentru a vă proteja site-ul de hackeri.

Postare asociată: 4 moduri de a vă proteja adresa de e-mail prezentă pe site de hackeri?

Ce este .htaccess?

Să presupunem că ați identificat utilizatori dintr-o țară despre care bănuiți că încearcă să pirateze sau să submineze în alt mod site-ul dvs. Vă aflați în Canada, iar vizitatorii site-ului web au adrese IP care provin din Turcia.

Afacerea ta nu funcționează în Turcia, nu ai clienți acolo și ești îngrijorat că ești vizat pentru un atac.

Ce poti face?

Răspunsul poate fi în .htaccess. Acest fișier de configurare este utilizat pe serverele web care rulează software-ul Apache Web Server.

Fișierul .htaccess este încărcat pe software-ul server unde este executat ulterior. Aceste fișiere pot fi folosite pentru a dezactiva sau a activa numeroase funcții și caracteristici.

htaccess hack gratuit

Printre capabilitățile .htaccess se numără blocarea vizitatorilor site-ului web de la adrese IP nedorite. Iată un exemplu de cod pe care l-ați crea pentru a restricționa vizitatorii de la anumite adrese IP să poată accesa site-ul dvs.:

comanda permite, refuza

refuza de la 255.0.0.0

nega din 124.35.6

permite de la toti

În consecință, tuturor vizitatorilor care au adresa IP 255.0.0.0 sau 124.35.6 li se va refuza accesul. Observați că în a doua adresă IP refuzată lipsește al patrulea set de cifre.

Toate adresele IP care încep cu „124.35.6” vor fi blocate indiferent de conținutul celui de-al patrulea set de cifre.

Data viitoare când cineva de la o adresă IP blocată încearcă să vă acceseze site-ul web, va primi un mesaj de eroare care spune „403 Interzis”.

Ce se întâmplă dacă aveți o listă lungă de adrese IP de blocat?

Orice hacker care merită să se bucure nu va folosi doar o singură adresă IP. Ei pot folosi mai multe, iar mulți hackeri lucrează acum din ferme. Un webmaster poate bloca o adresă IP, dar același actor rău apare doar câteva minute mai târziu cu o nouă adresă IP.

Adăugarea fiecărei adrese IP la lista „refuză” din codificare consumă mult timp și probabil că va fi o bătălie pierdută. Din fericire, este posibil să puteți folosi unele alternative.

Unii webmasteri care sunt cu adevărat îngrijorați să fie vizați de hackeri din altă țară obțin abonamente pentru furnizori de servicii, cum ar fi Country IP Blocks .

Acest serviciu bazat pe internet permite utilizatorilor să aleagă anumite țări pe care ar dori să le blocheze de la accesarea site-ului lor web. Este posibil să selectați mai multe țări simultan și ce tip de protocol de restricție, inclusiv .htaccess, ar trebui utilizat.

După efectuarea selecțiilor, site-ul web generează cod care poate fi copiat pe site-ul web al utilizatorului pentru a împiedica browserele web din anumite țări să acceseze site-ul web.

Cuprinzătoare în domeniu, aceasta este o comandă rapidă eficientă în comparație cu introducerea minuțioasă a adreselor IP una câte una.

Opțiuni pentru persoanele care nu doresc să folosească .htaccess

Fișierele de configurare .htaccess sunt destul de utile atunci când vine vorba de limitarea accesului pentru a vă proteja site-ul de un hacker. Cu toate acestea, nu este neapărat cea mai eficientă sau eficientă metodă.

IP2Location poate fi o alternativă rezonabilă. Această companie vinde baze de date de geolocalizare IP și oferă o listă de firewall-uri gratuită și extinsă.

Organizat în funcție de țară, este posibil să alegeți să permiteți tuturor din lista de adrese IP să vă acceseze site-ul web sau să le interziceți. Dacă vă înregistrați pentru un cont gratuit, puteți bloca până la 30 de țări.

Alegeți selecția Apache .htaccess deny din meniu, care vă oferă un fișier text adecvat pentru a încărca directorul pe pagina dvs. de pornire.

Countryipblocks.net este un alt site web care poate fi util dacă aveți mai multe site-uri web de protejat. După ce vă înscrieți pentru un abonament gratuit, introduceți o adresă de site web și selectați țările pe care doriți să le blocați. Acest lucru vă permite să descărcați lista de blocare corespunzătoare.

Gazda dvs. web vă poate ajuta

Cu cât gazda dvs. web este mai bună, cu atât site-ul dvs. va fi protejat de un hacker. Dacă utilizați găzduire partajată, atunci gazda dvs. poate face puțin pentru a bloca adresa IP din anumite țări.

Deși este posibil să aveți acces la un panou de control, este posibil să nu aveți controale de rețea, deoarece orice modificări pe care le-ați făcut ar putea afecta toate celelalte site-uri web care sunt găzduite pe același server.

Totuși, este posibil să puteți adăuga anumite IP-uri la firewall. Acesta este și cazul serverelor bare metal. Aveți control complet asupra acestui server, dar este posibil să nu aveți control asupra modului în care este direcționat back-end-ul.

Când vine vorba de blocarea anumitor țări de la accesarea site-ului dvs., aveți multe opțiuni. Una sau o combinație a acestor opțiuni poate ajuta la protejarea site-ului dvs. de hackeri.