Способы защиты вашего сайта от хакеров по всему миру

Как веб-мастер, вы хотите, чтобы весь мир имел доступ к вашему сайту. Это особенно верно, если у вас есть продукт или услуга для продажи.

Однако есть причины, по которым вы можете захотеть ограничить доступ к своему веб-сайту. Если вам посчастливилось управлять ландшафтной компанией в Британской Колумбии, Канада, то вы, вероятно, не заинтересованы в привлечении внимания потенциальных клиентов на Филиппинах.

Трансляция вашего веб-сайта по всему миру и разрешение другим странам индексировать его — это пустая трата полосы пропускания.

Предоставление доступа к вашему веб-сайту по всему миру — плохая идея по другим причинам. Как отмечает Privacy Australia, многие схемы взлома и фишинга осуществляются злоумышленниками в других странах.

В каких странах больше всего хакеров?

Согласно Security Today , страны, в которых больше всего хакеров, — это Китай, Турция, Россия, Бразилия и США. В зависимости от того, где находится ваша компания, вы можете заблокировать доступ из любой или всех этих стран.

Если у вас есть клиенты в этих странах, блокировка доступа не сработает. Вместо этого вам придется усилить безопасность веб-сайта. Некоторые из этих шагов могут включать:

• Поддержание вашего программного обеспечения в актуальном состоянии
• Установка любых соответствующих подключаемых модулей безопасности
• Использование HTTPS
• Делаем все пароли сложными
• Использование политики безопасности контента
• Защита прав доступа к файлам и каталогам

Будете ли вы блокировать доступ из определенных стран или нет, приведенный выше список протоколов безопасности имеет решающее значение для защиты вашего сайта от хакеров.

Связанный пост: 4 способа защитить ваш адрес электронной почты, присутствующий на веб-сайте, от хакеров?

Что такое .htaccess?

Предположим, вы определили пользователей из страны, которые, как вы подозреваете, пытаются взломать или иным образом подорвать ваш веб-сайт. Вы находитесь в Канаде, а IP-адреса посетителей сайта принадлежат Турции.

Ваш бизнес не работает в Турции, у вас там нет клиентов, и вы беспокоитесь, что вас атакуют.

Что ты можешь сделать?

Ответ может лежать в .htaccess. Этот файл конфигурации используется на веб-серверах, на которых работает программное обеспечение веб-сервера Apache.

Файл .htaccess загружается на серверное программное обеспечение, где впоследствии выполняется. Эти файлы можно использовать для отключения или включения многочисленных функций и возможностей.

Среди возможностей .htaccess — блокировка посетителей сайта с нежелательных IP-адресов. Вот пример кода, который вы должны создать, чтобы запретить посетителям с определенных IP-адресов доступ к вашему веб-сайту:

порядок разрешить, запретить

запретить с 255.0.0.0

запретить с 124.35.6

разрешить от всех

Соответственно, всем посетителям с IP-адресом 255.0.0.0 или 124.35.6 будет отказано в доступе. Обратите внимание, что во втором запрещенном IP-адресе отсутствует четвертый набор цифр.

Все IP-адреса, начинающиеся с «124.35.6», будут заблокированы независимо от содержания четвертого набора цифр.

В следующий раз, когда кто-то с заблокированного IP-адреса попытается получить доступ к вашему веб-сайту, он получит сообщение об ошибке «403 Forbidden».

Что делать, если у вас есть длинный список IP-адресов для блокировки?

Любой достойный хакер не будет использовать только один IP-адрес. Их может быть несколько, и сейчас многие хакеры работают на фермах. Веб-мастер может заблокировать один IP-адрес, но через несколько минут появляется тот же злоумышленник с новым IP-адресом.

Добавление каждого IP-адреса в список «запретить» в вашем кодировании занимает много времени и, вероятно, будет проигранной битвой. К счастью, вы можете использовать некоторые альтернативы.

Некоторые веб-мастера, которые действительно обеспокоены тем, что могут стать мишенью для хакеров в другой стране, приобретают членство в таких сервис-провайдерах, как Country IP Blocks .

Эта интернет-служба позволяет пользователям выбирать определенные страны, которым они хотели бы запретить доступ к своему веб-сайту. Можно одновременно выбрать несколько стран и тип протокола ограничения, включая .htaccess, который следует использовать.

После выбора веб-сайт генерирует код, который можно скопировать на веб-сайт пользователя, чтобы предотвратить доступ веб-браузеров из определенных стран к веб-сайту.

Всеобъемлющий по объему, это эффективный ярлык по сравнению с кропотливым вводом IP-адресов один за другим.

Варианты для тех, кто не хочет использовать .htaccess

Файлы конфигурации .htaccess весьма полезны, когда речь идет об ограничении доступа для защиты вашего сайта от хакеров. Однако это не обязательно самый эффективный или действенный метод.

IP2Location может быть разумной альтернативой. Эта компания продает базы данных IP-геолокации, а также предлагает бесплатный и обширный список брандмауэров баз данных.

Организованные по странам, можно выбрать, разрешить ли всем в списке IP-адресов доступ к вашему веб-сайту или запретить их. Если вы зарегистрируете бесплатную учетную запись, вы сможете заблокировать до 30 стран.

Выберите в меню вариант Apache .htaccess deny, который предоставит вам соответствующий текстовый файл для загрузки каталога на вашу домашнюю страницу.

Countryipblocks.net — еще один веб-сайт, который может быть полезен, если вам нужно защитить несколько веб-сайтов. После регистрации на бесплатное членство вы вводите адрес веб-сайта и выбираете, какие страны вы хотите заблокировать. Это позволяет загрузить соответствующий черный список.

Ваш веб-хостинг может помочь

Чем лучше ваш веб-хостинг, тем лучше будет защищен ваш сайт от хакеров. Если вы используете виртуальный хостинг, ваш хост может мало что сделать, чтобы заблокировать IP-адреса из определенных стран.

Хотя у вас может быть доступ к панели управления, у вас может не быть средств управления сетью, поскольку любые внесенные вами изменения могут повлиять на все другие веб-сайты, размещенные на том же сервере.

Тем не менее, вы можете добавить определенные IP-адреса в свой брандмауэр. Это также относится и к серверам на голом металле. У вас есть полный контроль над этим сервером, но вы можете не контролировать маршрутизацию серверной части.

Когда дело доходит до блокировки доступа к вашему веб-сайту для определенных стран, у вас есть много вариантов. Один из этих вариантов или их комбинация могут помочь защитить ваш сайт от хакеров.