วิธีป้องกันเว็บไซต์ของคุณจากแฮกเกอร์ทั่วโลก

ในฐานะผู้ดูแลเว็บ คุณต้องการให้โลกเข้าถึงเว็บไซต์ของคุณได้ โดยเฉพาะอย่างยิ่งหากคุณมีผลิตภัณฑ์หรือบริการที่จะขาย

อย่างไรก็ตาม มีสาเหตุหลายประการที่คุณอาจต้องการจำกัดการเข้าถึงเว็บไซต์ของคุณ หากคุณดำเนินกิจการบริษัทจัดสวนในบริติชโคลัมเบีย ประเทศแคนาดา คุณอาจไม่สนใจที่จะสร้างความสนใจจากลูกค้าที่มีศักยภาพในฟิลิปปินส์

การแพร่ภาพเว็บไซต์ของคุณไปทั่วโลกและอนุญาตให้ประเทศอื่นๆ สร้างดัชนีเว็บไซต์จะเปลืองแบนด์วิธ

การอนุญาตให้เข้าถึงเว็บไซต์ของคุณได้ทั่วโลกเป็นความคิดที่ไม่ดีด้วยเหตุผลอื่นๆ ตามที่ระบุไว้ใน Privacy Australia แผนการแฮ็กและฟิชชิ่งจำนวนมากดำเนินการโดยผู้ไม่หวังดีในประเทศอื่นๆ

ประเทศใดมีแฮกเกอร์มากที่สุด?

ตามรายงานของ Security Today ประเทศที่มีแฮ็กเกอร์มากที่สุดคือจีน ตุรกี รัสเซีย บราซิล และสหรัฐอเมริกา คุณอาจต้องการบล็อกการเข้าถึงจากประเทศใดประเทศหนึ่งหรือทั้งหมด ทั้งนี้ขึ้นอยู่กับที่บริษัทของคุณตั้งอยู่

หากคุณมีลูกค้าในประเทศเหล่านี้ การบล็อกการเข้าถึงจะไม่ทำงาน คุณจะต้องเพิ่มความปลอดภัยให้กับเว็บไซต์แทน บางขั้นตอนเหล่านี้อาจรวมถึง:

• ปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ
• การติดตั้งปลั๊กอินความปลอดภัยที่เกี่ยวข้อง
• การใช้ HTTPS
• ทำให้รหัสผ่านทั้งหมดซับซ้อน
• การใช้นโยบายการรักษาความปลอดภัยของเนื้อหา
• การรักษาความปลอดภัยไฟล์การอนุญาตและไดเรกทอรี

ไม่ว่าคุณจะบล็อกการเข้าถึงจากบางประเทศหรือไม่ก็ตาม รายการโปรโตคอลความปลอดภัยด้านบนมีความสำคัญต่อการปกป้องเว็บไซต์ของคุณจากแฮกเกอร์

โพสต์ที่เกี่ยวข้อง: 4 วิธีในการปกป้องที่อยู่อีเมลของคุณที่ปรากฏบนเว็บไซต์จากแฮกเกอร์?

.htaccess คืออะไร?

สมมติว่าคุณระบุผู้ใช้จากประเทศที่คุณสงสัยว่ากำลังพยายามแฮ็คหรือบ่อนทำลายเว็บไซต์ของคุณ คุณอยู่ในแคนาดา และผู้เยี่ยมชมเว็บไซต์มีที่อยู่ IP ที่มาจากตุรกี

ธุรกิจของคุณไม่ได้ดำเนินการในตุรกี คุณไม่มีลูกค้าที่นั่น และคุณกังวลว่าคุณกำลังตกเป็นเป้าหมายของการโจมตี

คุณทำอะไรได้บ้าง?

คำตอบอาจอยู่ใน .htaccess ไฟล์การกำหนดค่านี้ใช้บนเว็บเซิร์ฟเวอร์ที่รันซอฟต์แวร์ Apache Web Server

ไฟล์ .htaccess ถูกโหลดลงในซอฟต์แวร์เซิร์ฟเวอร์ที่จะดำเนินการในภายหลัง ไฟล์เหล่านี้สามารถใช้เพื่อปิดใช้งานหรือเปิดใช้งานฟังก์ชันและคุณสมบัติมากมาย

ความสามารถของ .htaccess คือการบล็อกผู้เยี่ยมชมเว็บไซต์จากที่อยู่ IP ที่ไม่ต้องการ นี่คือตัวอย่างโค้ดที่คุณจะสร้างเพื่อจำกัดผู้เข้าชมจากที่อยู่ IP บางอย่างไม่ให้สามารถเข้าถึงเว็บไซต์ของคุณได้:

คำสั่งอนุญาต ปฏิเสธ

ปฏิเสธจาก 255.0.0.0

ปฏิเสธจาก 124.35.6

อนุญาตจากทุกคน

ดังนั้น ผู้เข้าชมทั้งหมดที่มีที่อยู่ IP 255.0.0.0 หรือ 124.35.6 จะถูกปฏิเสธการเข้าถึง ขอให้สังเกตว่าในที่อยู่ IP ที่สองที่ถูกปฏิเสธ ตัวเลขชุดที่สี่หายไป

ที่อยู่ IP ทั้งหมดที่ขึ้นต้นด้วย “124.35.6” จะถูกบล็อกโดยไม่คำนึงถึงเนื้อหาของตัวเลขชุดที่สี่

ครั้งถัดไปที่มีคนจากที่อยู่ IP ที่ถูกบล็อกพยายามเข้าถึงเว็บไซต์ของคุณ พวกเขาจะได้รับข้อความแสดงข้อผิดพลาดว่า “403 Forbidden”

จะเกิดอะไรขึ้นถ้าคุณมีรายการที่อยู่ IP จำนวนมากที่ต้องบล็อก

แฮ็กเกอร์ที่คุ้มค่าจะไม่ใช้ที่อยู่ IP เพียงที่อยู่เดียว พวกเขาอาจใช้หลายอย่าง และตอนนี้แฮกเกอร์จำนวนมากทำงานนอกฟาร์ม ผู้ดูแลเว็บสามารถบล็อกที่อยู่ IP ได้เพียงแห่งเดียว แต่ผู้ไม่หวังดีคนเดียวกันก็ปรากฏขึ้นในอีกไม่กี่นาทีต่อมาด้วยที่อยู่ IP ใหม่

การเพิ่มที่อยู่ IP แต่ละรายการในรายการ "ปฏิเสธ" ในการเข้ารหัสของคุณนั้นใช้เวลานานและน่าจะเป็นการต่อสู้ที่พ่ายแพ้ โชคดีที่คุณอาจใช้ทางเลือกอื่นได้

เว็บมาสเตอร์บางคนที่มีความกังวลอย่างมากเกี่ยวกับการตกเป็นเป้าของแฮ็กเกอร์ในประเทศอื่น กำลังสมัครเป็นสมาชิกสำหรับผู้ให้บริการ เช่น Country IP Blocks

บริการบนอินเทอร์เน็ตนี้อนุญาตให้ผู้ใช้เลือกประเทศที่ต้องการบล็อกไม่ให้เข้าถึงเว็บไซต์ของตน สามารถเลือกได้หลายประเทศพร้อมกัน และควรใช้โปรโตคอลการจำกัดประเภทใด รวมถึง .htaccess

หลังจากทำการเลือกแล้ว เว็บไซต์จะสร้างรหัสที่สามารถคัดลอกลงในเว็บไซต์ของผู้ใช้เพื่อป้องกันไม่ให้เว็บเบราว์เซอร์จากบางประเทศเข้าถึงเว็บไซต์ได้

ครอบคลุมในขอบเขต นี่เป็นทางลัดที่มีประสิทธิภาพเมื่อเทียบกับการต้องป้อนที่อยู่ IP ทีละรายการอย่างระมัดระวัง

ตัวเลือกสำหรับผู้ที่ไม่ต้องการใช้ .htaccess

ไฟล์การกำหนดค่า .htaccess ค่อนข้างมีประโยชน์ในการจำกัดการเข้าถึงเพื่อปกป้องเว็บไซต์ของคุณจากแฮ็กเกอร์ อย่างไรก็ตาม ไม่จำเป็นต้องเป็นวิธีที่มีประสิทธิภาพหรือประสิทธิผลสูงสุดเสมอไป

IP2Location อาจเป็นทางเลือกที่เหมาะสม บริษัทนี้ขายฐานข้อมูลตำแหน่งทางภูมิศาสตร์ของ IP รวมถึงเสนอรายการไฟร์วอลล์ฐานข้อมูลที่กว้างขวางและฟรี

จัดตามประเทศ คุณสามารถเลือกอนุญาตให้ทุกคนในรายการที่อยู่ IP เข้าถึงเว็บไซต์ของคุณหรือแบนพวกเขาได้ หากคุณสมัครบัญชีฟรี คุณสามารถบล็อกได้มากถึง 30 ประเทศ

เลือกการเลือก Apache .htaccess ปฏิเสธจากเมนู ซึ่งจะทำให้คุณมีไฟล์ข้อความที่เหมาะสมในการอัปโหลดไดเร็กทอรีในหน้าแรกของคุณ

Countryipblocks.net เป็นอีกเว็บไซต์หนึ่งที่อาจมีประโยชน์หากคุณมีหลายเว็บไซต์ที่ต้องปกป้อง หลังจากสมัครสมาชิกฟรี คุณป้อนที่อยู่เว็บไซต์และเลือกประเทศที่คุณต้องการบล็อก ซึ่งจะทำให้คุณสามารถดาวน์โหลดรายการบล็อกที่เหมาะสมได้

โฮสต์เว็บของคุณอาจช่วยได้

ยิ่งโฮสต์เว็บของคุณดีเท่าไหร่ เว็บไซต์ของคุณก็จะยิ่งปกป้องเว็บไซต์ของคุณจากแฮ็กเกอร์ได้มากขึ้นเท่านั้น หากคุณใช้โฮสติ้งที่ใช้ร่วมกัน อาจมีสิ่งเล็กน้อยที่โฮสต์ของคุณจะทำได้เพื่อบล็อกที่อยู่ IP จากบางประเทศ

แม้ว่าคุณอาจมีสิทธิ์เข้าถึงแผงควบคุม แต่คุณอาจไม่มีการควบคุมเครือข่าย เนื่องจากการเปลี่ยนแปลงใดๆ ที่คุณทำอาจส่งผลต่อเว็บไซต์อื่นๆ ทั้งหมดที่โฮสต์อยู่บนเซิร์ฟเวอร์เดียวกัน

คุณยังสามารถเพิ่ม IP บางตัวให้กับไฟร์วอลล์ของคุณได้ นี่เป็นกรณีเดียวกับเซิร์ฟเวอร์ Bare Metal คุณสามารถควบคุมเซิร์ฟเวอร์นี้ได้อย่างสมบูรณ์ แต่คุณอาจไม่สามารถควบคุมวิธีกำหนดเส้นทางส่วนหลังได้

เมื่อพูดถึงการบล็อกบางประเทศไม่ให้เข้าถึงเว็บไซต์ของคุณ คุณมีตัวเลือกมากมาย ตัวเลือกเหล่านี้อย่างใดอย่างหนึ่งหรือหลายอย่างรวมกันอาจช่วยปกป้องเว็บไซต์ของคุณจากแฮกเกอร์