保护您的网站免受全球黑客攻击的方法

已发表: 2021-07-12

WordPress安全

作为网站管理员,您希望全世界都能访问您的网站。 如果您要销售产品或服务,则尤其如此。

但是,您可能希望限制对您网站的访问是有原因的。 如果您碰巧在加拿大不列颠哥伦比亚省经营一家园林绿化公司,那么您可能对吸引菲律宾潜在客户的兴趣不感兴趣。

向世界广播您的网站并允许其他国家/地区对其进行索引是对带宽的浪费。

由于其他原因,允许全球访问您的网站是一个坏主意。 正如澳大利亚隐私署指出的那样,许多黑客和网络钓鱼计划是由其他国家的不良行为者实施的。

哪些国家的黑客最多?

据《今日安全》报道,拥有最多黑客的国家是中国、土耳其、俄罗斯、巴西和美国,根据您的公司所在的位置,您可能希望阻止来自这些国家中的任何一个或所有的访问。
黑客的许多面孔

如果您在这些国家/地区有客户,那么阻止访问将不起作用。 相反,您必须加强网站安全性。 其中一些步骤可能包括:

  • 使您的软件保持最新
  • 安装任何相关的安全插件
  • 使用 HTTPS
  • 使所有密码复杂化
  • 使用内容安全策略
  • 保护文件权限和目录

无论您是否会阻止来自某些国家/地区的访问,上述安全协议列表对于保护您的网站免受黑客攻击至关重要。

相关文章: 4 种保护网站上的电子邮件地址免受黑客攻击的方法?

什么是.htaccess?

假设您已识别出来自您怀疑试图入侵或以其他方式破坏您的网站的国家/地区的用户。 您位于加拿大,网站访问者的 IP 地址源自土耳其。

您的企业不在土耳其经营,您在那里没有客户,您担心自己会成为攻击的目标。

你能做什么?

答案可能在.htaccess 中。 此配置文件用于运行 Apache Web Server 软件的 Web 服务器。

.htaccess 文件被加载到随后执行的服务器软件上。 这些文件可用于禁用或启用许多功能和特性。

htaccess 破解免费

.htaccess 的功能之一是阻止网站访问者访问不需要的 IP 地址。 以下是您为限制来自特定 IP 地址的访问者访问您的网站而创建的代码示例:

命令允许,拒绝

从 255.0.0.0 拒绝

从 124.35.6 拒绝

允许所有人

因此,IP 地址为 255.0.0.0 或 124.35.6 的所有访问者都将被拒绝访问。 请注意,在第二个被拒绝的 IP 地址中,缺少第四组数字。

无论第四组数字的内容如何,​​所有以“124.35.6”开头的 IP 地址都将被阻止。

下次来自被阻止 IP 地址的人尝试访问您的网站时,他们将收到一条错误消息,显示“403 Forbidden”。

如果您有一长串要阻止的 IP 地址怎么办?

任何称职的黑客都不会只使用一个 IP 地址。 他们可能会使用几个,现在许多黑客在农场外工作。 网站管理员可以阻止一个 IP 地址,但几分钟后,同样的坏人就会弹出一个新的 IP 地址。

将每个 IP 地址添加到编码中的“拒绝”列表中非常耗时,而且很可能是一场失败的战斗。 幸运的是,您也许可以使用一些替代方法。

一些真正担心成为其他国家黑客攻击目标的网站管理员正在获得Country IP Blocks等服务提供商的会员资格。

这种基于 Internet 的服务允许用户选择他们希望阻止访问其网站的特定国家/地区。 可以一次选择多个国家以及应该使用什么样的限制协议,包括 .htaccess。

做出选择后,网站会生成可复制到用户网站的代码,以防止某些国家的网络浏览器访问该网站。

范围广泛,与不得不一一输入 IP 地址相比,这是一条有效的捷径。

不想使用 .htaccess 的人的选项

.htaccess 配置文件在限制访问以保护您的网站免受黑客攻击时非常有用。 但是,它不一定是最有效或最有效的方法。

IP2Location 可能是一个合理的选择。 该公司销售 IP 地理定位数据库,并提供免费且广泛的数据库防火墙列表。

按国家/地区组织,可以选择允许 IP 地址列表中的每个人访问您的网站或禁止他们访问您的网站。 如果您注册一个免费帐户,您可以屏蔽多达 30 个国家/地区。

从菜单中选择 Apache .htaccess 拒绝选项,它会为您提供适当的文本文件以将目录上传到您的主页。

Countryipblocks.net 是另一个网站,如果您要保护多个网站,它可能会很有用。 注册免费会员后,您输入一个网站地址并选择您想要阻止的国家/地区。 这使您能够下载适当的阻止列表。

您的虚拟主机可能会提供帮助

您的网络主机越好,就越能保护您的网站免受黑客攻击。 如果您使用的是共享主机,那么您的主机可能无法阻止来自特定国家/地区的 IP 地址。

尽管您可以访问控制面板,但您可能没有网络控制,因为您所做的任何更改都可能影响托管在同一服务器上的所有其他网站。

不过,您也许可以将某些 IP 添加到防火墙。 裸机服务器也是如此。 您可以完全控制此服务器,但您可能无法控制后端的路由方式。

在阻止某些国家/地区访问您的网站时,您有很多选择。 这些选项之一或组合可能有助于保护您的网站免受黑客攻击。