保護您的網站免受全球黑客攻擊的方法

已發表: 2021-07-12

WordPress安全

作為網站管理員,您希望全世界都能訪問您的網站。 如果您要銷售產品或服務,則尤其如此。

但是,您可能希望限制對您網站的訪問是有原因的。 如果您碰巧在加拿大不列顛哥倫比亞省經營一家園林綠化公司,那麼您可能對吸引菲律賓潛在客戶的興趣不感興趣。

向世界廣播您的網站並允許其他國家/地區對其進行索引是對帶寬的浪費。

由於其他原因,允許全球訪問您的網站是一個壞主意。 正如澳大利亞隱私署指出的那樣,許多黑客和網絡釣魚計劃是由其他國家的不良行為者實施的。

哪些國家的黑客最多?

據《今日安全》報導,擁有最多黑客的國家是中國、土耳其、俄羅斯、巴西和美國,根據您的公司所在的位置,您可能希望阻止來自這些國家中的任何一個或所有的訪問。
黑客的許多面孔

如果您在這些國家/地區有客戶,那麼阻止訪問將不起作用。 相反,您必須加強網站安全性。 其中一些步驟可能包括:

  • 使您的軟件保持最新
  • 安裝任何相關的安全插件
  • 使用 HTTPS
  • 使所有密碼複雜化
  • 使用內容安全策略
  • 保護文件權限和目錄

無論您是否會阻止來自某些國家/地區的訪問,上述安全協議列表對於保護您的網站免受黑客攻擊至關重要。

相關文章: 4 種保護網站上的電子郵件地址免受黑客攻擊的方法?

什麼是.htaccess?

假設您已識別出來自您懷疑試圖入侵或以其他方式破壞您的網站的國家/地區的用戶。 您位於加拿大,網站訪問者的 IP 地址源自土耳其。

您的企業不在土耳其經營,您在那裡沒有客戶,您擔心自己會成為攻擊的目標。

你能做什麼?

答案可能在.htaccess 中。 此配置文件用於運行 Apache Web Server 軟件的 Web 服務器。

.htaccess 文件被加載到隨後執行的服務器軟件上。 這些文件可用於禁用或啟用許多功能和特性。

htaccess 破解免費

.htaccess 的功能之一是阻止網站訪問者訪問不需要的 IP 地址。 以下是您為限制來自特定 IP 地址的訪問者訪問您的網站而創建的代碼示例:

命令允許,拒絕

從 255.0.0.0 拒絕

從 124.35.6 拒絕

允許所有人

因此,IP 地址為 255.0.0.0 或 124.35.6 的所有訪問者都將被拒絕訪問。 請注意,在第二個被拒絕的 IP 地址中,缺少第四組數字。

無論第四組數字的內容如何,所有以“124.35.6”開頭的 IP 地址都將被阻止。

下次來自被阻止 IP 地址的人嘗試訪問您的網站時,他們將收到一條錯誤消息,顯示“403 Forbidden”。

如果您有一長串要阻止的 IP 地址怎麼辦?

任何稱職的黑客都不會只使用一個 IP 地址。 他們可能會使用幾個,現在許多黑客在農場外工作。 網站管理員可以阻止一個 IP 地址,但幾分鐘後,同樣的壞人就會彈出一個新的 IP 地址。

將每個 IP 地址添加到編碼中的“拒絕”列表中非常耗時,而且很可能是一場失敗的戰鬥。 幸運的是,您也許可以使用一些替代方法。

一些真正擔心成為其他國家黑客攻擊目標的網站管理員正在獲得Country IP Blocks等服務提供商的會員資格。

這種基於 Internet 的服務允許用戶選擇他們希望阻止訪問其網站的特定國家/地區。 可以一次選擇多個國家以及應該使用什麼樣的限制協議,包括 .htaccess。

做出選擇後,網站會生成可複製到用戶網站的代碼,以防止某些國家的網絡瀏覽器訪問該網站。

範圍廣泛,與不得不一一輸入 IP 地址相比,這是一條有效的捷徑。

不想使用 .htaccess 的人的選項

.htaccess 配置文件在限制訪問以保護您的網站免受黑客攻擊時非常有用。 但是,它不一定是最有效或最有效的方法。

IP2Location 可能是一個合理的選擇。 該公司銷售 IP 地理定位數據庫,並提供免費且廣泛的數據庫防火牆列表。

按國家/地區組織,可以選擇允許 IP 地址列表中的每個人訪問您的網站或禁止他們訪問您的網站。 如果您註冊一個免費帳戶,您可以屏蔽多達 30 個國家/地區。

從菜單中選擇 Apache .htaccess 拒絕選項,它會為您提供適當的文本文件以將目錄上傳到您的主頁。

Countryipblocks.net 是另一個網站,如果您要保護多個網站,它可能會很有用。 註冊免費會員後,您輸入一個網站地址並選擇您想要阻止的國家/地區。 這使您能夠下載適當的阻止列表。

您的虛擬主機可能會提供幫助

您的網絡主機越好,就越能保護您的網站免受黑客攻擊。 如果您使用的是共享主機,那麼您的主機可能無法阻止來自特定國家/地區的 IP 地址。

儘管您可以訪問控制面板,但您可能沒有網絡控制,因為您所做的任何更改都可能影響託管在同一服務器上的所有其他網站。

不過,您也許可以將某些 IP 添加到防火牆。 裸機服務器也是如此。 您可以完全控制此服務器,但您可能無法控制後端的路由方式。

在阻止某些國家/地區訪問您的網站時,您有很多選擇。 這些選項之一或組合可能有助於保護您的網站免受黑客攻擊。