Wie blockiere ich ein Land in WordPress?

Hören Sie sich diesen Artikel an

So blockieren Sie ein Land in WordPress? (Geoblocking in WordPress) Wenn Ihre Website keinen Bezug zu Personen in bestimmten Ländern hat, erwarten Sie von diesen Orten kaum oder gar keinen Verkehr. Dann sehen Sie einen plötzlichen Anstieg, Ihre Serverressourcen sind erschöpft und Ihre Website leidet. Es stellt sich heraus, dass der Datenverkehr von Hackern und Bots erzeugt wird.

Viele Website-Administratoren blockieren dann Länder in WordPress per IP, um ihre Website und ihre Besucher vor Schaden zu schützen. In diesem Artikel stelle ich Ihnen die verschiedenen Möglichkeiten vor, Geoblocking auf Ihrer WordPress-Website zu implementieren.

Der Inhalt des Artikels:

• Was bedeutet Geoblocking in WordPress?
• Wie ermittelt man die IP-Adresse des Landes, das in WordPress blockiert werden soll?
• Wie kann ich den Zugriff von Länder-IP-Adressen auf Ihre WordPress-Site blockieren?
• Warum eine Länder-IP-Adresse in WordPress blockieren?
• Warum ist das Blockieren von IP-Adressen nach Ländern keine gute Idee?
• Weitere Optionen zur Länderblockierung in WordPress
• Abschluss

Was bedeutet Geoblocking in WordPress?

Bevor wir beginnen, lassen Sie uns ein wenig darüber sprechen, was Geoblocking in WordPress ist. Wenn Sie den Begriff schon einmal gehört haben, bedeutet er im Wesentlichen, dass Sie Besucher oder Datenverkehr aus anderen Ländern daran hindern können, auf Ihre Website zuzugreifen.

Die Blockierung nach Ländern erfolgt anhand von IP-Adressen und individuellen Gerätekennungen. Länder haben oft IP-Bereiche. Wenn Sie also beispielsweise China blockieren möchten, benötigen Sie diesen IP-Bereich.

Website-Besitzer und -Administratoren sehen Geoblocking oft als Lösung für das Bot-Problem. Allerdings bestimmt jeder Administrator die Quelle des Bot-Verkehrs anhand seiner eigenen Websites. Die Meinungen sind oft gemischt, aber auf fast jeder Liste finden sich einige wiederkehrende Meinungen, etwa die der USA und der EU.

Wie ermittelt man die IP-Adresse des Landes, das in WordPress blockiert werden soll?

Wenn Sie noch nicht wissen, für welche Länder Sie den Zugriff auf Ihre WordPress-Website sperren möchten, aber dennoch unerwünschten Datenverkehr stoppen möchten, gibt es mehrere Möglichkeiten, dies herauszufinden.

Verwenden Sie ein Sicherheits-Plugin mit einer Firewall

Die Vorteile einer Firewall auf Ihrer Website sind vielfältig und eine der großartigen Funktionen ist die Protokollierung. Firewalls protokollieren jede Anfrage, die Ihre Website erhält, und analysieren sie anhand von Parametern. Hier ist ein Beispiel für die Protokollausgabe des Sicherheits-Plugins auf meiner Website:

Wie Sie sehen werden, wird jede Anfrage an Ihre Website detailliert protokolliert. Sie können sehen, aus welchem Land die meisten Anfragen kommen, und feststellen, ob es sich bei diesen Anfragen um legitime Benutzer handelt. Diese Protokolle zeichnen den gesamten verdächtigen Datenverkehr auf Ihrer Website auf. Sie können unerwünschte Bots sofort identifizieren.

Verwendung von Google Analytics

Gehen Sie im Google Analytics-Dashboard zum Abschnitt Sitzungen nach Land > Standortübersichtum Informationen über Ihre Benutzer zu finden. Hier sehen Sie eine visuelle Darstellung Ihres Weltverkehrs.

Google Analytics listet nur die Quelle des Datenverkehrs auf, nicht die Art des Datenverkehrs, den Sie erhalten. Anhand des Inhalts Ihrer Website und Ihres Zielgruppenprofils können Sie feststellen, ob der Datenverkehr eines Landes schädlich für Ihre Website ist.

Wie kann ich den Zugriff von Länder-IP-Adressen auf Ihre WordPress-Site blockieren?

Es gibt zwei Möglichkeiten, Geoblocking auf Ihrer WordPress-Site zu implementieren: manuell oder mit einem Plugin. Ich muss gleich sagen, dass die manuelle Methode mühsam und zeitaufwändig ist. Ich empfehle dringend, dass Sie die Plugin-Methode verwenden, um Länder-IP-Adressen in WordPress zu blockieren.

Verwenden eines WordPress-Plugins zum Blockieren eines Landes

Blockieren Sie ganz einfach die Länder, die Sie verwenden möchten, mit dem Plugin. Bei der manuellen Methode müssen die WordPress-Kerndateien bearbeitet, Tausende von Zeilen sich wiederholenden Codes hinzugefügt und der Code regelmäßig aktualisiert werden. Dies ist eine erhebliche Investition Ihrer Zeit, die Sie für etwas viel Wertvolleres verwenden könnten. Hier sind Plugins, die Ihnen dabei helfen:

MalCare ermöglicht es Ihnen, Länder-IP-Adressen in WordPress mit wenigen Klicks direkt über Ihr Control Panel zu blockieren. Der große Vorteil besteht darin, dass Sie auf andere Diagnosetools wie Anmelde- und Verkehrsprotokolle zugreifen können, um festzustellen, welche Länder blockiert werden müssen.

Der Vorgang ist einfach und schnell. Darüber hinaus nutzt das Plugin Smart Signals, um das Verhalten einer IP-Adresse zu analysieren. Wenn also jemand versucht, ein VPN oder einen Proxyserver zu verwenden, analysiert MalCare, ob diese IP-Adresse tatsächlich bösartig ist, und blockiert sie dann. Auf diese Weise werden blockierte Länder-IP-Adressen in Ihrem WordPress effektiv blockiert und Sie müssen sich keine Sorgen machen, dass Ihre Website gehackt wird!

Wordfence ist ein beliebtes WordPress-Sicherheits-Plugin mit integriertem Geoblocking. Auch hier empfehlen wir die Verwendung eines WordPress-Sicherheits-Plugins anstelle eines speziellen Geoblocking-Plugins. Wordfence bietet zwei Optionen zur Länderblockierung in WordPress. Wenn Sie den Zugriff auf die gesamte Website sperren möchten, wählen Sie beide Optionen: „ Einloggen mit " Und "Blockieren Sie den Zugriff auf den Rest der Website". Wordfence empfiehlt Google Ads-Nutzern, nur den Zugriff auf ihr Anmeldeformular zu blockieren.

iQ Block Country ist ein Plugin mit einer Aufgabe – Geoblocking. Mit diesem Plugin stehen einige weitere Optionen zur Verfügung und die Nutzung ist kostenlos. Sie können auch den Zugriff auf das Backend Ihrer Website, Beiträge, Seiten und Kategorien blockieren. Bei Bedarf können Sie auch verhindern, dass Suchmaschinen Ihre Website besuchen.

Der Einfachheit halber habe ich hier mehrere Plugin-Optionen aufgelistet.

Länder-IP-Adressen mit der .htaccess-Datei blockieren (manuelle Methode)

Ich empfehle dringend, eines der oben vorgeschlagenen Plugins zu verwenden. Die manuelle Methode zum Blockieren von Länder-IP-Adressen in WordPress ist zeitaufwändig. Sie müssen auf Ihre WordPress-Dateien zugreifen und dann Tausende von Codezeilen hinzufügen, um einzelne verdächtige IP-Adressen und -Bereiche zu blockieren.

Außerdem besteht jedes Mal das Risiko, dass Ihre Website beschädigt wird, wenn Sie die internen Dateien einer WordPress-Site manipulieren, beispielsweise die .htaccess-Datei. Dies liegt daran, dass bereits kleinste Fehler bei der Codierung zu Fehlfunktionen des gesamten Gerätes führen können.

Wenn Sie die Ländersperre dennoch manuell implementieren möchten, erstellen Sie ein neues Backup Ihrer Website. Dieser Schritt erspart Ihnen Ärger, wenn etwas schief geht.

Schritt 1: Erstellen Sie eine Zugriffskontrollliste mit IP-Adressbereichen bestimmter Länder, die Sie blockieren möchten. Dazu können Sie Dienste wie ip2location und Countryipblocks nutzen.

Schritt 2: Wählen Sie aus der Dropdown-Liste das Land aus, das Sie blockieren möchten, und erstellen Sie eine Liste mit IP-Adressen.

Schritt 3: Wählen Sie die Option .htaccess für das Ausgabeformat. Der Dienst erstellt eine Textdatei mit IP-Adressen.

Schritt 4: Um die Liste dann in Ihre .htaccess-Datei einzufügen, öffnen Sie die .htaccess-Datei aus dem Verzeichnis public_html, entweder über cPanel oder VestaCP oder über FTP.

Schritt 5: Kopieren Sie den Inhalt der Textdatei in eine .htaccess-Datei und speichern Sie sie.

Denken Sie daran, diese Liste etwa jeden Monat zu aktualisieren, um sicherzustellen, dass die Informationen aktuell sind, da sich IP-Adressen ändern können.

Warum eine Länder-IP-Adresse in WordPress blockieren?

Es gibt mehrere Gründe, warum Sie den Zugriff auf Ihre Website für bestimmte Länder sperren möchten.

Böswilliger Datenverkehr

Leider muss sich jeder Websitebetreiber früher oder später mit Malware-Angriffen auseinandersetzen. Da Malware universell ist, können die Angriffe selbst viele Formen annehmen.

Möglicherweise verzeichnen Sie einen Anstieg fehlgeschlagener Anmeldeversuche (vielleicht durch Brute-Force-Angriffe) oder Ihr Server ist mit Anfragen überlastet, was zum Ausfall Ihrer Website führt. Wenn diese Angriffe von einem Ort ausgehen, sollten Sie den gesamten Zugriff aus diesem Land sperren, insbesondere wenn es keinen triftigen Grund gibt, den Verkehr von dort aus zuzulassen.

Ihre Unternehmenswebsite bedient bestimmte Regionen möglicherweise nicht: Ihr Online-Shop liefert beispielsweise nicht in die Vereinigten Staaten. Wenn Sie also viel böswilligen Datenverkehr aus den USA sehen und die Amerikaner keinen zwingenden geschäftlichen Grund haben, Ihre Website zu besuchen, halten Sie es möglicherweise für eine sichere Idee, den Datenverkehr aus den USA vollständig zu verbieten.

Anzeichen dafür, dass bei Ihnen möglicherweise ein erhöhter Bot-Verkehr auftritt

Schlechte Bots sind für Ihre Website unglaublich schädlich und können zu enormen Verlusten führen. Es ist immer am besten, ein Sicherheits-Plugin installiert zu haben. Es gibt jedoch auch andere Möglichkeiten, um festzustellen, ob Ihre Website Bot-Verkehr empfängt:

• Ihre Website-Überwachungsdienste zeigen Spitzen bei der CPU- und Netzwerkauslastung.
• Ein guter Webhost sendet Ihnen eine Warnung, wenn Ihre Website übermäßig viele Serverressourcen verbraucht.
• Anmeldeprotokolle zeigen mehrere fehlgeschlagene Anmeldeversuche in kurzer Zeit an, wenn Ihre Website angegriffen wird, um Passwörter zu knacken.
• Ihre Website kann vollständig ausfallen, wenn die Bots alle verfügbaren Ressourcen verbrauchen.

Wenn Sie eines oder alle dieser Anzeichen sehen, handelt es sich um Bot-Traffic. Während das Blockieren von IP-Adressen von Ländern eine vorübergehende Lösung sein kann, ist die Installation einer Firewall auf lange Sicht die beste Möglichkeit, Ihre Website vor weiteren Bedrohungen zu schützen.

Nur lokales Publikum

Wenn Ihre Website nur für ein Land relevant ist, möchten Sie möglicherweise verhindern, dass Besucher aus anderen Ländern sie überhaupt besuchen.

Abgesehen von der mangelnden Relevanz werden einige Länder, wenn man die Sicherheitsnachrichten regelmäßig verfolgt, recht häufig erwähnt, wenn es um Hacker und Bots geht. Sie können dies frühzeitig stoppen, insbesondere wenn Sie eine kleine Site mit begrenzten Serverressourcen haben.

Verzerrte Analysen

In Ihren Analysen stellen Sie möglicherweise fest, dass ein hoher Prozentsatz des Datenverkehrs aus bestimmten Ländern kommt. Wenn auf Ihrer Website keine Interaktion mit diesem Verkehrssegment stattfindet, beispielsweise beim Einkaufen, ist dieser Verkehr für Sie nutzlos und verschwendet sinnlos Ressourcen der Website.

Darüber hinaus verfälschen Spam-Traffic und Bots wichtige Kennzahlen wie die Conversion-Raten. Aus diesem Grund erhalten Sie möglicherweise ein völlig ungenaues Bild Ihrer Analysen. Dies wirkt sich auf Ihre Marketingentscheidungen aus und aus diesem Grund werden Sie am Ende Ressourcen verschwenden.

Premium-Inhalte

Geoblocks werden auch auf Websites verwendet, die den Zugriff auf Premium-Medien wie Filme und Fernsehsendungen einschränken. Dies geschieht zur Einhaltung der Urheberrechts- und Lizenzbestimmungen. Sie werden dies bei Streaming-Diensten wie Netflix oder Amazon Prime sehen.

Gesetzliche Verpflichtungen

In „grauen“ Branchen wie dem Online-Glücksspiel unterscheiden sich die Gesetze nicht nur je nach Land, sondern oft auch je nach Region. In diesen Fällen müssen Websites den Zugriff einschränken und Gesetze durchsetzen, die für die spezifischen Regionen gelten, die sie bedienen möchten, und alle anderen blockieren.

Warum ist das Blockieren von IP-Adressen nach Ländern keine gute Idee?

Abhängig von Ihren Gründen für die Implementierung von Geoblocking gibt es in der Regel bessere und robustere Lösungen, die diesen Zweck erfüllen.

Ich empfehle aus mehreren Gründen nicht, Geoblocking auf Ihrer WordPress-Site zu verwenden. Wenn Ihr Hauptziel darin besteht, Bedrohungen zu blockieren, installieren Sie ein Sicherheits-Plugin auf Ihrer Website und vermeiden Sie den ganzen Ärger.

Die IP-Auflösung ist nicht ideal

Eine fehlerhafte Auflösung von IP-Adressen hat zwei Konsequenzen:

• Erstens können Sie versehentlich die von Ihnen benötigten Benutzer aus einem anderen Land blockieren.
• Zweitens funktioniert der Block möglicherweise nicht vollständig. Auf jeden Fall ist die Lösung nicht ideal.

Es gibt Server auf der ganzen Welt

Wenn man den Verkehr im ganzen Land verbietet, ist das so, als würde man das Baby mit dem Wasser hinauswerfen. Aus diesen Ländern kann es zu legitimem Datenverkehr kommen, und Sie werden deren Besuche insgesamt verlieren.

Beispielsweise sah ein Nutzer auf seiner Website eine Vielzahl von Phishing-Nachrichten aus Deutschland. Er wollte auch den Verkehr aus Deutschland blockieren, konnte es aber nicht. Dienste, die seine Website auf in Deutschland befindlichen Servern nutzt, etwa Gesundheitsüberwachung und Backup.

Der andere Benutzer hat US-Lieferanten und muss daher aus diesen Gründen die USA entsperrt lassen.

Sie können Google blockieren

Dies ist ein ernstzunehmender Eintrag auf der Liste. Das Blockieren von Ländern anhand der IP-Adresse kann sich auf das Google-Ranking auswirken, da durch das Blockieren Google-Bots versehentlich daran gehindert werden können, Ihre Website zu crawlen. Dies gilt insbesondere dann, wenn Sie Länder in Nordamerika und Europa blockieren möchten, in denen sich Google-Bots befinden. Abhängig von der von Ihnen verwendeten Methode kann die Länderblockierung für freundliche Website-Crawler eine Ausnahme darstellen oder auch nicht.

In manchen Fällen ist es möglich, den Googlebot auf die Whitelist zu setzen, aber einige Bots geben sich als Googlebot aus, sodass dies riskant ist und keine guten Ergebnisse bringt.

Sie können sich selbst blockieren

Es klingt absurd, kommt aber ziemlich oft vor. Es gab Fälle, in denen Websitebesitzer wegen der Ungenauigkeit des Geoblockings von ihren eigenen Websites ausgeschlossen wurden. Dann ist es eine schwierige Aufgabe, eine unbeabsichtigte Blockade rückgängig zu machen.

Malware ist universell

Die Länderblockierung garantiert nicht, dass Ihre Website vor Malware und Phishing-Angriffen geschützt ist. Um einen vielseitigen und erfolgreicheren Angriff zu ermöglichen, kann Malware auf Geräten auf der ganzen Welt und möglicherweise in Ländern, die auf der Whitelist stehen, versteckt werden. Kompromittierte Hosts achten häufig nicht auf die Infektion ihrer Geräte und werden beispielsweise unabsichtlich Teil von Botnetzen.

Meiner Meinung nach ist dies ein schlechter Ersatz für eine gute Firewall.

Benötigt ständige Updates

Wenn Ihr Geoblocking für die Suche auf einer Datenbank basiert, kann ein Datenbankfehler dazu führen, dass etwas unbeabsichtigt oder nicht zum vorgesehenen Zeitpunkt blockiert wird.

Dies gilt insbesondere, da sich IP-Adressen und damit IP-Adressbereiche ständig ändern. Wenn Sie eine der manuellen Methoden mit ACLs zum Blockieren von Ländern verwendet haben, müssen Sie die Liste regelmäßig aktualisieren, um sicherzustellen, dass sie weiterhin funktioniert.

Nicht kugelsicher

Erfahrenere Angreifer nutzen Proxys oder VPNs, um die Regeln des blockierenden Landes zu umgehen. Möglicherweise gelingt es Ihnen tatsächlich, den direkten Datenverkehr zu blockieren, aber dann findet ein Teil der schlechten Daten einen Weg, ihn zu umgehen.

Google Ads funktioniert möglicherweise nicht

Es gibt Hinweise darauf, dass Google Ads Websites mit Geoblocking bestraft. Viele Nutzer berichten, dass ihre Anzeigen abgelehnt wurden, nachdem der Verkehr aus anderen Ländern eingeschränkt wurde.

Um schlechten Datenverkehr zu verhindern, verwenden Sie, wie bereits erwähnt, eine Firewall, die automatisch vor fehlerhaften Anfragen schützt. Eine Firewall ist besser als ein WordPress-Geoblocking-Plugin, da sie schädlichen Datenverkehr stoppt, bevor er Ihre Website erreicht. Die meisten Firewalls protokollieren auch Anforderungsdaten, sodass Sie diese zur besseren Analyse Ihres Website-Verkehrs nutzen können.

Weitere Optionen zur Länderblockierung in WordPress

Wenn Sie darüber nachdenken, ein Land zu blockieren, möchten Sie normalerweise den Datenverkehr aus mehreren Ländern blockieren. Es gibt jedoch auch andere Möglichkeiten, Blöcke zu implementieren:

• Blockieren Sie alle und setzen Sie bei Bedarf bestimmte IP-Adressen auf die Whitelist: Dies ist offensichtlich eine sehr drastische Maßnahme und hängt daher stark vom Anwendungsfall der Website ab. Diese Methode wird häufig verwendet, wenn die Website ein kleines und spezifisches Publikum hat oder vertrauliche Informationen enthalten kann.
• Blockieren Sie nur den Zugriff auf die Anmeldeseite: im Gegensatz zur gesamten Website-Oberfläche. Diese Methode wird oft als Workaround für das Google Ads-Problem vorgeschlagen, das ich im vorherigen Abschnitt beschrieben habe.

Abschluss

Meiner Meinung nach ist die Sperrung von Ländern anhand der IP – oder auf andere Weise – keine gute Lösung. Wie ich oben aufgeführt habe, gibt es mehrere Nachteile und Möglichkeiten, die Sperre zu umgehen, so dass die Vorteile dadurch stark eingeschränkt werden.

Wenn Sie Ihre Website vor bösartigen Bots und Hackern schützen möchten, was der Hauptgrund dafür ist, dass ein Website-Administrator Geoblocking überhaupt in Betracht zieht, dann ist eine Firewall die beste Option.

Lesen dieses Artikels:

• 16 WordPress-Sicherheitsprobleme (Schwachstellen)
• Wie schützen Sie Ihre Website vor WordPress-Brute-Force-Angriffen?

Danke fürs Lesen: SEO HELPER | NICOLA.TOP