Kuidas riiki WordPressis blokeerida?

Kuulake seda artiklit

Kuidas riiki WordPressis blokeerida? (Geoblokeerimine WordPressis) Kui teie veebisait ei ole seotud inimestega teatud riikides, eeldate, et nendest kohtadest tuleb liiklust vähe või üldse mitte. Siis näete järsku hüpet, teie serveriressursid on ammendatud ja teie sait kannatab. Selgub, et liiklust tekitavad häkkerid ja robotid.

Paljud veebisaitide administraatorid blokeerivad WordPressis riike IP alusel, et kaitsta oma veebisaiti ja selle külastajaid kahju eest. Selles artiklis tutvustan teile erinevaid viise geoblokeeringu rakendamiseks teie WordPressi veebisaidil.

Artikli sisu:

• Mida geoblokeerimine WordPressis tähendab?
• Kuidas määrata, millise riigi IP-aadress WordPressis blokeerida?
• Kuidas blokeerida riigi IP-aadresside juurdepääs teie WordPressi saidile?
• Miks blokeerida riigi IP-aadress WordPressis?
• Miks ei ole IP-aadresside blokeerimine riigiti hea mõte?
• Muud WordPressi riikide blokeerimise võimalused
• Väljund

Mida geoblokeerimine WordPressis tähendab?

Enne alustamist räägime veidi sellest, mis on geoblokeering WordPressis. Kui olete seda terminit varem kuulnud, tähendab see sisuliselt seda, et saate blokeerida teistest riikidest pärit külastajate või liikluse juurdepääsu teie veebisaidile.

Riigipõhine blokeerimine toimub IP-aadresside, üksikute seadmeidentifikaatorite järgi. Riikidel on sageli IP-vahemikud, nii et kui soovite näiteks Hiinat blokeerida, peab teil olema see IP-vahemik.

Veebisaitide omanikud ja administraatorid näevad sageli geograafilist blokeerimist robotiprobleemi lahendusena. Iga administraator määrab aga robotiliikluse allika oma veebisaitide põhjal. Arvamused on sageli erinevad, kuid peaaegu igas loendis näete korduvaid arvamusi, nagu USA ja EL.

Kuidas määrata, millise riigi IP-aadress WordPressis blokeerida?

Kui te ei tea veel, milliste riikide jaoks soovite juurdepääsu oma WordPressi veebisaidile blokeerida, kuid soovite siiski peatada soovimatu liikluse, on selle väljaselgitamiseks mitu võimalust.

Kasutage tulemüüriga turvapluginat

Veebisaidi tulemüüri kasutamise eelised on mitmesugused ja üks suurepäraseid funktsioone on logimine. Tulemüürid logivad kõik teie saidile saadetud taotlused ja analüüsivad neid parameetrite alusel. Siin on näide minu saidi turvaplugina logiväljundist:

Nagu näete, logitakse iga teie saidi päring üksikasjalikult. Saate vaadata, millisest riigist tuleb kõige rohkem päringuid, ja teha kindlaks, kas need päringud on õigustatud kasutajad. Need logid salvestavad kogu teie veebisaidile suunduva kahtlase liikluse. Nad suudavad kohe tuvastada soovimatud robotid.

Google Analyticsi kasutamine

Avage Google Analyticsi juhtpaneelil jaotis Seansid riigi järgi > Asukoha ülevaadeet leida teavet oma kasutajate kohta. Siin näete oma maailma liikluse visuaalset esitust.

Google Analytics loetleb ainult liikluse allika, mitte liikluse tüüpi, mida saate. Oma veebisaidi sisu ja vaatajaskonna profiili põhjal saate kindlaks teha, kas mõne riigi liiklus on teie veebisaidile kahjulik.

Kuidas blokeerida riigi IP-aadresside juurdepääs teie WordPressi saidile?

Geoblokeeringu rakendamiseks oma WordPressi saidil on kaks võimalust: käsitsi või pistikprogrammi abil. Pean kohe ütlema, et käsitsi meetod on tüütu ja aeganõudev. Soovitan tungivalt kasutada WordPressis riigi IP-aadresside blokeerimiseks pistikprogrammi meetodit.

WordPressi pistikprogrammi kasutamine riigi blokeerimiseks

Blokeerige pistikprogrammiga hõlpsalt riigid, mida soovite kasutada. Manuaalne meetod nõuab WordPressi põhifailide redigeerimist, tuhandete korduvate koodiridade lisamist ja koodi regulaarset värskendamist. See on märkimisväärne investeering sinu aega, mille võiksid kulutada millegi palju väärtuslikuma peale. Siin on pistikprogrammid, mis aitavad teil seda teha:

MalCare võimaldab teil mõne klõpsuga otse juhtpaneelil blokeerida riigi IP-aadressid WordPressis. Suureks eeliseks on see, et pääsete juurde teistele diagnostikatööriistadele, nagu sisselogimis- ja liikluslogid, mis aitavad teil määrata, millised riigid vajavad blokeerimist.

Protsess on lihtne ja kiire. Lisaks kasutab plugin nutikaid signaale IP-aadressi käitumise analüüsimiseks. Seega, kui keegi proovib kasutada VPN-i või puhverserverit, analüüsib MalCare, kas see IP-aadress on tõepoolest pahatahtlik, ja seejärel blokeerib selle. Nii blokeeritakse teie WordPressis blokeeritud riigi IP-aadressid tõhusalt ja te ei pea muretsema, et teie saiti häkitakse!

Wordfence on populaarne WordPressi turvaplugin, millel on sisseehitatud geoblokeering. Jällegi soovitame spetsiaalse geograafilise blokeerimise pistikprogrammi asemel kasutada WordPressi turvapluginat. Wordfence pakub WordPressis riigi blokeerimiseks kahte võimalust. Kui soovite blokeerida juurdepääsu kogu veebisaidile, valige mõlemad valikud: " Sisene " ja "Blokeeri juurdepääs ülejäänud saidile". Wordfence soovitab Google Adsi kasutajatel blokeerida juurdepääsu ainult sisselogimisvormile.

iQ Block Country on plugin, millel on üks ülesanne - geoblokeerimine. Selle pistikprogrammiga on saadaval veel mõned valikud ja selle kasutamine on tasuta. Samuti saate blokeerida juurdepääsu oma veebisaidi taustaprogrammile, postitustele, lehtedele, kategooriatele. Samuti saate vajadusel takistada otsingumootoritel teie saiti külastamast.

Olen teie mugavuse huvides siin välja toonud mitu pistikprogrammi valikut.

Riigi IP-aadresside blokeerimine .htaccess-failiga (käsitsi meetod)

Soovitan tungivalt kasutada ühte ülalpool soovitatud pistikprogrammidest. Riigi IP-aadresside käsitsi blokeerimise meetod WordPressis on aeganõudev. Peate pääsema juurde oma WordPressi failidele ja seejärel lisama tuhandeid koodiridu, et blokeerida üksikud kahtlased IP-aadressid ja vahemikud.

Samuti on teil oht, et iga kord, kui muudate WordPressi saidi sisefaile, näiteks .htaccess-faili, rikute oma saidi. See on tingitud asjaolust, et isegi väikseim kodeerimisel tehtud viga võib põhjustada kogu seadme talitlushäireid.

Kui soovite siiski riigi blokeerimist käsitsi rakendada, tehke oma veebisaidist uus varukoopia. See samm säästab teid leinast, kui midagi läheb valesti.

Samm 1: looge juurdepääsukontrolli loend teatud riikide IP-aadresside vahemikega, mida soovite blokeerida. Selleks saate kasutada selliseid teenuseid nagu ip2location ja countryipblocks.

2. samm: valige ripploendist riik, mille soovite blokeerida, ja looge IP-aadresside loend.

3. samm: valige väljundvorminguks suvand .htaccess. Teenus loob tekstifaili IP-aadressidega.

4. samm: Seejärel avage loendi kleepimiseks oma .htaccess-faili .htaccess-fail kataloogist public_html, kas cPaneli või VestaCP või FTP kaudu.

5. samm: kopeerige tekstifaili sisu .htaccess-faili ja salvestage see.

Ärge unustage seda loendit värskendada iga kuu, et veenduda teabe ajakohasuses, kuna IP-aadressid võivad muutuda.

Miks blokeerida riigi IP-aadress WordPressis?

On mitmeid põhjuseid, miks soovite teatud riikides juurdepääsu oma veebisaidile blokeerida.

Pahatahtlik liiklus

Kahjuks peab iga veebilehe omanik varem või hiljem tegelema pahavara rünnakutega. Kuna pahavara on universaalne, võivad rünnakud esineda mitmel kujul.

Võib-olla näete ebaõnnestunud sisselogimiskatsete (võib-olla jõhkra jõu rünnakute) hüpet või teie server on päringutega üle koormatud, mis põhjustab teie saidi tegevuse. Kui need rünnakud pärinevad ühest kohast, peaksite blokeerima kogu juurdepääsu sellest riigist, eriti kui pole mingit mõjuvat põhjust sealt liiklust lubada.

Teie ettevõtte sait ei pruugi teatud piirkondi teenindada: näiteks ei tarnita teie veebipoodi Ameerika Ühendriikidesse. Nii et kui näete palju USA-st pärit pahatahtlikku liiklust ja ameeriklastel pole kaalukat ärilist põhjust teie saiti külastada, võite arvata, et USA-st tuleva liikluse täielik keelamine on ohutu idee.

Märgid, mis näitavad, et robotite liiklus võib suureneda

Halvad robotid on teie saidile uskumatult kahjulikud ja võivad põhjustada suuri kahjusid. Alati on parem installida turvaplugin, kuid on ka teisi viise, kuidas teha kindlaks, kas teie sait saab robotiliiklust.

• Teie veebisaidi jälgimisteenused näitavad protsessori ja võrgu kasutuse hüppeid.
• Hea veebimajutaja saadab teile hoiatuse, kui teie sait tarbib liiga palju serveriressursse.
• Sisselogimislogid näitavad lühikese aja jooksul mitut ebaõnnestunud sisselogimiskatset, kui teie veebisaiti rünnatakse paroolide murdmiseks.
• Teie veebisait võib täielikult alla minna, kui robotid tarbivad kõiki saadaolevaid ressursse.

Kui näete mõnda või kõiki neid märke, on teil robotiliiklus. Kuigi riigi IP-aadresside blokeerimine võib olla ajutine lahendus, on tulemüüri installimine parim viis saidi pikemas perspektiivis suuremate ohtude eest kaitsta.

Ainult kohalik publik

Kui teie veebisait on asjakohane ainult ühe riigi jaoks, võiksite takistada teistest riikidest pärit külastajatel selle külastamist.

Lisaks asjakohasuse puudumisele mainitakse turvauudiseid regulaarselt jälgides mõnda riiki häkkerite ja robotite puhul üsna sageli. Saate selle varakult peatada, eriti kui teil on väike sait piiratud serveriressurssidega.

Moonutatud Analytics

Analüütikas võite näha, et suur osa liiklusest tuleb teatud riikidest. Kui teie saidil puudub suhtlus selle liiklussegmendiga (nt ostlemine), on see liiklus teie jaoks kasutu ja raiskab saidi ressursse mõttetult.

Lisaks moonutavad rämpspostiliiklus ja robotid olulisi mõõdikuid, näiteks konversioonimäärasid. Sel põhjusel võite oma analüütikast saada täiesti ebatäpse pildi. See mõjutab teie turundusotsuseid ja sel põhjusel raiskate ressursse.

Premium sisu

Geoblokke kasutatakse ka saitidel, mis piiravad juurdepääsu esmaklassilistele meediumitele, nagu filmid ja telesaated. Seda tehakse autoriõiguse ja litsentsitingimuste järgimiseks. Näete seda voogedastusteenustes, nagu Netflix või Amazon Prime.

Juriidilised kohustused

“Hallides” tööstusharudes, nagu online-hasartmängud, erinevad seadused mitte ainult riigiti, vaid sageli ka piirkonniti. Sellistel juhtudel peavad veebisaidid piirama juurdepääsu ja jõustama seadusi, mis kehtivad konkreetsetes piirkondades, mida nad soovivad teenindada, ning blokeerima kõik teised.

Miks ei ole IP-aadresside blokeerimine riigiti hea mõte?

Olenevalt teie põhjustest geoblokeeringu rakendamiseks on tavaliselt paremaid ja jõulisemaid lahendusi, mis seda eesmärki teenivad.

Ma ei soovita oma WordPressi saidil geoblokeerimist kasutada mitmel põhjusel. Kui teie peamine eesmärk on ohtude blokeerimine, installige oma veebisaidile turvaplugin ja vältige kogu seda tüli.

IP eraldusvõime pole ideaalne

IP-aadresside ebaõigel eraldusvõimel on kaks tagajärge:

• esiteks saate tahtmatult blokeerida kasutajad, keda vajate teisest riigist;
• teiseks ei pruugi plokk täielikult töötada. Igal juhul pole lahendus ideaalne.

Servereid on üle kogu maailma

Kui keelata liiklus kogu riigist, on see nagu lapse veega välja viskamine. Nendest riikidest võib olla seaduslik liiklus ja te kaotate nende külastused üldse.

Näiteks nägi üks kasutaja oma veebisaidil suurt hulka Saksamaalt pärit andmepüügisõnumeid. Ta tahtis takistada liiklust ka Saksamaalt, aga ei saanud. Teenused, mida tema veebisait kasutas Saksamaal asuvates serverites, näiteks tervise jälgimine ja varundamine.

Teisel kasutajal on USA tarnijad ja seetõttu peab ta nendel põhjustel USA-d lukustamata hoidma.

Saate Google'i blokeerida

See on nimekirjas tõsine kanne. Riikide blokeerimine IP-aadressi järgi võib mõjutada Google'i edetabelit, kuna blokeerimine võib tahtmatult takistada Google'i robotitel teie veebisaidil roomamist. See kehtib eriti siis, kui soovite blokeerida Põhja-Ameerika ja Euroopa riigid, kus Google'i robotid asuvad. Olenevalt kasutatavast meetodist võib riigi blokeerimine teha sõbralike saidiroomajate jaoks erandi või mitte.

Mõnel juhul on võimalik lisada googlebot valgesse nimekirja, kuid mõned robotid maskeeruvad googlebotiks, seega on selle tegemine riskantne ja ilma heade tulemusteta.

Saate ennast blokeerida

See kõlab absurdselt, kuid seda juhtub üsna sageli. On olnud juhtumeid, kus veebisaitide omanikele on geoblokeeringu ebatäpse olemuse tõttu nende endi veebisaitidelt blokeeritud. Siis on tahtmatu blokeeringu tagasipööramine raske ülesanne.

Pahavara on universaalne

Riigi blokeerimine ei garanteeri, et teie veebisait on kaitstud pahavara ja andmepüügi rünnakute eest. Mitmekülgse ja edukama rünnaku saavutamiseks võib pahavara peita seadmetes üle maailma ja võib-olla ka lubatud riikides. Kompromiteeritud hostid ei pööra sageli oma seadmete nakatumisele tähelepanu ja saavad näiteks tahtmatult botnettide osaks.

Minu arvates on see hea tulemüüri kehv asendus.

Vajab pidevaid uuendusi

Kui teie geoblokeerimine tugineb otsingute tegemiseks andmebaasile, võib andmebaasi tõrge põhjustada selle, et midagi blokeeritakse kogemata või ei blokeerita, kui see peaks olema.

See kehtib eriti seetõttu, et IP-aadressid ja seega ka IP-aadresside vahemikud muutuvad pidevalt. Kui olete riikide blokeerimiseks kasutanud mõnda ACL-i käsitsi meetoditest, peate loendit perioodiliselt värskendama, et veenduda selle toimimises.

Ei ole kuulikindel

Kogenumad ründajad kasutavad blokeeriva riigi reeglitest mööda hiilimiseks puhverservereid või VPN-e. Võib-olla õnnestub teil otseliiklust blokeerida, kuid siis leiab teatud protsent halbadest tee sellest mööda.

Google Ads ei pruugi töötada

On tõendeid selle kohta, et Google Ads karistab saite geoblokeeringuga. Paljud kasutajad teatavad, et nende reklaamid lükati pärast teistest riikidest tuleva liikluse piiramist tagasi.

Nagu ma varem ütlesin, kasutage halva liikluse vältimiseks tulemüüri, millel on automaatne kaitse halbade päringute eest. Tulemüür on parem kui WordPressi geoblokeeriv pistikprogramm, kuna see peatab halva liikluse enne, kui see teie saidile jõuab. Enamik tulemüüre logib ka päringuandmeid, et saaksite neid oma veebisaidi liikluse paremaks analüüsimiseks kasutada.

Muud WordPressi riikide blokeerimise võimalused

Kui mõtlete mõne riigi blokeerimisele, soovite tavaliselt blokeerida liikluse mitmest riigist. Plokkide rakendamiseks on aga ka teisi viise:

• Blokeerige kõik ja lisage teatud IP-aadressid vastavalt vajadusele lubatud loendisse: See on ilmselgelt väga drastiline meede, nii et see sõltub suuresti veebisaidi kasutusjuhtumist. Sageli kasutatakse seda meetodit, kui saidil on väike ja konkreetne vaatajaskond või see võib sisaldada konfidentsiaalset teavet.
• Blokeeri juurdepääs ainult sisselogimislehele: erinevalt kogu veebisaidi liidesest. Seda meetodit soovitatakse sageli eelmises jaotises kirjeldatud Google Adsi probleemi lahendamiseks.

Väljund

Minu arvates ei ole riikide blokeerimine IP abil – või muul viisil – hea lahendus. Nagu ma eespool loetlesin, on lukust möödapääsemiseks mitmeid puudusi ja viise, nii et selle tulemusel vähenevad eelised oluliselt.

Kui soovite kaitsta oma veebisaiti pahatahtlike robotite ja häkkerite eest, mis on peamine põhjus, miks veebisaidi administraator peab geoblokeerimist esmajärjekorras, on tulemüür parim valik.

Seda artiklit lugedes:

• 16 WordPressi turvaprobleemi (haavatavus)
• Kuidas kaitsta oma saiti WordPressi toore jõu rünnakute eest?

Täname lugemise eest: SEO HELPER | NICOLA.TOP