Come bloccare un paese su WordPress?

Stampa · Время на чтение: 12мин · di · Pubblicato · Aggiornato

giocareAscolta questo articolo

Paesi di blocco geografico, blocco degli indirizzi IP in WordPress.

Come bloccare un Paese su WordPress? (Blocco geografico in WordPress) Se il tuo sito web non è correlato a persone in determinati paesi, ti aspetteresti poco o nessun traffico da quei luoghi. Quindi vedi un picco improvviso, le risorse del tuo server sono esaurite e il tuo sito ne risente. Si scopre che il traffico è creato da hacker e bot.

Molti amministratori di siti Web bloccano quindi i paesi in WordPress tramite IP per proteggere il loro sito Web e i suoi visitatori da eventuali danni. In questo articolo, ti presenterò i diversi modi per implementare il blocco geografico sul tuo sito Web WordPress.

Il contenuto dell'articolo:

Cosa significa geoblocking in WordPress?

Cos'è il blocco geografico? Geoblocco degli indirizzi IP in WordPress.

Prima di iniziare, parliamo un po' di cos'è il geoblocking in WordPress. Se hai già sentito il termine, significa essenzialmente che puoi impedire ai visitatori o al traffico di altri paesi di accedere al tuo sito web.

Il blocco per paese avviene tramite indirizzi IP, identificatori di dispositivi individuali. I paesi hanno spesso intervalli IP, quindi se vuoi bloccare la Cina, ad esempio, devi avere quell'intervallo IP.

I proprietari e gli amministratori di siti Web spesso vedono il blocco geografico come una soluzione al problema dei bot. Tuttavia, ogni amministratore determina l'origine del traffico bot in base ai propri siti web. Le opinioni sono spesso contrastanti, ma ne vedrai alcune ricorrenti, come gli Stati Uniti e l'UE, in quasi tutte le liste.

Come determinare l'indirizzo IP di quale paese bloccare in WordPress?

Se non sai ancora per quali paesi desideri bloccare l'accesso al tuo sito Web WordPress, ma desideri comunque bloccare il traffico indesiderato, ci sono diversi modi per scoprirlo.

Usa un plugin di sicurezza con un firewall

I vantaggi di avere un firewall sul tuo sito Web sono molteplici e una delle grandi funzionalità è la registrazione. I firewall registrano ogni richiesta ricevuta dal tuo sito e le analizzano in base a parametri. Ecco un esempio dell'output del registro dal plug-in di sicurezza sul mio sito:

L'hacking della forza bruta è un esempio di tentativi di hacking di WordPress.

Come vedrai, ogni richiesta al tuo sito viene registrata in dettaglio. Puoi vedere da quale paese proviene il maggior numero di richieste e determinare se tali richieste sono utenti legittimi. Questi registri registrano tutto il traffico sospetto verso il tuo sito web. Possono identificare immediatamente i bot indesiderati.

Utilizzo di Google Analytics

Nella Dashboard di Google Analytics, vai alla sezione Sessioni per Paese > Panoramica localitàper trovare informazioni sui tuoi utenti. Qui vedrai una rappresentazione visiva del tuo traffico mondiale.

Esempio da Analytics - Sorgente di traffico per Paese in Google Analytics.

Google Analytics elencherà solo la fonte del traffico, non il tipo di traffico che stai ricevendo. In base al contenuto del tuo sito web e al profilo del pubblico, sarai in grado di determinare se il traffico di qualsiasi paese è dannoso per il tuo sito web.

Un esempio dall'analisi Analisi del traffico per paese in Google Analytics.

Come impedire agli indirizzi IP nazionali di accedere al tuo sito WordPress?

Esistono due modi per implementare il blocco geografico sul tuo sito WordPress: manualmente o con un plug-in. Devo dire subito che il metodo manuale è noioso e richiede tempo. Consiglio vivamente di utilizzare il metodo plugin per bloccare gli indirizzi IP dei paesi in WordPress.

Utilizzo di un plug-in di WordPress per bloccare un paese

Blocca facilmente i paesi che desideri utilizzare con il plug-in. Il metodo manuale richiede la modifica dei file principali di WordPress, l'aggiunta di migliaia di righe di codice ripetitivo e l'aggiornamento regolare del codice. Questo è un investimento significativo del tuo tempo, che potresti spendere per qualcosa di molto più prezioso. Ecco i plugin per aiutarti in questo:

MalCare ti consente di bloccare gli indirizzi IP dei paesi in WordPress con pochi clic direttamente dal tuo pannello di controllo. Il grande vantaggio qui è che puoi accedere ad altri strumenti diagnostici come l'accesso e i registri del traffico per aiutarti a determinare quali paesi devono essere bloccati.

Il processo è semplice e veloce. Inoltre, il plug-in utilizza segnali intelligenti per analizzare il comportamento di un indirizzo IP. Pertanto, se qualcuno tenta di utilizzare una VPN o un server proxy, MalCare analizzerà se questo indirizzo IP è effettivamente dannoso e quindi lo bloccherà. In questo modo, gli indirizzi IP dei paesi bloccati sul tuo WordPress vengono effettivamente bloccati e non devi preoccuparti che il tuo sito venga violato!

Wordfence è un popolare plugin di sicurezza per WordPress con geoblocking integrato. Ancora una volta, consigliamo di utilizzare un plug-in di sicurezza di WordPress invece di un plug-in di blocco geografico dedicato. Wordfence offre due opzioni per il blocco del paese in WordPress. Se vuoi bloccare l'accesso all'intero sito web, seleziona entrambe le opzioni: " Entra con " e "Blocca l'accesso al resto del sito". Wordfence consiglia agli utenti di Google Ads di bloccare solo l'accesso al proprio modulo di accesso.

Paese di blocco iQ è un plug-in con un compito: il blocco geografico. Ci sono alcune altre opzioni disponibili con questo plugin ed è gratuito. Puoi anche bloccare l'accesso al back-end del tuo sito Web, post, pagine, categorie. Puoi anche impedire ai motori di ricerca di visitare il tuo sito, se necessario.

Ho elencato diverse opzioni di plug-in qui per tua comodità.

Blocco degli indirizzi IP dei paesi con file .htaccess (metodo manuale)

Consiglio vivamente di utilizzare uno dei plugin che ho suggerito sopra. Il metodo manuale per bloccare gli indirizzi IP dei paesi in WordPress richiede molto tempo. Dovrai accedere ai tuoi file WordPress e quindi aggiungere migliaia di righe di codice per bloccare singoli indirizzi e intervalli IP sospetti.

Inoltre, ogni volta che manometti i file interni di un sito WordPress, come il file .htaccess, corri il rischio di danneggiare il tuo sito. Ciò è dovuto al fatto che anche il minimo errore commesso nella codifica può portare a malfunzionamenti dell'intero dispositivo.

Se desideri comunque implementare manualmente il blocco del paese, esegui un nuovo backup del tuo sito web. Questo passaggio ti farà risparmiare dolore se qualcosa va storto.

Passo 1: crea un elenco di controllo degli accessi con intervalli di indirizzi IP di determinati paesi che desideri bloccare. Per fare ciò, puoi utilizzare servizi come ip2location e countryipblocks.

Passo 2: selezionare il paese che si desidera bloccare dall'elenco a discesa e creare un elenco di indirizzi IP.

Passaggio 3: selezionare l'opzione .htaccess per il formato di output. Il servizio creerà un file di testo con gli indirizzi IP.

Passaggio 4: Quindi, per incollare l'elenco nel tuo file .htaccess, apri il file .htaccess dalla directory public_html, tramite cPanel o VestaCP o tramite FTP.

Passaggio 5: Copia il contenuto del file di testo in un file .htaccess e salvalo.

Ricorda di aggiornare questo elenco ogni mese circa per assicurarti che le informazioni siano aggiornate poiché gli indirizzi IP possono cambiare.

Indirizzi IP bloccati nel file .htaccess dall'esempio della directory public_html.

Perché bloccare un indirizzo IP di un paese in WordPress?

Esistono diversi motivi per cui desideri bloccare l'accesso al tuo sito Web per determinati paesi.

Traffico dannoso

Sfortunatamente, prima o poi ogni proprietario di un sito Web deve affrontare attacchi di malware. Poiché il malware è universale, gli attacchi stessi possono assumere molte forme.

Potresti riscontrare un picco nei tentativi di accesso falliti (forse attacchi di forza bruta) o il tuo server è stato sopraffatto dalle richieste, causando l'arresto del tuo sito. Se questi attacchi provengono da una posizione, dovresti bloccare tutti gli accessi da quel paese, soprattutto se non ci sono buoni motivi per consentire il traffico da lì.

Il tuo sito aziendale potrebbe non servire determinate regioni: ad esempio, il tuo negozio online non effettua spedizioni negli Stati Uniti. Quindi, se vedi molto traffico dannoso dagli Stati Uniti e gli americani non hanno un valido motivo commerciale per visitare il tuo sito, potresti pensare che sia una buona idea vietare completamente il traffico dagli Stati Uniti.

Segnali che potresti riscontrare un aumento del traffico bot

I bot dannosi sono incredibilmente dannosi per il tuo sito e possono causare enormi perdite. È sempre meglio avere un plug-in di sicurezza installato, tuttavia ci sono altri modi per determinare se il tuo sito sta ricevendo traffico bot:

  • I servizi di monitoraggio del tuo sito web mostreranno picchi nell'utilizzo della CPU e della rete.
  • Un buon host web ti invierà un avviso se il tuo sito sta consumando risorse del server eccessive.
  • I registri di accesso mostreranno più tentativi di accesso non riusciti in un breve periodo se il tuo sito Web è sotto attacco per decifrare le password.
  • Il tuo sito Web può andare completamente inattivo se i robot consumano tutte le risorse disponibili.

Se vedi uno o tutti questi segni, stai riscontrando traffico bot. Mentre il blocco degli indirizzi IP dei paesi può essere una soluzione temporanea, l'installazione di un firewall è il modo migliore per proteggere il tuo sito da più minacce a lungo termine.

Solo pubblico locale

Se il tuo sito web è rilevante solo per un paese, potresti voler impedire ai visitatori di altri paesi di visitarlo del tutto.

A parte la mancanza di pertinenza, se segui regolarmente le notizie sulla sicurezza, alcuni paesi vengono menzionati abbastanza spesso quando si tratta di hacker e bot. Puoi interromperlo in anticipo, soprattutto se hai un sito piccolo con risorse del server limitate.

Analisi distorta

Nelle tue analisi, potresti vedere un'alta percentuale di traffico proveniente da determinati Paesi. Se non c'è interazione sul tuo sito con questo segmento di traffico, come lo shopping, allora questo traffico è inutile per te e spreca inutilmente le risorse del sito.

Inoltre, il traffico di spam e i bot distorcono metriche importanti come i tassi di conversione. Per questo motivo, potresti ottenere un'immagine completamente imprecisa dalle tue analisi. Questo influenzerà le tue decisioni di marketing e per questo finirai per sprecare risorse.

Contenuto premium

I blocchi geografici vengono utilizzati anche su siti che limitano l'accesso a media premium come film e programmi TV. Questo viene fatto per rispettare i termini di copyright e di licenza. Lo vedrai su servizi di streaming come Netflix o Amazon Prime.

Obblighi giuridici

Nelle industrie "grigie" come il gioco d'azzardo online, le leggi differiscono non solo per paese, ma spesso anche per regione. In questi casi, i siti Web dovranno limitare l'accesso e applicare le leggi applicabili alle regioni specifiche che desiderano servire e bloccare tutti gli altri.

Perché bloccare gli indirizzi IP per paese non è una buona idea?

A seconda delle ragioni per l'implementazione del blocco geografico, di solito esistono soluzioni migliori e più solide che servono a questo scopo.

Non consiglio di utilizzare il blocco geografico sul tuo sito WordPress per diversi motivi. Se il tuo obiettivo principale è bloccare le minacce, installa un plug-in di sicurezza sul tuo sito Web ed evita tutte queste seccature.

La risoluzione IP non è l'ideale

Due sono le conseguenze di una risoluzione errata degli indirizzi IP:

  • in primo luogo, puoi bloccare inavvertitamente gli utenti di cui hai bisogno da un altro paese;
  • in secondo luogo, il blocco potrebbe non funzionare completamente. In ogni caso, la soluzione non è ideale.

Ci sono server in tutto il mondo

Se vieti il traffico da tutto il paese, è come buttare via il bambino con l'acqua. Potrebbe esserci traffico legittimo da questi paesi e perderai del tutto le loro visite.

Ad esempio, un utente ha visto un gran numero di messaggi di phishing dalla Germania sul suo sito web. Voleva bloccare anche il traffico dalla Germania, ma non ci è riuscito. Servizi che il suo sito Web utilizzava su server situati in Germania, come il monitoraggio della salute e il backup.

L'altro utente ha fornitori statunitensi e quindi deve mantenere gli Stati Uniti sbloccati per questi motivi.

Puoi bloccare Google

Questa è una voce seria nell'elenco. Il blocco dei paesi in base all'indirizzo IP può influire sulle classifiche di Google perché il blocco può inavvertitamente impedire ai robot di Google di eseguire la scansione del tuo sito web. Ciò è particolarmente vero se desideri bloccare i paesi del Nord America e dell'Europa in cui si trovano i robot di Google. A seconda del metodo utilizzato, il blocco del paese può o meno costituire un'eccezione per i crawler del sito amichevoli.

In alcuni casi è possibile inserire nella whitelist googlebot, ma alcuni bot si mascherano da googlebot, quindi farlo è rischioso e senza buoni risultati.

Puoi bloccarti

Sembra assurdo, ma succede abbastanza spesso. Ci sono stati casi in cui i proprietari di siti Web sono stati bloccati dai propri siti Web a causa della natura imprecisa del blocco geografico. Quindi è un compito difficile invertire un blocco involontario.

Il malware è universale

Il blocco del paese non garantisce che il tuo sito web sia protetto da malware e attacchi di phishing. Per avere un attacco multilaterale e di maggior successo, il malware può essere nascosto sui dispositivi di tutto il mondo e possibilmente nei paesi autorizzati. Gli host compromessi spesso non prestano attenzione all'infezione dei loro dispositivi e, ad esempio, diventano inconsapevolmente parte di botnet.

A mio parere, questo è un cattivo sostituto di un buon firewall.

Ha bisogno di aggiornamenti costanti

Se il tuo blocco geografico si basa su un database per le ricerche, un errore del database potrebbe comportare il blocco involontario di qualcosa o il mancato blocco quando dovrebbe esserlo.

Ciò è particolarmente vero in quanto gli indirizzi IP, e quindi gli intervalli di indirizzi IP, cambiano costantemente. Se hai utilizzato uno dei metodi manuali con ACL per bloccare i paesi, dovrai aggiornare periodicamente l'elenco per assicurarti che funzioni ancora.

Non a prova di proiettile

Gli aggressori più esperti useranno proxy o VPN per aggirare le regole del paese di blocco. Potresti effettivamente riuscire a bloccare il traffico diretto, ma poi una percentuale di quelli cattivi troverà un modo per aggirarlo.

Google Ads potrebbe non funzionare

Ci sono alcune prove che Google Ads penalizza i siti con il blocco geografico. Molti utenti segnalano che i loro annunci non sono stati approvati dopo aver limitato il traffico da altri paesi.

Come ho detto prima, per prevenire il traffico cattivo, usa un firewall che abbia una protezione automatica contro le richieste errate. Un firewall è meglio di un plug-in di blocco geografico di WordPress perché interromperà il traffico dannoso prima che raggiunga il tuo sito. La maggior parte dei firewall registra anche i dati delle richieste in modo che tu possa utilizzarli per analizzare meglio il traffico del tuo sito web.

Altre opzioni per il blocco del paese in WordPress

Quando pensi di bloccare un paese, di solito vuoi bloccare il traffico proveniente da più paesi. Tuttavia, ci sono altri modi per implementare i blocchi:

  • Blocca tutti e autorizza determinati indirizzi IP secondo necessità: Questa è ovviamente una misura molto drastica, quindi dipende fortemente dal caso d'uso del sito web. Spesso questo metodo viene utilizzato quando il sito ha un pubblico ristretto e specifico o può contenere informazioni riservate.
  • Blocca l'accesso solo alla pagina di login: al contrario dell'intera interfaccia del sito web. Questo metodo viene spesso suggerito come soluzione al problema di Google Ads che ho descritto nella sezione precedente.

Produzione

A mio parere, bloccare i paesi tramite IP - o in qualsiasi altro modo - non è una buona soluzione. Come ho elencato sopra, ci sono diversi svantaggi e modi per aggirare il blocco, quindi i vantaggi sono notevolmente ridotti di conseguenza.

Se desideri proteggere il tuo sito Web da bot e hacker dannosi, che è il motivo principale per cui un amministratore di un sito Web considera in primo luogo il blocco geografico, allora un firewall è l'opzione migliore.

Leggendo questo articolo:

Grazie per aver letto: AIUTO SEO | NICOLA.TOP

Quanto è stato utile questo post?

Clicca su una stella per valutarla!

Voto medio 5 / 5. Conteggio dei voti: 133

Nessun voto finora! Sii il primo a valutare questo post.

Potrebbero interessarti anche...

3 risposte

  1. Евгений ha detto:

    Fantastico, ho usato questa soluzione: Wordfence è un popolare plug-in di sicurezza di WordPress che ha il blocco geografico integrato nelle sue funzionalità. Ancora una volta, consigliamo di utilizzare un plug-in di sicurezza di WordPress invece di un plug-in di blocco geografico dedicato. I migliori articoli per te. Grazie mille, non per niente questo vagabondo è in cima. Roba davvero utile.

    • Евгений ha detto:

      Scusa, l'ho aggiunto, questo plugin non solo blocca l'indirizzo IP del paese. In genere ha molte funzioni, lo usi? Che tipo di plug-in di sicurezza del sito Web utilizzi.

      • Николай Алексеев ha detto:

        Sì, utilizzo sia Wordfence che due plug-in di sicurezza, un plug-in per la privacy. Più un plug-in per la protezione dei dati (intestazioni di sicurezza).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

4 × uno =