Как заблокировать страну в WordPress?

Геоблокировка стран, блокировка ip-адресов в WordPress.

Как заблокировать страну в WordPress? (геоблокировка в WordPress) Если ваш веб-сайт не имеет отношения к людям в определенных странах, вы ожидаете, что трафик из этих мест будет небольшим или отсутствовать. Затем вы видите внезапный всплеск, ресурсы вашего сервера истощаются, и ваш сайт страдает. Оказывается, трафик создают хакеры и боты.

Затем многие администраторы веб-сайтов блокируют страны в WordPress по IP, чтобы защитить свой веб-сайт и его посетителей от вреда. В этой статье я познакомлю вас с различными способами реализации геоблокировки на вашем веб-сайте WordPress.

Что означает геоблокировка в WordPress?

Геоблокировка что это? Геоблокировка ip-адресов в WordPress.

Прежде чем мы начнем, давайте немного поговорим о том, что такое геоблокировка в WordPress. Если вы слышали этот термин раньше, это, по сути, означает, что вы можете заблокировать посетителей или трафик из других стран от доступа к вашему веб-сайту.

Блокировка по странам происходит по IP-адресам, индивидуальным идентификаторам устройств. Страны часто имеют диапазоны IP-адресов, поэтому, если вы хотите, например, заблокировать Китай, вам необходимо иметь этот диапазон IP-адресов.

Владельцы и администраторы веб-сайтов часто рассматривают геоблокировку как решение проблемы с ботами. Однако каждый администратор определяет источник трафика ботов в зависимости от своих собственных веб-сайтов. Мнения часто неоднозначны, но вы увидите некоторые повторяющиеся, такие как США и ЕС, в почти каждом списке.

Как определить IP-адрес какой страны заблокировать в WordPress?

Если вы еще не знаете, для каких стран вы хотите заблокировать доступ к вашему веб-сайту WordPress, но все же хотите остановить нежелательный трафик, есть несколько способов узнать это.

Используйте плагин безопасности с брандмауэром

Преимущества наличия брандмауэра на вашем веб-сайте многообразны, и одной из замечательных функций является ведение журнала. Брандмауэры регистрируют каждый запрос, который получает ваш сайт, и анализируют их на основе параметров. Вот пример журнала, который выводит плагин безопасности на моем сайте:

Взлом методом перебора пример попыток взлома WordPress.

Как вы увидите, каждый запрос на ваш сайт подробно регистрируется. Вы можете увидеть, из какой страны поступает максимальное количество запросов, и определить, являются ли эти запросы законными пользователями. Такие журналы регистрируют все подозрительные движения в сторону вашего веб-сайта. В них можно сразу определить нежелательных ботов.

Использование Google Аналитики

На панели инструментов Google Analytics перейдите в раздел Сеансы по странам > Обзор местоположения, чтобы найти сведения о своих пользователях. Здесь вы увидите визуальное представление вашего мирового трафика.

Пример из аналитики - Источник трафика по странам в Google Analytics.

Google Analytics будет указывать только источник трафика, а не тип трафика, который вы получаете. Основываясь на содержании вашего веб-сайта и профиле аудитории, вы сможете определить, вреден ли трафик какой-либо страны для вашего веб-сайта.

Пример из аналитики Разбивка трафика по странам в Google Analytics.

Как заблокировать IP-адреса страны от доступа к вашему сайту WordPress?

Есть два способа реализовать геоблокировку на вашем сайте WordPress: вручную или с помощью плагина. Сразу скажу, что ручной метод утомителен и отнимает много времени. Я настоятельно рекомендую вам использовать метод плагина для блокировки IP-адресов страны в WordPress.

Использование плагина WordPress для блокировки страны

Легко блокируйте страны, которые вы хотите использовать с помощью плагина. Ручной метод требует редактирования основных файлов WordPress, добавления тысяч строк повторяющегося кода и регулярного обновления кода. Это значительная инвестиция вашего времени, которое вы могли бы потратить на что-то гораздо более ценное. Вот плагины, которые помогут вам этом:

MalCare позволяет заблокировать IP-адреса стран в WordPress несколькими щелчками мыши прямо с панели управления. Большим преимуществом здесь является то, что вы можете получить доступ к другим диагностическим инструментам, таким как вход в систему и журналы трафика, которые помогут вам определить, какие страны нуждаются в блокировке.

Процесс простой и быстрый. Кроме того, плагин использует интеллектуальные сигналы для анализа поведения IP-адреса. Поэтому, если кто-то попытается использовать VPN или прокси-сервер, MalCare проанализирует, действительно ли этот IP-адрес является вредоносным, и затем заблокирует его. Таким образом, заблокированные IP-адреса стран на вашем WordPress фактически заблокированы, и вам не нужно беспокоиться о взломе вашего сайта!

Wordfence — популярный плагин безопасности WordPress, в функции которого встроена геоблокировка. Опять же, мы рекомендуем использовать плагин безопасности WordPress вместо специального плагина геоблокировки. Wordfence предлагает два варианта блокировки страны в WordPress. Если вы хотите заблокировать доступ ко всему веб-сайту, выберите оба варианта: « Войти с » и «Заблокировать доступ к остальной части сайта». Wordfence рекомендует пользователям Google Ads блокировать доступ только к своей форме входа.

iQ Block Country — это плагин с одной задачей — геоблокировкой. С этим плагином доступно еще несколько опций, и его можно использовать бесплатно. Вы также можете заблокировать доступ к серверной части вашего веб-сайта, постам, страницам, категориям. Вы также можете запретить поисковым системам посещать ваш сайт, если вам это нужно.

Я перечислил здесь несколько вариантов плагинов для вашего удобства.

Блокировка IP-адресов страны с помощью файла .htaccess (ручной метод)

Я настоятельно рекомендую использовать один из плагинов, которые я предложил выше. Ручной метод блокировки IP-адресов страны в WordPress требует много времени. Вам нужно будет получить доступ к своим файлам WordPress, а затем добавить тысячи строк кода, чтобы заблокировать отдельные подозрительные IP-адреса и диапазоны.

Кроме того, каждый раз, когда вы вмешиваетесь в внутренние файлы сайта WordPress, такие как файл .htaccess, вы рискуете сломать свой сайт. Это связано с тем, что даже малейшая ошибка, допущенная в кодировании, может привести к сбоям в работе всего устройства.

Если вы все еще хотите реализовать блокировку страны вручную, сделайте новую резервную копию своего веб-сайта . Этот шаг избавит вас от горя, если что-то пойдет не так.

Шаг 1: Создайте список контроля доступа с диапазонами IP-адресов определенных стран, которые вы хотите заблокировать. Для этого можно использовать такие сервисы, как ip2location и countryipblocks.

Шаг 2: Выберите страну, которую хотите заблокировать, из выпадающего списка и создайте список IP-адресов.

Шаг 3: Выберите параметр .htaccess для выходного формата. Служба создаст текстовый файл с IP-адресами.

Шаг 4: Затем, чтобы вставить список в ваш файл .htaccess, откройте файл .htaccess из каталога public_html либо через cPanel или VestaCP, либо с помощью FTP.

Шаг 5: Скопируйте содержимое текстового файла в файл .htaccess и сохраните его.

Не забывайте обновлять этот список каждый месяц или около того, чтобы убедиться, что информация актуальна, поскольку IP-адреса могут меняться.

Заблокированные ip-адреса в файле .htaccess из каталога public_html пример.

Зачем блокировать IP-адрес страны в WordPress?

Есть несколько причин, по которым вы хотели бы заблокировать доступ к вашему веб-сайту для определенных стран.

Вредоносный трафик

К сожалению, каждому владельцу веб-сайта рано или поздно приходится сталкиваться с атаками вредоносных программ. Поскольку вредоносные программы универсальны, сами атаки могут принимать различные формы.

Возможно, вы наблюдаете всплеск неудачных попыток входа в систему (возможно, брутфорс атак ) или ваш сервер перегружен запросами, из-за чего ваш сайт не работает. Если эти атаки исходят из одного места, вам следует заблокировать весь доступ из этой страны, особенно если нет веских причин разрешать трафик оттуда.

Возможно, ваш бизнес-сайт не обслуживает определенные регионы: например, ваш интернет-магазин не осуществляет доставку в США. Поэтому, если вы наблюдаете много вредоносного трафика из США, а у американцев нет веских деловых причин для посещения вашего сайта, вы можете решить, что полностью запретить трафик из США — это безопасная идея.

Признаки того, что вы можете столкнуться с повышенным трафиком ботов

Плохие боты невероятно вредны для вашего сайта и могут привести к огромным потерям. Всегда лучше иметь установленный плагин безопасности, однако есть и другие способы определить, есть ли на вашем сайте бот-трафик:

  • Службы мониторинга вашего веб-сайта покажут всплески загрузки ЦП и сети.
  • Хороший веб-хостинг отправит вам предупреждение, если ваш сайт потребляет чрезмерные ресурсы сервера.
  • Журналы входа в систему покажут несколько неудачных попыток входа в систему за короткий период, если ваш веб-сайт подвергается атакам с целью взлома паролей.
  • Ваш сайт может полностью выйти из строя, если боты потребляют все доступные ресурсы.

Если вы видите какие-либо или все из этих признаков, вы столкнулись с бот-трафиком. Хотя блокировка IP-адресов страны может быть временным решением, установка брандмауэра — лучший способ защитить ваш сайт в долгосрочной перспективе от большего количества угроз.

Только местная аудитория

Если ваш веб-сайт имеет отношение только к одной стране, вы можете вообще запретить посетителям из других стран посещать его.

Помимо отсутствия актуальности, если вы регулярно следите за новостями в области безопасности, некоторые страны довольно часто упоминаются, когда речь идет о хакерах и ботах. Вы можете заблаговременно остановить это, особенно если у вас небольшой сайт с ограниченными серверными ресурсами.

Искаженная аналитика

В вашей аналитике вы можете увидеть высокий процент трафика из определенных стран. Если на вашем сайте нет взаимодействия с этим сегментом трафика, например, покупок, то этот трафик бесполезен для вас и бессмысленно потребляет ресурсы сайта.

Кроме того, спам-трафик и боты искажают важные показатели, такие как, например, коэффициент конверсии. По этой причине вы можете получить совершенно неточную картину из своей аналитики. Это повлияет на ваши маркетинговые решения, и по этой причине вы в конечном итоге будете тратить ресурсы впустую.

Премиум-контент

Геоблоки также применяются на сайтах, которые ограничивают доступ к премиальным медиа, таким как фильмы и телешоу. Это делается для соблюдения авторских прав и условий лицензирования. Вы увидите это на потоковых сервисах, таких как Netflix или Amazon Prime.

Правовые обязательства

В «серых» отраслях, таких как онлайн-гемблинг, законы различаются не только в зависимости от страны, но часто и от региона. В этих случаях веб-сайты должны будут ограничить доступ и обеспечить соблюдение законов, применимых к конкретным регионам, которые они хотят обслуживать, и заблокировать всех остальных.

Почему блокировка IP-адресов по стране не является хорошей идеей?

В зависимости от ваших причин для реализации геоблокировки обычно есть лучшие и более надежные решения, которые служат этой цели.

Я не рекомендую использовать геоблокировку на вашем сайте WordPress по нескольким причинам. Если вашей основной целью является блокировка угроз, установите на свой веб-сайт плагин безопасности и избегайте всех этих хлопот.

IP-разрешение не идеально

Есть два последствия неправильного разрешения IP-адресов:

— во-первых, вы можете непреднамеренно заблокировать нужных вам пользователей из другой страны;
— во-вторых, блок может не работать полностью. В любом случае решение не идеально.

Серверы есть по всему миру

Если вы запретите движение из всей страны, это все равно, что выплеснуть ребенка вместе с водой. Из этих стран может быть законный трафик, и вы вообще потеряете их посещения.

Например, один пользователь увидел на своем веб-сайте большое количество фишинговых сообщений из Германии. Ему хотелось заблокировать и движение из Германии, но он не смог. Услуги, которые его веб-сайт использовал на серверах, расположенных в Германии, такие как мониторинг работоспособности и резервное копирование.

У другого пользователя есть поставщики из США, и поэтому он должен держать США разблокированным по этим причинам.

Вы можете заблокировать Google

Это серьезная запись в списке. Блокировка стран по IP-адресу может повлиять на рейтинг Google, поскольку блокировка может непреднамеренно помешать роботам Google просканировать ваш веб-сайт. Это особенно актуально, если вы хотите заблокировать страны Северной Америки и Европы, где находятся боты Google. В зависимости от метода, который вы используете, блокировка по стране может или не может сделать исключение для дружественных роботов-сканеров сайта.

В некоторых случаях можно внести googlebot в белый список, но некоторые боты маскируются под googlebot, поэтому делать это рискованно и без хорошего результата.

Вы можете заблокировать себя

Звучит абсурдно, но случается довольно часто. Были случаи, когда владельцы веб-сайтов были заблокированы на своих собственных веб-сайтах из-за неточного характера геоблокировки. Тогда это сложная задача, чтобы обратить вспять непреднамеренный блок.

Вредоносное ПО универсально

Блокировка страны не гарантирует, что ваш веб-сайт защищен от вредоносных программ и фишинговых атак. Чтобы иметь многостороннюю и более успешную атаку, вредоносное ПО может быть спрятано на устройствах по всему миру и, возможно, в странах, внесенных в белый список. Скомпрометированные хосты часто не обращают внимания на заражение своих устройств и, например, невольно становятся частью бот-сетей.

На мой взгляд, это плохая замена хорошему брандмауэру.

Нужны постоянные обновления

Если ваша геоблокировка полагается на базу данных для поиска, ошибка в базе данных может привести к тому, что что-то будет заблокировано непреднамеренно или не будет заблокировано, когда это должно быть.

Это особенно актуально, поскольку IP-адреса и, соответственно, диапазоны IP-адресов постоянно меняются. Если вы использовали один из ручных методов с ACL для блокировки стран, вам придется периодически обновлять список, чтобы убедиться, что он все еще работает.

Не пуленепробиваемый

Более опытные злоумышленники будут использовать прокси-серверы или VPN, чтобы обойти правила страны блокировки. Вы можете на самом деле преуспеть в блокировании прямого трафика, но тогда процент плохих найдет способ обойти его.

Google Реклама может не работать

Есть некоторые доказательства того, что Google Ads наказывает сайты геоблокировкой. Многие пользователи сообщают, что их объявления были отклонены после ограничения трафика из других стран.

Как я уже говорил ранее, чтобы предотвратить плохой трафик, используйте брандмауэр, который имеет автоматическую защиту от плохих запросов. Брандмауэр лучше, чем плагин геоблокировки WordPress, потому что он остановит плохой трафик до того, как он попадет на сайт. Большинство брандмауэров также регистрируют данные запросов, поэтому вы можете использовать их для лучшего анализа трафика вашего веб-сайта.

Другие варианты блокировки страны в WordPress

Когда вы думаете о блокировке страны, вы обычно хотите заблокировать трафик из нескольких стран. Однако есть и другие способы реализации блоков:

  • Заблокируйте всех и внесите в белый список определенные IP-адреса по мере необходимости: это, очевидно, очень радикальная мера, поэтому она сильно зависит от варианта использования веб-сайта. Часто этот метод используется, когда сайт имеет небольшую и специфическую аудиторию или может содержать конфиденциальную информацию.
  • Блокировать доступ только к странице входа: в отличие от всего интерфейса веб-сайта. Этот метод часто предлагается в качестве временного решения проблемы с Google Реклама, которую я описал в предыдущем разделе.

Вывод

На мой взгляд, блокировка стран по IP — или любым другим способом — не является хорошим решением. Как я перечислил выше, есть несколько недостатков и способов обойти блокировку, поэтому в результате преимущества значительно уменьшаются.

Если вы хотите защитить свой веб-сайт от вредоносных ботов и хакеров, что является основной причиной, по которой администратор веб-сайта в первую очередь рассматривает возможность геоблокировки, то лучшим вариантом будет брандмауэр.

Спасибо, что читаешь Nicola Top

Добавить комментарий

Ваш адрес email не будет опубликован.