Como bloquear um país no WordPress?

Ouça este artigo

Como bloquear um país no WordPress? (Geobloqueio no WordPress) Se o seu site não estiver relacionado a pessoas em determinados países, você esperaria pouco ou nenhum tráfego desses lugares. Então você vê um pico repentino, os recursos do seu servidor se esgotam e seu site sofre. Acontece que o tráfego é criado por hackers e bots.

Muitos administradores de sites bloqueiam países no WordPress por IP para proteger seu site e seus visitantes contra danos. Neste artigo, apresentarei as diferentes maneiras de implementar o bloqueio geográfico em seu site WordPress.

O conteúdo do artigo:

• O que significa bloqueio geográfico no WordPress?
• Como determinar o endereço IP de qual país bloquear no WordPress?
• Como impedir que endereços IP de países acessem seu site WordPress?
• Por que bloquear um endereço IP de país no WordPress?
• Por que bloquear endereços IP por país não é uma boa ideia?
• Outras opções para bloqueio de país no WordPress
• Conclusão

O que significa bloqueio geográfico no WordPress?

Antes de começarmos, vamos falar um pouco sobre o que é geoblocking no WordPress. Se você já ouviu o termo antes, significa essencialmente que você pode impedir que visitantes ou tráfego de outros países acessem seu site.

O bloqueio por país ocorre por endereços IP, identificadores de dispositivos individuais. Os países costumam ter intervalos de IP, portanto, se você deseja bloquear a China, por exemplo, precisa ter esse intervalo de IP.

Proprietários e administradores de sites geralmente veem o bloqueio geográfico como uma solução para o problema do bot. No entanto, cada administrador determina a origem do tráfego de bot com base em seus próprios sites. As opiniões costumam ser confusas, mas você verá algumas recorrentes, como os EUA e a UE, em quase todas as listas.

Como determinar o endereço IP de qual país bloquear no WordPress?

Se você ainda não sabe para quais países deseja bloquear o acesso ao seu site WordPress, mas ainda deseja interromper o tráfego indesejado, existem várias maneiras de descobrir.

Use um plug-in de segurança com um firewall

Os benefícios de ter um firewall em seu site são múltiplos e um dos grandes recursos é o registro. Os firewalls registram todas as solicitações que seu site recebe e as analisam com base em parâmetros. Aqui está um exemplo da saída de log pelo plug-in de segurança no meu site:

Como você verá, cada solicitação ao seu site é registrada detalhadamente. Você pode ver de qual país tem mais solicitações e determinar se essas solicitações são de usuários legítimos. Esses logs registram todo o tráfego suspeito em seu site. Eles podem identificar imediatamente bots indesejados.

Usando o Google Analytics

No painel do Google Analytics, vá para a seção Sessões por país > Visão geral do localpara encontrar informações sobre seus usuários. Aqui você verá uma representação visual do seu tráfego mundial.

O Google Analytics listará apenas a origem do tráfego, não o tipo de tráfego que você está recebendo. Com base no conteúdo do seu site e no perfil do público, você poderá determinar se o tráfego de algum país é prejudicial ao seu site.

Como impedir que endereços IP de países acessem seu site WordPress?

Existem duas maneiras de implementar o bloqueio geográfico em seu site WordPress: manualmente ou com um plug-in. Devo dizer desde já que o método manual é tedioso e demorado. Eu recomendo fortemente que você use o método de plugin para bloquear endereços IP de países no WordPress.

Usando um Plugin do WordPress para Bloquear um País

Bloqueie facilmente os países que deseja usar com o plug-in. O método manual requer a edição de arquivos básicos do WordPress, adicionando milhares de linhas de código repetitivo e atualizando o código regularmente. Este é um investimento significativo do seu tempo, que você poderia gastar em algo muito mais valioso. Aqui estão os plugins para ajudá-lo com isso:

MalCare permite que você bloqueie endereços IP de países no WordPress com apenas alguns cliques diretamente do seu painel de controle. O grande benefício aqui é que você pode acessar outras ferramentas de diagnóstico, como login e logs de tráfego, para ajudá-lo a determinar quais países precisam de bloqueio.

O processo é simples e rápido. Além disso, o plug-in usa sinais inteligentes para analisar o comportamento de um endereço IP. Portanto, se alguém tentar usar uma VPN ou servidor proxy, o MalCare analisará se esse endereço IP é realmente malicioso e o bloqueará. Dessa forma, os endereços IP de países bloqueados no seu WordPress são efetivamente bloqueados e você não precisa se preocupar com o fato de seu site ser invadido!

Wordfence é um popular plug-in de segurança do WordPress com bloqueio geográfico integrado. Novamente, recomendamos o uso de um plug-in de segurança do WordPress em vez de um plug-in de bloqueio geográfico dedicado. O Wordfence oferece duas opções para bloqueio de país no WordPress. Se você deseja bloquear o acesso a todo o site, selecione as duas opções: " Entrar com " E "Bloquear o acesso ao restante do site". O Wordfence recomenda que os usuários do Google Ads bloqueiem apenas o acesso ao formulário de login.

País do bloco iQ é um plugin com uma tarefa - bloqueio geográfico. Existem mais algumas opções disponíveis com este plug-in, e seu uso é gratuito. Você também pode bloquear o acesso ao back-end do seu site, postagens, páginas, categorias. Você também pode impedir que os mecanismos de pesquisa visitem seu site, se necessário.

Eu listei várias opções de plugins aqui para sua conveniência.

Bloqueando endereços IP de países com arquivo .htaccess (método manual)

Eu recomendo usar um dos plugins que sugeri acima. O método manual de bloqueio de endereços IP de países no WordPress é demorado. Você precisará acessar seus arquivos do WordPress e adicionar milhares de linhas de código para bloquear endereços e intervalos de IP suspeitos individuais.

Além disso, toda vez que você adulterar os arquivos internos de um site WordPress, como o arquivo .htaccess, você corre o risco de quebrar seu site. Isso se deve ao fato de que mesmo o menor erro cometido na codificação pode levar ao mau funcionamento de todo o dispositivo.

Se você ainda deseja implementar o bloqueio de país manualmente, faça um novo backup do seu site. Este passo vai lhe poupar sofrimento se algo der errado.

Passo 1: Crie uma lista de controle de acesso com intervalos de endereços IP de determinados países que você deseja bloquear. Para fazer isso, você pode usar serviços como ip2location e countryipblocks.

Passo 2: selecione o país que deseja bloquear na lista suspensa e crie uma lista de endereços IP.

etapa 3: Selecione a opção .htaccess para o formato de saída. O serviço criará um arquivo de texto com endereços IP.

Passo 4: Em seguida, para colar a lista em seu arquivo .htaccess, abra o arquivo .htaccess do diretório public_html, via cPanel ou VestaCP, ou via FTP.

Passo 5: copie o conteúdo do arquivo de texto para um arquivo .htaccess e salve-o.

Lembre-se de atualizar esta lista todos os meses para garantir que as informações estejam atualizadas, pois os endereços IP podem mudar.

Por que bloquear um endereço IP de país no WordPress?

Existem várias razões pelas quais você gostaria de bloquear o acesso ao seu site para determinados países.

tráfego malicioso

Infelizmente, todo proprietário de site precisa lidar com ataques de malware mais cedo ou mais tarde. Como o malware é universal, os próprios ataques podem assumir várias formas.

Você pode estar vendo um aumento nas tentativas de login com falha (talvez ataques de força bruta) ou seu servidor está sobrecarregado com solicitações, fazendo com que seu site fique fora do ar. Se esses ataques se originarem de um local, você deve bloquear todo o acesso desse país, especialmente se não houver um bom motivo para permitir o tráfego de lá.

O site da sua empresa pode não atender a determinadas regiões: por exemplo, sua loja online não envia para os Estados Unidos. Então, se você está vendo muito tráfego malicioso dos EUA e os americanos não têm um motivo comercial convincente para visitar seu site, você pode pensar que é uma ideia segura banir completamente o tráfego dos EUA.

Sinais de que você pode estar enfrentando um aumento no tráfego de bots

Bots ruins são incrivelmente prejudiciais ao seu site e podem resultar em grandes perdas. É sempre melhor ter um plug-in de segurança instalado, mas existem outras maneiras de determinar se seu site está recebendo tráfego de bot:

• Os serviços de monitoramento do seu site mostrarão picos no uso da CPU e da rede.
• Um bom host da Web enviará um aviso se o seu site estiver consumindo recursos excessivos do servidor.
• Os logs de login mostrarão várias tentativas de login com falha em um curto período se o seu site estiver sob ataque para quebrar senhas.
• Seu site pode cair completamente se os bots estiverem consumindo todos os recursos disponíveis.

Se você vir algum ou todos esses sinais, está enfrentando tráfego de bot. Embora o bloqueio de endereços IP de países possa ser uma solução temporária, a instalação de um firewall é a melhor maneira de proteger seu site de mais ameaças a longo prazo.

Somente público local

Se o seu site for relevante apenas para um país, convém impedir que visitantes de outros países o visitem.

Além da falta de relevância, se você acompanhar as notícias de segurança regularmente, alguns países são mencionados com bastante frequência quando se trata de hackers e bots. Você pode interromper isso antecipadamente, especialmente se tiver um site pequeno com recursos de servidor limitados.

Análise distorcida

Em suas análises, você pode ver uma alta porcentagem de tráfego proveniente de determinados países. Se não houver interação em seu site com esse segmento de tráfego, como compras, esse tráfego será inútil para você e desperdiçará recursos do site inutilmente.

Além disso, o tráfego de spam e os bots distorcem métricas importantes, como taxas de conversão. Por esse motivo, você pode obter uma imagem completamente imprecisa de suas análises. Isso afetará suas decisões de marketing e, por isso, você acabará desperdiçando recursos.

Conteúdo premium

Geoblocks também são usados em sites que restringem o acesso a mídia premium, como filmes e programas de TV. Isso é feito para cumprir os termos de direitos autorais e licenciamento. Você verá isso em serviços de streaming como Netflix ou Amazon Prime.

Obrigações legais

Em setores “cinzentos”, como jogos de azar online, as leis diferem não apenas por país, mas também por região. Nesses casos, os sites precisarão restringir o acesso e fazer cumprir as leis aplicáveis às regiões específicas que desejam atender e bloquear todos os outros.

Por que bloquear endereços IP por país não é uma boa ideia?

Dependendo dos seus motivos para implementar o bloqueio geográfico, geralmente existem soluções melhores e mais robustas que atendem a essa finalidade.

Não recomendo o uso de bloqueio geográfico em seu site WordPress por vários motivos. Se seu objetivo principal é bloquear ameaças, instale um plug-in de segurança em seu site e evite todo esse aborrecimento.

A resolução IP não é ideal

Existem duas consequências da resolução incorreta de endereços IP:

• em primeiro lugar, você pode bloquear inadvertidamente os usuários de que precisa de outro país;
• em segundo lugar, o bloco pode não funcionar completamente. De qualquer forma, a solução não é a ideal.

Existem servidores em todo o mundo

Se você proibir o trânsito de todo o país, é como jogar o bebê fora com a água. Pode haver tráfego legítimo desses países e você perderá totalmente as visitas deles.

Por exemplo, um usuário viu um grande número de mensagens de phishing da Alemanha em seu site. Ele também queria bloquear o tráfego da Alemanha, mas não conseguiu. Serviços que seu site usava em servidores localizados na Alemanha, como monitoramento de integridade e backup.

O outro usuário possui fornecedores nos EUA e, portanto, precisa manter os EUA desbloqueados por esses motivos.

Você pode bloquear o Google

Esta é uma entrada séria na lista. O bloqueio de países por endereço IP pode afetar as classificações do Google porque o bloqueio pode impedir inadvertidamente que os bots do Google rastreiem seu site. Isso é especialmente verdadeiro se você deseja bloquear países na América do Norte e na Europa onde os bots do Google estão localizados. Dependendo do método que você usa, o bloqueio de país pode ou não abrir uma exceção para rastreadores de sites amigáveis.

Em alguns casos, é possível colocar o googlebot na lista de permissões, mas alguns bots se disfarçam de googlebot, então fazer isso é arriscado e sem bons resultados.

Você pode se bloquear

Parece absurdo, mas acontece com bastante frequência. Houve casos em que os proprietários de sites foram bloqueados em seus próprios sites devido à natureza imprecisa do bloqueio geográfico. Então é uma tarefa difícil reverter um bloqueio não intencional.

O malware é universal

O bloqueio de país não garante que seu site esteja protegido contra malware e ataques de phishing. Para ter um ataque multifacetado e mais bem-sucedido, o malware pode ser oculto em dispositivos em todo o mundo e possivelmente em países da lista de permissões. Hosts comprometidos muitas vezes não prestam atenção à infecção de seus dispositivos e, por exemplo, tornam-se involuntariamente parte de botnets.

Na minha opinião, este é um substituto ruim para um bom firewall.

Precisa de atualizações constantes

Se o seu bloqueio geográfico depende de um banco de dados para pesquisas, um erro no banco de dados pode resultar no bloqueio acidental de algo ou no não bloqueio quando deveria.

Isso é especialmente verdadeiro porque os endereços IP e, portanto, os intervalos de endereços IP, mudam constantemente. Se você usou um dos métodos manuais com ACLs para bloquear países, precisará atualizar a lista periodicamente para garantir que ainda funcione.

Não é à prova de balas

Os invasores mais experientes usarão proxies ou VPNs para contornar as regras do país bloqueador. Você pode realmente conseguir bloquear o tráfego direto, mas uma porcentagem dos maus encontrará uma maneira de contornar isso.

O Google Ads pode não funcionar

Existem algumas evidências de que o Google Ads penaliza sites com bloqueio geográfico. Muitos usuários relatam que seus anúncios foram reprovados após restringir o tráfego de outros países.

Como eu disse anteriormente, para evitar tráfego ruim, use um firewall que tenha proteção automática contra solicitações ruins. Um firewall é melhor do que um plug-in de bloqueio geográfico do WordPress porque interromperá o tráfego ruim antes que ele chegue ao seu site. A maioria dos firewalls também registra dados de solicitação para que você possa usá-los para analisar melhor o tráfego do seu site.

Outras opções para bloqueio de país no WordPress

Quando você pensa em bloquear um país, geralmente deseja bloquear o tráfego de vários países. No entanto, existem outras maneiras de implementar blocos:

• Bloqueie todos e coloque determinados endereços IP na lista de permissões conforme necessário: Esta é obviamente uma medida muito drástica, por isso depende muito do caso de uso do site. Muitas vezes, esse método é usado quando o site tem um público pequeno e específico ou pode conter informações confidenciais.
• Bloquear o acesso apenas à página de login: em oposição a toda a interface do site. Esse método costuma ser sugerido como solução alternativa para o problema do Google Ads que descrevi na seção anterior.

Conclusão

Na minha opinião, bloquear países por IP - ou de qualquer outra forma - não é uma boa solução. Como listei acima, existem várias desvantagens e maneiras de contornar o bloqueio, portanto, os benefícios são bastante reduzidos como resultado.

Se você deseja proteger seu site de bots e hackers maliciosos, que é a principal razão pela qual um administrador de site considera o bloqueio geográfico em primeiro lugar, um firewall é a melhor opção.

Lendo este artigo:

• 16 problemas de segurança do WordPress (vulnerabilidades)
• Como proteger seu site de ataques de força bruta do WordPress?

Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP