Comments | ru_wordpress: Как ограничить доступ к сайту для определенной страны?

sagarah in ru_wordpress

Как ограничить доступ к сайту для определенной страны?

Jan 24, 2015 11:49

Коллеги, как ни странно, на наш московский сайт последние пол-года активно пытаются пробраться хакеры из братской Украины. Так как в принципе наш сайт рассчитан на российского пользователя - ВОПРОС:
Какие есть меры (может быть плагины) по бану определенной страны?
Прописывать код в apache не особо вариант, потому то будет большая нагрузка на сервер

Leave a comment

Back to all threads

proben January 24 2015, 07:46:52 UTC

wordfence
В платном варианте можно ограничить по стране, в бесплатном - дать маску айпишников страны и будет тот же эффект. Но вас это ограничение от хакеров не спасет, поскольку хакеры почти наверняка не из Украины и меняют страны по мере надобности.

0_mockingbird January 24 2015, 16:26:06 UTC

wordfence при хорошем трафике грузит неподецки, для трафика в тыщу-две юников в день терпимо, а больше начинает тормозить, они же каждый айпи со своим листом сверяют.

>дать маску айпишников страны
тогда вордфенс не нужен, с таким же успехом можно просто в .htaccess прописать. :)

Но от хакеров ни то ни другое не спасет, в этом я с вами полностью согласен.

proben January 24 2015, 18:58:35 UTC

добавление стран и айпишников сайт не грузит, так как wordfence самостоятельно прописывает маски айпишников в .htaccess, что намного удобнее, чем делать это все вручную. Так что, запросы отваливаются на входе в апач.
Если потом какий-то страны надо вернуть или айпишники вернуть, то все это делается через интерфейс вордфенса.

sagarah January 25 2015, 06:49:37 UTC

Подскажите плз, как правильно прописать маску на ограничение любых хостов кроме РФ

proben January 25 2015, 07:24:05 UTC

по отдельным странам вы можете погуглить наборы айпишников и прописать. а как сделать наоброт не знаю.

0_mockingbird January 25 2015, 07:52:44 UTC

В .htaccess (он лежит в public html вашего сайта на сервере) пишите

Order deny,allow
Deny from all
Allow from [здесь идет лист айпишников РФ]

Список российских айпишников будет короче чем список всего остального мира, но тоже получится не маленький.
Послушайте совета, не заморачивайтесь с этой проблемой, баньте хулиганов поштучно, по мере ловли и помните что каким бы быстрым не был ваш сервер, апач должен будет проверить любой запрос от посетителя на наличие/отсутствие его IP в списке и рано или поздно вы почуствуете нагрузку на сервер и падения трафика, так как все будет открываться медленнее.

0_mockingbird January 25 2015, 07:50:45 UTC

>wordfence самостоятельно прописывает маски айпишников в .htaccess, что намного удобнее, чем делать это все вручную.

Ну да, ну да.... в вордфенсе нужно воткнуть список аипишников а в .htaccess еще и лапами напечатать слово deny... тяжела и неказиста жизнь простого программиста :)
Правда за вордфенс с денаем надо бабульки заплатить, но в сравнении с тяжким трудом прописи deny в .htaccess это ерунда :)

proben January 25 2015, 08:10:39 UTC

10-20 айпишников руками не проблема. А как насчет Китая? Или например, вордфенс у меня настроен автоматом добавлять блокировку айпишника, если с него пытаются зайти на стандартные урл вордпреса, которые у меня заменены на кастомные. Добавляет на недельку такого клиента в htaccess, потом автоматом его оттуда удаляет. Заглянул в htaccess, там несколько сот строк денаев. А ну ка, поковыряй их ручками.

И кстати, вордфенс бесплатно это делает. Платно если хочешь страны блокировать одним кликом.

0_mockingbird January 25 2015, 15:46:45 UTC

Вы же понимаете что спор бесмысленный. Если вам нравится вордфенс, это дело вкуса. :)
Я его ставил на пару сайтов и через месяц посносил везде.

proben January 25 2015, 17:49:42 UTC

Так я и не спорю, я обсуждаю варианты.

Back to all threads