Jak lze zablokovat přístup na web podle IP adres?

Vyřešeno188 zhlédnutíWebhosting
0

Dobrý den,

do našeho webu běžícího na WordPressu se neustále někdo pokouší přihlásit jako admin. Sice se mu to nikdy nepodaří (nezná kromě hesla ani správný login), ale je to otravné. Jelikož web je určen výhradně pro české a slovenské čtenáře, bylo by možné na webhostingu nastavit nějakou geografickou filtraci podle IP adresy, např. povolit přístup ze všech zemí Evropy (včetně Británie, RF, Běloruska, Ukrajiny) plus Izrael, a všechno ostatní a priori zablokovat?

Děkuji

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď
0

Zdravím,

1 IP adresu bych klidně blokoval přes .htaccess. U rozsahů už bych byl opatrnější.

Stačí tam dát:

Order Allow,Deny
Allow from all
Deny from 123.123.123.123

V každém případě jde umístit .htaccess rovnou do administrace WordPress (adresář /wp-admin/) a pak nebudou mít pravidla v něm vliv na návštěvníky webu. Chce to jen výjimku pro admin-ajax.php, protože to může rozbít některé pluginy.

<Files admin-ajax.php>
  Order allow,deny
  Allow from all
  Satisfy any
</Files>

Pokud si netroufáte na editaci .htaccess umí to i bezpečnostní pluginy jako třeba WordFence. Tam se dá nastavit i třeba po X neúspěšných pokusech ban na IP adresu.

Geografickou filtraci nedoporučuji. Dát všechny rozsahy do .htaccess je spousta řádků a pak při každém requestu je to zpomalené. Já jsem takto zkoušel blokovat celou Čínu a vše se zpomalilo o vyšší stovky ms a to včetně souborů s  CSS, JavaScript, obrázky atd..

Ještě mě napadá, pokud to zkouší nějaký robot, tak celkem efektivní je změnit adresu souboru s přihlašováním. Jsou na to pluginy, vyzkoušený ale žádný nemám.

Role: Zákazník+ Web: https://404m.com Vizitka: Neprogramuj dnes, co nemůžeš debugovat zítra.
Vybral nejlepší odpověď
0
20.95K - WEDOS Internet, a.s. 0 Comments

Dobrý den,

můžete nastavit pravidla v htaccess
https://kb.wedos.com/cs/webhosting/htaccess/htaccess-na-webhostingu/

případně nějaký plugin do WP

Role: Podpora
Odpověděl na otázku
0

Dobrý deň,

filtrovať podľa geografie neodporúčam, lebo odstránite prístup aj dobrým vyhľadávačom. Skúste si nainštalovať nejaký bezpečnostný plugin do WP napr. Wordfence alebo iThemes Security, ktorý po n pokusoch o prihlásenie užívateľa zablokuje.

Role: Zákazník+ Web: https://www.mitsoft.sk Vizitka: Venujem sa programovaniu, optimalizácií a affiliate. Poradím Vám s DNS záznamami, htaccess, wordpressom, linuxom, php, sql a všeobecne s webovými technológiami.
Odpověděl na otázku
0

Díky, popřemýšlím o tom. Doufal jsem v možnost nějakého více „infrastrukturního“ řešení.

Plugin tam samozřejmě máme, ale nikdy nelze dopředu vyloučit, že nenastane chyba v modulu přihlašování nebo i v tom pluginu. Jenomže mně jde o něco jiného: web je určen Čechům a Slovákům a obsah je vyloženě místní, nikoliv mezinárodní. Jestliže jediné přístupy na náš web ze zahraniční jsou něčí trapné pokusy prolomit brute force administrátorské heslo, nevidím žádný důvod, aby takové requesty vůbec dorazily na frontend wordpressu – zbytečně to generuje zátěž webhostingu a užitek z toho žádný není. Naši čtenáři sedí v Česku a na Slovensku. Pokud budou v jiné zemi dočasně, můžou to pár dní klidně vydržet i bez nás, počet čtenářů trvale v zahraničí je řádově nulový, a pokud budou mít vážný zájem, můžou použít VPN; těm několika, kterých by se to případně týkalo, umíme pomoci a je to v našich silách.

Dopisovat všechny IP rozsahy na zeměkouli podle geografické alokace do .htaccess se mi právě nechce, vlastně ani nevím, kde bych je sháněl. Myslel jsem, že by tohle mělo jít centralizovat v rámci Wedosu. Z hlediska eliminace rizika mi to připadá logické a žádoucí. Na zeměkouli existuje několik miliard uživatelů, které náš obsah nebude nikdy zajímat a my je nechceme, ale jejich přístupnost jenom o mnoho řádů zvyšuje zranitelnost vůči nejrůznějším pokusům.

Role: Zákazník
publikoval nový komentář

Čistě teoreticky by šlo dát do .htaccess jen rozsahy z ČR a ostatní přístupy zahazovat. Ovšem to není zrovna hezké řešení. Až budou zase moct lidi cestovat tak budou chtít třeba na web z dovolené.

Jinak řešení na úrovni infrastruktury Wedos umí, ale ještě nenabízí. Bylo to na blogu v článku https://blog.wedos.cz/prichazi-vlna-novych-a-zakernych-utoku-a-wedos-je-na-ne-pripraveny

Až to nasadí, tak budou umět svět blokovat anebo pro přístupy ze světa dát captcha.

Categories