Jak lze zablokovat přístup na web podle IP adres?
Dobrý den,
do našeho webu běžícího na WordPressu se neustále někdo pokouší přihlásit jako admin. Sice se mu to nikdy nepodaří (nezná kromě hesla ani správný login), ale je to otravné. Jelikož web je určen výhradně pro české a slovenské čtenáře, bylo by možné na webhostingu nastavit nějakou geografickou filtraci podle IP adresy, např. povolit přístup ze všech zemí Evropy (včetně Británie, RF, Běloruska, Ukrajiny) plus Izrael, a všechno ostatní a priori zablokovat?
Děkuji
4 Answers
Zdravím,
1 IP adresu bych klidně blokoval přes .htaccess. U rozsahů už bych byl opatrnější.
Stačí tam dát:
Order Allow,Deny Allow from all Deny from 123.123.123.123
V každém případě jde umístit .htaccess rovnou do administrace WordPress (adresář /wp-admin/) a pak nebudou mít pravidla v něm vliv na návštěvníky webu. Chce to jen výjimku pro admin-ajax.php, protože to může rozbít některé pluginy.
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Pokud si netroufáte na editaci .htaccess umí to i bezpečnostní pluginy jako třeba WordFence. Tam se dá nastavit i třeba po X neúspěšných pokusech ban na IP adresu.
Geografickou filtraci nedoporučuji. Dát všechny rozsahy do .htaccess je spousta řádků a pak při každém requestu je to zpomalené. Já jsem takto zkoušel blokovat celou Čínu a vše se zpomalilo o vyšší stovky ms a to včetně souborů s CSS, JavaScript, obrázky atd..
Ještě mě napadá, pokud to zkouší nějaký robot, tak celkem efektivní je změnit adresu souboru s přihlašováním. Jsou na to pluginy, vyzkoušený ale žádný nemám.
Dobrý den,
můžete nastavit pravidla v htaccess
https://kb.wedos.com/cs/webhosting/htaccess/htaccess-na-webhostingu/
případně nějaký plugin do WP
Dobrý deň,
filtrovať podľa geografie neodporúčam, lebo odstránite prístup aj dobrým vyhľadávačom. Skúste si nainštalovať nejaký bezpečnostný plugin do WP napr. Wordfence alebo iThemes Security, ktorý po n pokusoch o prihlásenie užívateľa zablokuje.
Díky, popřemýšlím o tom. Doufal jsem v možnost nějakého více „infrastrukturního“ řešení.
Plugin tam samozřejmě máme, ale nikdy nelze dopředu vyloučit, že nenastane chyba v modulu přihlašování nebo i v tom pluginu. Jenomže mně jde o něco jiného: web je určen Čechům a Slovákům a obsah je vyloženě místní, nikoliv mezinárodní. Jestliže jediné přístupy na náš web ze zahraniční jsou něčí trapné pokusy prolomit brute force administrátorské heslo, nevidím žádný důvod, aby takové requesty vůbec dorazily na frontend wordpressu – zbytečně to generuje zátěž webhostingu a užitek z toho žádný není. Naši čtenáři sedí v Česku a na Slovensku. Pokud budou v jiné zemi dočasně, můžou to pár dní klidně vydržet i bez nás, počet čtenářů trvale v zahraničí je řádově nulový, a pokud budou mít vážný zájem, můžou použít VPN; těm několika, kterých by se to případně týkalo, umíme pomoci a je to v našich silách.
Dopisovat všechny IP rozsahy na zeměkouli podle geografické alokace do .htaccess se mi právě nechce, vlastně ani nevím, kde bych je sháněl. Myslel jsem, že by tohle mělo jít centralizovat v rámci Wedosu. Z hlediska eliminace rizika mi to připadá logické a žádoucí. Na zeměkouli existuje několik miliard uživatelů, které náš obsah nebude nikdy zajímat a my je nechceme, ale jejich přístupnost jenom o mnoho řádů zvyšuje zranitelnost vůči nejrůznějším pokusům.