Jak lze zablokovat přístup na web podle IP adres?

Vyřešeno1.30K zhlédnutíWebhosting
0

Dobrý den,

do našeho webu běžícího na WordPressu se neustále někdo pokouší přihlásit jako admin. Sice se mu to nikdy nepodaří (nezná kromě hesla ani správný login), ale je to otravné. Jelikož web je určen výhradně pro české a slovenské čtenáře, bylo by možné na webhostingu nastavit nějakou geografickou filtraci podle IP adresy, např. povolit přístup ze všech zemí Evropy (včetně Británie, RF, Běloruska, Ukrajiny) plus Izrael, a všechno ostatní a priori zablokovat?

Děkuji

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
JŠ255861 Vybral nejlepší odpověď 19. 2. 2021
0

Díky, popřemýšlím o tom. Doufal jsem v možnost nějakého více „infrastrukturního“ řešení.

Plugin tam samozřejmě máme, ale nikdy nelze dopředu vyloučit, že nenastane chyba v modulu přihlašování nebo i v tom pluginu. Jenomže mně jde o něco jiného: web je určen Čechům a Slovákům a obsah je vyloženě místní, nikoliv mezinárodní. Jestliže jediné přístupy na náš web ze zahraniční jsou něčí trapné pokusy prolomit brute force administrátorské heslo, nevidím žádný důvod, aby takové requesty vůbec dorazily na frontend wordpressu – zbytečně to generuje zátěž webhostingu a užitek z toho žádný není. Naši čtenáři sedí v Česku a na Slovensku. Pokud budou v jiné zemi dočasně, můžou to pár dní klidně vydržet i bez nás, počet čtenářů trvale v zahraničí je řádově nulový, a pokud budou mít vážný zájem, můžou použít VPN; těm několika, kterých by se to případně týkalo, umíme pomoci a je to v našich silách.

Dopisovat všechny IP rozsahy na zeměkouli podle geografické alokace do .htaccess se mi právě nechce, vlastně ani nevím, kde bych je sháněl. Myslel jsem, že by tohle mělo jít centralizovat v rámci Wedosu. Z hlediska eliminace rizika mi to připadá logické a žádoucí. Na zeměkouli existuje několik miliard uživatelů, které náš obsah nebude nikdy zajímat a my je nechceme, ale jejich přístupnost jenom o mnoho řádů zvyšuje zranitelnost vůči nejrůznějším pokusům.

Role: Zákazník
IS97596 publikoval nový komentář 30. 1. 2021

Čistě teoreticky by šlo dát do .htaccess jen rozsahy z ČR a ostatní přístupy zahazovat. Ovšem to není zrovna hezké řešení. Až budou zase moct lidi cestovat tak budou chtít třeba na web z dovolené.

Jinak řešení na úrovni infrastruktury Wedos umí, ale ještě nenabízí. Bylo to na blogu v článku https://blog.wedos.cz/prichazi-vlna-novych-a-zakernych-utoku-a-wedos-je-na-ne-pripraveny

Až to nasadí, tak budou umět svět blokovat anebo pro přístupy ze světa dát captcha.

Prohlížíte 1 ze 4 odpovědí, klikněte zde pro zobrazení všech odpovědí.