Om skräppostkommentarer publiceras på din webbplats finns det ofta försök att infiltrera av automatiserade robotar, om din webbplats har äventyrats eller on du helt enkelt vill förhindra åtkomst från ett land för säkerhets skull, kommer de första stegen att avhjälpa att:
- verifiera graden av infektion på din webbplats med Webscanner
- blockera åtkomst till webbplatsen baserat på IP-adressens ursprungsland
- blockera IP-adresser från vilka attacker kommer
Blockera åtkomst baserat på land
Det är viktigt att analysera åtkomst till sidan från vilken attacken härstammar – detta är möjligt antingen med ett extern Google Analytics-verktyg eller genom att gå igenom besöksloggen hos oss. I detta steg är det nödvändigt att ta reda på landets GeoIP-kod (enligt iso3166-standarden). Klassificering enligt följande lista över länder kommer också att hjälpa till med denna analys: Efter att ha hittat den direkta landskoden kan du styra åtkomst genom direktiv i .htaccess-filen och lägga till varje oönskat land med ett enkelt kommando:
<IfModule mod_geoip.c> GeoIPEnable On </IfModule> SetEnvIf GEOIP_COUNTRY_CODE UA dny SetEnvIf GEOIP_COUNTRY_CODE RU dny SetEnvIf GEOIP_COUNTRY_CODE CN dny Deny from env=dny
Till exempel blockerar den här koden åtkomst från Ukraina, Ryssland och Kina. Denna procedur kan kopieras för fler länder. Man kan även ställa in så man enbart får besöka sidan från ett specifikt land.
Så om vi bara vill tillåta åtkomst från Sverige:
<IfModule mod_geoip.c> GeoIPEnable On </IfModule> SetEnvIf GEOIP_COUNTRY_CODE SE alwDeny from all Allow from env=alw
Vid behov kan vi bara tillåta åtkomst från utvalda länder. Koden nedan tillåter åtkomst från Sverige, Norge, Danmark och Finland.
<IfModule mod_geoip.c> GeoIPEnable On </IfModule> <IfModule mod_authz_core.c> Require expr "%{ENV:GEOIP_COUNTRY_CODE} in { 'SE', 'NO', 'DK', 'FI' }" </IfModule>
Det är också möjligt att använda olika gratisverktyg (mestadels på engelska) för att generera kod som du kan använda via htaccess-filen. Vår rekommenderade webbplats är countryipblocks.net.
Blockera åtkomst baserat på IP-adress
I vissa fall kan det vara nödvändigt att begränsa åtkomsten till webbplatsen från en IP-adress, eller att endast tillåta åtkomst till en IP-adress, oavsett om det är för säkerhets- eller webbplatsteständamål. Åtkomst kan kontrolleras med hjälp av en .htaccess-fil med hjälp av Tillåt- och Neka-direktiven som nämns ovan för åtkomst från en viss plats. Tillåt direktivet tillåter åtkomst från en IP-adress, Neka blockerar åtkomst.
Så om du till exempel behöver blockera åtkomst från IP 123.45.67.89, lägg till den i .htaccess
Deny from 123.45.67.89
Till skillnad från en typisk brandvägg gäller alltid den senast fångade regeln, direktiven behandlas i grupper, först Tillåt, sedan Neka eller vice versa. Möjliga beställningar som bestäms av orderdirektivet är:
Order Deny,Allow
Avvisningsdirektiven behandlas först, följt av Tillåt. Alla adresser som faller under Avslag kommer att avvisas om den inte faller under Tillåt-direktivet. Om begäran inte omfattas av varken Neka eller Tillåt är det tillåtet.
Order Allow,Deny
Tillåt-direktiven behandlas först, följt av Deny. Om åtkomst faller under reglerna som definieras i Neka kommer åtkomst att blockeras oavsett om det också faller under reglerna i Tillåt direktiven. Om IP-adressen inte faller under något av direktiven blockeras den.
I följande kod är åtkomst endast tillåten från IP 37.13.22.16, åtkomst från andra adresser nekas:
Order Deny,Allow Deny from all Allow from 37.13.22.16