Веб-сайты являются постоянной мишенью для хакеров и попыток взлома. Хакеры могут стремиться украсть информацию, нарушить работу сервера или внедрить вредоносный код на сайт. Помимо хакеров, существует также большой трафик от ботов и скриптов, которые сканируют наш сайт. Обычно это разумная деятельность, но есть и такие сканеры, которые «безудержно» работают на сайте, вызывая большую нагрузку и ухудшая его производительность. Существует много способов защитить свой веб-сайт, и один из особенно хороших способов — это блокировка IP-адресов.
Каждый компьютер, подключенный к Интернету, имеет IP-адрес, и каждый веб-сайт в Интернете тоже имеет IP-адрес. Иногда IP-адреса являются статическими (например, когда мы просматриваем сайты с работы, IP-адрес, скорее всего, будет одним и тем же), а иногда они меняются, когда мы перезагружаем домашний роутер. IP-адрес вашего веб-сайта, конечно, зависит от вашего веб-хостинга и остается постоянным, что делает каждый веб-сайт стационарной мишенью для хакеров.
При повседневном управлении вашим веб-сайтом вряд ли вы будете постоянно проверять, какие IP-адреса подключаются к вашему сайту. В любой момент времени к сайту подключается множество адресов — от человеческих пользователей до ботов, которые сканируют сайт для поисковых систем. Обычно не имеет значения, каков IP-адрес каждого, кто заходит на сайт, за исключением случаев, когда вы хотите выполнить географическую сегментацию и увидеть, где проживают пользователи вашего сайта.
Как можно увидеть, какие IP-адреса подключаются к сайту? Вы можете увидеть эти адреса в логах вашего хостинг-сервера, войдя в панель управления. Воспользуйтесь полем поиска и введите «Raw Access». На этом экране вы можете скачать текстовые файлы, содержащие логи всех подключений к серверу за последние несколько часов. Система удаляет файлы каждые несколько часов, но вы можете активировать архив на этом экране и хранить долгосрочные записи в целях безопасности или анализа данных.
Блокировка IP-адресов — предотвращение доступа к сайту
Если вы проверили журналы и обнаружили подозрительную или проблемную активность (например, многократные попытки доступа к экрану управления, чрезмерная и многократная загрузка ресурсов на сайте и т. д.), вы можете заблокировать конкретный IP-адрес, с которого исходит эта активность. Скопируйте адрес из журнала, затем перейдите в панель управления и найдите IP Blocker.
На этом экране вы можете увидеть, есть ли заблокированные IP-адреса, и добавить дополнительные адреса по мере необходимости. Вставьте IP-адрес, скопированный из журнала, и нажмите «Добавить».
На экране блокировки вы также можете выбрать блокировку диапазона IP-адресов. Например, если у вас есть веб-сайт на иврите, который хостится в Израиле, вам, вероятно, не нужен трафик из Китая или Узбекистана. Вы можете полностью заблокировать посетителей из этих стран (здесь, например, приведены списки IP-адресов по странам), тем самым снизив риски и повысив безопасность веб-сайта. Блокировка диапазона IP-адресов может быть выполнена в одном из трех форматов:
- Блокировка определенного диапазона: 192.168.0.1-192.168.0.40
- Блокировка определенного подразумеваемого диапазона: 192.168.0.1-40
- Блокировка в формате CIDR: 192.168.0.1/32
Если вы не знаете, как выполнить полную блокировку IP-адресов, мы рекомендуем проконсультироваться со специалистом по обслуживанию серверов или обратиться в службу поддержки вашего хостинг-провайдера. Если вы случайно заблокируете слишком много адресов, вы можете лишить законных посетителей доступа к вашему веб-сайту.
Безопасная служба хостинга веб-сайтов обеспечит вам первую линию защиты от опасных IP-адресов. Серверные брандмауэры, антивирусное программное обеспечение и другое программное обеспечение безопасности автоматически обнаруживают атаки на серверы и соответствующим образом блокируют IP-адреса.
IP-адреса, заблокированные на хостинг-сервере, не смогут получить доступ к веб-сайту или просматривать его и, конечно же, не смогут напрямую получить доступ к данным и информации на хостинг-сервере.