mod_geoip + .htaccess = seguridad extra para tu sitio

Continuamos presentando nuevas herramientas para asegurar tu sitio. Hoy, mod_geoip + .htaccess.
Para usar esta poderosa herramienta de bloqueo, es fundamental contar con la información actualizada para tomar una buena decisión. ¿Como es esto?
Simple, el funcionamiento de esta herramienta permite bloquear el acceso a nuestro sitio a determinados países basados en un listado de referencias geoip. Entonces, ¿que información necesitamos?

  1. Conocer a nuestro público
    Evaluar a través de las estadísticas de visitantes de mi sitio cuál es mi audiencia. ¿Recibo visitas de otros países aparte de Argentina? Si mi negocio es pura y exclusivamente local (ej: local de autopartes) tal vez no me afecte dejar de recibir tráfico de países como Rusia o China (sobre todo si es tráfico malicioso). Es fundamental entonces hacer un análisis en este aspecto y saber a ciencia cierta de donde proviene nuestro público.
  2. Informarnos
    Sobre todo tener presenta la importancia de mantener nuestro sitio prevenido y asegurado. En el siguiente informe de Google podés tener una dimensión del porcentaje de sitios por país actualmente infectados. En Argentina, actualmente un 7% de los sitios relevados está infectado por malware.
    Creeme, es realmente un trabajo muy tedioso revisar línea por línea de código para limpiar la infección una vez que el sitio fue vulnerado. Muchas veces nuestros clientes no tienen los skills para realizar esta tarea y tienen que acudir a un programador (con los costos que implica). La solución que voy a proponerte es extremadamente sencilla y potente.
    Otro punto a tener en cuenta sería de donde proviene mayormente el tráfico malicioso. A tal fin te recomiendo el siguiente informe de Trend Micro, «The Malicious Top Ten». Vas a encontrar información valiosa (y actualizada) sobre las principales fuentes de malware hoy en día.Una vez realizado el análisis (o si hiciste scroll hasta acá porque estás apurado y necesitás la solución) vamos a poner manos en el teclado con los siguientes dos ejemplos.
  • Conectamos por FTP y vamos hasta el directorio principal de nuestro sitio, ahí tenemos que editar el archivo .htaccess (pegar el contenido al principio del archivo).
    Si tu sitio no tiene un archivo .htaccess, entonces hay que crearlo. Usando cualquier editor de texto, pegamos el contenido y lo guardamos como .htaccess (sin extensión, es punto htaccess).
  • Copiar alguna de las opciones a continuación (podés modificarlas obviamente, como consideres necesario)

Bloquear determinados países, permitir acceso al resto (opción soft)


GeoIPEnable On

# Codigos de países a bloquear van acá

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry

Deny from env=BlockCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Bloquear todos los países, permitir el acceso solo de los detallados (opción hard)


GeoIPEnable On

# Paises autorizados aca
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE UY AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BR AllowCountry

Deny from all
Allow from env=AllowCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Espero te haya sido de utilidad, te dejo por último el listado de referencias geoipContinuamos presentando nuevas herramientas para asegurar tu sitio. Hoy, mod_geoip + .htaccess.
Para usar esta poderosa herramienta de bloqueo, es fundamental contar con la información actualizada para tomar una buena decisión. ¿Como es esto?
Simple, el funcionamiento de esta herramienta permite bloquear el acceso a nuestro sitio a determinados países basados en un listado de referencias geoip. Entonces, ¿que información necesitamos?

  1. Conocer a nuestro público
    Evaluar a través de las estadísticas de visitantes de mi sitio cuál es mi audiencia. ¿Recibo visitas de otros países aparte de Argentina? Si mi negocio es pura y exclusivamente local (ej: local de autopartes) tal vez no me afecte dejar de recibir tráfico de países como Rusia o China (sobre todo si es tráfico malicioso). Es fundamental entonces hacer un análisis en este aspecto y saber a ciencia cierta de donde proviene nuestro público.
  2. Informarnos
    Sobre todo tener presenta la importancia de mantener nuestro sitio prevenido y asegurado. En el siguiente informe de Google podés tener una dimensión del porcentaje de sitios por país actualmente infectados. En Argentina, actualmente un 7% de los sitios relevados está infectado por malware.
    Creeme, es realmente un trabajo muy tedioso revisar línea por línea de código para limpiar la infección una vez que el sitio fue vulnerado. Muchas veces nuestros clientes no tienen los skills para realizar esta tarea y tienen que acudir a un programador (con los costos que implica). La solución que voy a proponerte es extremadamente sencilla y potente.
    Otro punto a tener en cuenta sería de donde proviene mayormente el tráfico malicioso. A tal fin te recomiendo el siguiente informe de Trend Micro, «The Malicious Top Ten». Vas a encontrar información valiosa (y actualizada) sobre las principales fuentes de malware hoy en día.Una vez realizado el análisis (o si hiciste scroll hasta acá porque estás apurado y necesitás la solución) vamos a poner manos en el teclado con los siguientes dos ejemplos.
  • Conectamos por FTP y vamos hasta el directorio principal de nuestro sitio, ahí tenemos que editar el archivo .htaccess (pegar el contenido al principio del archivo).
    Si tu sitio no tiene un archivo .htaccess, entonces hay que crearlo. Usando cualquier editor de texto, pegamos el contenido y lo guardamos como .htaccess (sin extensión, es punto htaccess).
  • Copiar alguna de las opciones a continuación (podés modificarlas obviamente, como consideres necesario)

Bloquear determinados países, permitir acceso al resto (opción soft)


GeoIPEnable On

# Codigos de países a bloquear van acá

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry

Deny from env=BlockCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Bloquear todos los países, permitir el acceso solo de los detallados (opción hard)


GeoIPEnable On

# Paises autorizados aca
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE UY AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BR AllowCountry

Deny from all
Allow from env=AllowCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Espero te haya sido de utilidad, te dejo por último el listado de referencias geoipContinuamos presentando nuevas herramientas para asegurar tu sitio. Hoy, mod_geoip + .htaccess.
Para usar esta poderosa herramienta de bloqueo, es fundamental contar con la información actualizada para tomar una buena decisión. ¿Como es esto?
Simple, el funcionamiento de esta herramienta permite bloquear el acceso a nuestro sitio a determinados países basados en un listado de referencias geoip. Entonces, ¿que información necesitamos?

  1. Conocer a nuestro público
    Evaluar a través de las estadísticas de visitantes de mi sitio cuál es mi audiencia. ¿Recibo visitas de otros países aparte de Argentina? Si mi negocio es pura y exclusivamente local (ej: local de autopartes) tal vez no me afecte dejar de recibir tráfico de países como Rusia o China (sobre todo si es tráfico malicioso). Es fundamental entonces hacer un análisis en este aspecto y saber a ciencia cierta de donde proviene nuestro público.
  2. Informarnos
    Sobre todo tener presenta la importancia de mantener nuestro sitio prevenido y asegurado. En el siguiente informe de Google podés tener una dimensión del porcentaje de sitios por país actualmente infectados. En Argentina, actualmente un 7% de los sitios relevados está infectado por malware.
    Creeme, es realmente un trabajo muy tedioso revisar línea por línea de código para limpiar la infección una vez que el sitio fue vulnerado. Muchas veces nuestros clientes no tienen los skills para realizar esta tarea y tienen que acudir a un programador (con los costos que implica). La solución que voy a proponerte es extremadamente sencilla y potente.
    Otro punto a tener en cuenta sería de donde proviene mayormente el tráfico malicioso. A tal fin te recomiendo el siguiente informe de Trend Micro, «The Malicious Top Ten». Vas a encontrar información valiosa (y actualizada) sobre las principales fuentes de malware hoy en día.Una vez realizado el análisis (o si hiciste scroll hasta acá porque estás apurado y necesitás la solución) vamos a poner manos en el teclado con los siguientes dos ejemplos.
  • Conectamos por FTP y vamos hasta el directorio principal de nuestro sitio, ahí tenemos que editar el archivo .htaccess (pegar el contenido al principio del archivo).
    Si tu sitio no tiene un archivo .htaccess, entonces hay que crearlo. Usando cualquier editor de texto, pegamos el contenido y lo guardamos como .htaccess (sin extensión, es punto htaccess).
  • Copiar alguna de las opciones a continuación (podés modificarlas obviamente, como consideres necesario)

Bloquear determinados países, permitir acceso al resto (opción soft)


GeoIPEnable On

# Codigos de países a bloquear van acá

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry

Deny from env=BlockCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Bloquear todos los países, permitir el acceso solo de los detallados (opción hard)


GeoIPEnable On

# Paises autorizados aca
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE UY AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BR AllowCountry

Deny from all
Allow from env=AllowCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Espero te haya sido de utilidad, te dejo por último el listado de referencias geoipContinuamos presentando nuevas herramientas para asegurar tu sitio. Hoy, mod_geoip + .htaccess.
Para usar esta poderosa herramienta de bloqueo, es fundamental contar con la información actualizada para tomar una buena decisión. ¿Como es esto?
Simple, el funcionamiento de esta herramienta permite bloquear el acceso a nuestro sitio a determinados países basados en un listado de referencias geoip. Entonces, ¿que información necesitamos?

  1. Conocer a nuestro público
    Evaluar a través de las estadísticas de visitantes de mi sitio cuál es mi audiencia. ¿Recibo visitas de otros países aparte de Argentina? Si mi negocio es pura y exclusivamente local (ej: local de autopartes) tal vez no me afecte dejar de recibir tráfico de países como Rusia o China (sobre todo si es tráfico malicioso). Es fundamental entonces hacer un análisis en este aspecto y saber a ciencia cierta de donde proviene nuestro público.
  2. Informarnos
    Sobre todo tener presenta la importancia de mantener nuestro sitio prevenido y asegurado. En el siguiente informe de Google podés tener una dimensión del porcentaje de sitios por país actualmente infectados. En Argentina, actualmente un 7% de los sitios relevados está infectado por malware.
    Creeme, es realmente un trabajo muy tedioso revisar línea por línea de código para limpiar la infección una vez que el sitio fue vulnerado. Muchas veces nuestros clientes no tienen los skills para realizar esta tarea y tienen que acudir a un programador (con los costos que implica). La solución que voy a proponerte es extremadamente sencilla y potente.
    Otro punto a tener en cuenta sería de donde proviene mayormente el tráfico malicioso. A tal fin te recomiendo el siguiente informe de Trend Micro, «The Malicious Top Ten». Vas a encontrar información valiosa (y actualizada) sobre las principales fuentes de malware hoy en día.Una vez realizado el análisis (o si hiciste scroll hasta acá porque estás apurado y necesitás la solución) vamos a poner manos en el teclado con los siguientes dos ejemplos.
  • Conectamos por FTP y vamos hasta el directorio principal de nuestro sitio, ahí tenemos que editar el archivo .htaccess (pegar el contenido al principio del archivo).
    Si tu sitio no tiene un archivo .htaccess, entonces hay que crearlo. Usando cualquier editor de texto, pegamos el contenido y lo guardamos como .htaccess (sin extensión, es punto htaccess).
  • Copiar alguna de las opciones a continuación (podés modificarlas obviamente, como consideres necesario)

Bloquear determinados países, permitir acceso al resto (opción soft)


GeoIPEnable On

# Codigos de países a bloquear van acá

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry

Deny from env=BlockCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Bloquear todos los países, permitir el acceso solo de los detallados (opción hard)


GeoIPEnable On

# Paises autorizados aca
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE UY AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BR AllowCountry

Deny from all
Allow from env=AllowCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Espero te haya sido de utilidad, te dejo por último el listado de referencias geoip

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *