Come bloccare gli IP di un determinato paese

Come bloccare gli IP di un determinato paese

A volte può accadere di notare un aumento del traffico da un certo paese, accompagnato da commenti spam o tentativi di hacking, che ti fanno chiedere se sia possibile bloccare gli IP di un determinato paese.

Bloccare gli IP di un determinato paese

Ho già parlato di come bloccare singoli IP, di come bloccare le iscrizioni fasulle e dei metodi per combattere lo spam su WordPress. Oggi ti spiegherò come bloccare gli utenti di un’intera nazione.

Prima di effettuare questo tipo di operazioni, ti suggerisco di riflettere sugli effetti di questa scelta. Hai clienti in quell’area del mondo che potrebbero venir tagliati fuori dal tuo sito? Se la risposta è no e se il tuo server riceve un numero troppo elevato di richieste spam da un certo paese, può aver senso bloccare gli IP di un determinato paese. Ci sono vari modi per farlo, ma in questa guida ti spiegherò da procedura che utilizza Cloudflare e quella attraverso la modifica del file .htaccess.

Come bloccare gli indirizzi IP provenienti da uno specifico paese con Cloudflare

Oltre a funzionare come CDN, Cloudflare include delle funzionalità per migliorare la sicurezza del tuo sito web. Attraverso il firewall puoi bloccare e controllare i visitatori con gli IP di alcune nazioni.

La prima cosa da fare è accedere al tuo account Cloudflare. Apri l’app Firewall, poi aggiungi una nuova riga alle Access Rules (regole di accesso) e seleziona l’azione da effettuare dal menu a tendina.

Come bloccare gli IP di un determinato paese - Access rules su CloudFlare

Per inserire il nome di una nazione, puoi utilizzare il codice a due lettere del paese. Nell’immagine qui sopra puoi, ad esempio, vedere “US” per gli Stati Uniti.

Le 4 azioni disponibili sono:

  • Whitelist: considera il visitatore come sicuro, escludendolo dai vari tipi di controlli;
  • JavaScript Challenge: l’utente sospetto visualizza un messaggio per qualche secondo in caso di attacco DDoS, mentre Cloudflare cerca di capire se si tratti di una persona;
  • Challenge: l’utente deve superare un CAPTCHA per accedere al sito;
  • Block: l’utente non può accedere al sito, senza alcuna possibilità di verifica. È quindi importante usare questa opzione solo se sai con un elevato livello di certezza che non vuoi che gli utenti con questo tipo di IP visitino il tuo sito.

Clicca sul pulsate verde Add per confermare e aggiungere questa nuova regola.

Bloccare gli IP di un determinato paese usando il file .htaccess

Per impedire l’accesso al sito degli utenti (e dei bot) provenienti da una certa nazione puoi anche utilizzare il file .htaccess. Si tratta di un file di configurazione che viene utilizzato dai server. Include, ad esempio, le istruzioni per i ridirezionamenti in caso di errori.

Considerando l’importanza dei ridirezionamenti per la SEO e per il traffico al tuo sito, ti consiglio sempre di effettuare un backup prima di modificare il file .htaccess.

Puoi utilizzare diversi strumenti per accedere a questo file e modificarlo. Potresti, infatti, aprirlo da cPanel, utilizzando il File Manager o un client FTP, oppure usare un plugin specifico.

Modificare il file .htaccess utilizzando Yoast SEO

Visto che molti dei nostri utenti utilizzano Yoast SEO sul loro sito WordPress, ti spiegherò come editare il file .htaccess usando questo plugin.

Dopo aver attivato il plugin, un menu chiamato SEO viene aggiunto alla barra laterale di amministrazione di WordPress. Per prima cosa devi accertarti di aver attivato le Impostazioni Avanzate del plugin.

Clicca su Bacheca, poi apri la scheda Funzionalità. Qui potrai abilitare le Pagine delle impostazioni avanzate, come vedi nell’immagine qui sotto.

Yoast impostazioni avanzate

Dopo averlo fatto e aver salvato i cambiamenti, le nuove voci Avanzate e Strumenti verranno aggiunte al menu di Yoast SEO.

Clicca su Strumenti, poi scegli Modifica file. Questo strumento ti permette di modificare i file robots.txt (di cui ti ho parlato qui) e .htaccess.

Come bloccare gli IP di un determinato paese - Yoast SEO

Puoi utilizzare un servizio come Country IP Block per selezionare il paese da bloccare e generare una lista degli IP da bloccare. Devi solo scegliere il paese, selezionare .htaccess Deny e poi copiare la lista generata.

Una volta aperto il file .htaccess, puoi bloccare specifici indirizzi IP dal tuo sito WordPress aggiungendo questi codici:

order allow,deny

deny from 192.168.0.1

allow from all

Puoi inserire la lista degli IP da bloccare al posto della riga “deny from”. “Allow from all”  indica che l’accesso è concesso a tutti gli IP tranne quelli specificati nella lista deny.

Questo approccio presenta, però, dei lati negativi. La direttiva deny ordina al server di controllare l’intera lista per ogni singola richiesta, rallentando la performance del server e del sito.

Ti consiglio di utilizzare questa procedura solo quando il numero di IP da bloccare è molto contenuto. In caso contrario, utilizzare Cloudflare si rivela una soluzione migliore.

Hai bisogno di aiuto con il tuo sito WordPress? Prenota un appuntamento con il nostro team per ricevere assistenza tecnica!

Conclusione

Generalmente, gli utenti da tutto il mondo sono i benvenuti sui nostri siti. A volte però, un numero elevato di richieste da paesi in cui normalmente non operiamo inonda i nostri server, influendo sulla loro performance. Altre volte, si ricevono moltissimi commenti e richieste di iscrizione da bot o utenti sospetti. Analizzando i dati si nota che provengono tutti da una nazione specifica o hanno degli IP simili.

In questi casi si può decidere di bloccare gli IP di un determinato paese. Se ti trovi in questa situazione, puoi farlo utilizzando un servizio come Cloudflare oppure modificandoe il file .htaccess. Si tratta di una soluzione abbastanza drastica, per cui è necessario ponderare benefici e rischi. Se la lista di IP da bloccare non è eccessivamente lunga, puoi utilizzare il file .htaccess, altrimenti Cloudflare è una soluzione semplice e facile da implementare.

Ti sei mai trovato in una situazione simile? Hai mai dovuto bloccare singoli IP o interi paesi? Quali strumenti hai utilizzato per farlo?

Team SOS WP

Team SOS WP

Ciao! Sono Andrea Di Rocco, il fondatore di SOS WP. La mia missione - insieme al mio Team - è di aiutarti a diventare autonomo nel creare il tuo sito web, posizionarti sui motori di ricerca e guadagnare online grazie al tuo progetto. Oltre a questo voglio far si che tu spenda il minor quantitativo di soldi e tempo mentre raggiungi i tuoi obiettivi sul web. Conosciamoci nell'area commenti di questo articolo!

SOS WP raccomanda SiteGround come migliore hosting in Italia


Acquista SiteGround tramite il nostro link e ricevi gratuitamente la nostra Assistenza Prioritaria

SiteGround - Miglior hosting per Wordpress
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *