Come bloccare gli IP di un determinato paese

Se la risposta è no e se il tuo server riceve un numero troppo elevato di richieste spam da un certo paese, può aver senso bloccare gli IP di un determinato paese.

Ho già parlato di come bloccare singoli IP, di come bloccare le iscrizioni fasulle e dei metodi per combattere lo spam su WordPress. Oggi ti spiegherò come bloccare gli utenti di un’intera nazione.

Ci sono vari modi per farlo, ma in questa guida ti spiegherò da procedura che utilizza Cloudflare e quella attraverso la modifica del file .htaccess.

Come bloccare gli indirizzi IP provenienti da uno specifico paese con Cloudflare

Oltre a funzionare come CDN, Cloudflare include delle funzionalità per migliorare la sicurezza del tuo sito web. Attraverso il firewall puoi bloccare e controllare i visitatori con gli IP di alcune nazioni.

La prima cosa da fare è accedere al tuo account Cloudflare. Apri l’app Firewall, poi aggiungi una nuova riga alle Access Rules (regole di accesso) e seleziona l’azione da effettuare dal menu a tendina.

Per inserire il nome di una nazione, puoi utilizzare il codice a due lettere del paese. Nell’immagine qui sopra puoi, ad esempio, vedere “US” per gli Stati Uniti.

Le 4 azioni disponibili sono:

• Whitelist: considera il visitatore come sicuro, escludendolo dai vari tipi di controlli;
• JavaScript Challenge: l’utente sospetto visualizza un messaggio per qualche secondo in caso di attacco DDoS, mentre Cloudflare cerca di capire se si tratti di una persona;
• Challenge: l’utente deve superare un CAPTCHA per accedere al sito;
• Block: l’utente non può accedere al sito, senza alcuna possibilità di verifica. È quindi importante usare questa opzione solo se sai con un elevato livello di certezza che non vuoi che gli utenti con questo tipo di IP visitino il tuo sito.

Clicca sul pulsate verde Add per confermare e aggiungere questa nuova regola.

Bloccare gli IP di un determinato paese usando il file .htaccess

Per impedire l’accesso al sito degli utenti (e dei bot) provenienti da una certa nazione puoi anche utilizzare il file .htaccess. Si tratta di un file di configurazione che viene utilizzato dai server. Include, ad esempio, le istruzioni per i ridirezionamenti in caso di errori.

Considerando l’importanza dei ridirezionamenti per la SEO e per il traffico al tuo sito, ti consiglio sempre di effettuare un backup prima di modificare il file .htaccess.

Puoi utilizzare diversi strumenti per accedere a questo file e modificarlo. Potresti, infatti, aprirlo dalla tua area di gestione spazio web, utilizzando il File Manager o un client FTP, oppure usare un plugin specifico.

Modificare il file .htaccess utilizzando Yoast SEO

Visto che molti dei nostri utenti utilizzano Yoast SEO sul loro sito WordPress, ti spiegherò come editare il file .htaccess usando questo plugin.

Dopo aver attivato il plugin, un menu chiamato SEO viene aggiunto alla barra laterale di amministrazione di WordPress. Per prima cosa devi accertarti di aver attivato le Impostazioni Avanzate del plugin.

Clicca su Bacheca, poi apri la scheda Funzionalità. Qui potrai abilitare le Pagine delle impostazioni avanzate, come vedi nell’immagine qui sotto.

Dopo averlo fatto e aver salvato i cambiamenti, le nuove voci Avanzate e Strumenti verranno aggiunte al menu di Yoast SEO.

Clicca su Strumenti, poi scegli Modifica file. Questo strumento ti permette di modificare i file robots.txt e .htaccess.

Puoi utilizzare un servizio come Country IP Block per selezionare il paese da bloccare e generare una lista degli IP da bloccare. Devi solo scegliere il paese, selezionare .htaccess Deny e poi copiare la lista generata.

Una volta aperto il file .htaccess, puoi bloccare specifici indirizzi IP dal tuo sito WordPress aggiungendo questi codici:

order allow,deny

deny from 192.168.0.1

allow from all

Puoi inserire la lista degli IP da bloccare al posto della riga “deny from”. “Allow from all” indica che l’accesso è concesso a tutti gli IP tranne quelli specificati nella lista deny.

Questo approccio presenta, però, dei lati negativi. La direttiva deny ordina al server di controllare l’intera lista per ogni singola richiesta, rallentando la performance del server e del sito.

Ti consiglio di utilizzare questa procedura solo quando il numero di IP da bloccare è molto contenuto. In caso contrario, utilizzare Cloudflare si rivela una soluzione migliore.

Conclusione

Si ricevono moltissimi commenti e richieste di iscrizione da bot o utenti sospetti. Analizzando i dati si nota che provengono tutti da una nazione specifica o hanno degli IP simili.

In questi casi si può decidere di bloccare gli IP di un determinato paese. Se ti trovi in questa situazione, puoi farlo utilizzando un servizio come Cloudflare oppure modificando il file .htaccess.

Si tratta di una soluzione abbastanza drastica, per cui è necessario ponderare benefici e rischi. Se la lista di IP da bloccare non è eccessivamente lunga, puoi utilizzare il file .htaccess, altrimenti Cloudflare è una soluzione semplice e facile da implementare.

Ti sei mai trovato in una situazione simile? Hai mai dovuto bloccare singoli IP o interi paesi? Quali strumenti hai utilizzato per farlo?