Bạn đã thấy lượng truy cập không mong muốn tăng đột ngột từ một quốc gia cụ thể đến trang web của mình chưa? Đó có thể là những khách truy cập dựa trên một số vị trí mà bạn không phục vụ hoặc đó có thể là những nỗ lực tấn công do các bot độc hại thực hiện. Cho dù lý do là gì, lưu lượng truy cập đó có ảnh hưởng bất lợi đến trang web của bạn.
Nó có thể làm chậm trang web của bạn và làm cạn kiệt tài nguyên máy chủ của bạn. Nó cũng có thể dẫn đến trang web của bạn bị tấn công. Nếu trang web WordPress của bạn không cần khách truy cập từ các quốc gia nhất định, bạn có thể chặn các quốc gia trong WordPress bằng cách sử dụng quy trình có tên là Geoblocking.
Trong bài viết này, chúng tôi đã đề cập đến các nguyên tắc cơ bản của Chặn địa lý và cách triển khai nó trên trang web của bạn.
TL; DR : Nếu bạn đang tìm kiếm cách dễ nhất và đáng tin cậy nhất để chặn lưu lượng truy cập không mong muốn, hãy tải xuống và cài đặt Plugin chặn địa lý WordPress này . Bạn có thể chọn các quốc gia bạn chọn và chặn chúng chỉ trong vài cú nhấp chuột.
Mục lục
→ Geoblocking là gì?
→ Lý do triển khai chặn địa lý
→ Làm thế nào để tìm ra quốc gia xuất xứ của lưu lượng truy cập trang web của bạn?
→ Làm thế nào để chặn các quốc gia bằng một plugin?
Geoblock là gì?
Geoblocking là một phương pháp được sử dụng để cấm các địa chỉ IP có nguồn gốc từ các quốc gia cụ thể truy cập vào trang web của bạn.
Địa chỉ IP là một mã xác định một thiết bị được sử dụng để truy cập Internet. Ví dụ:nếu một người sử dụng máy tính xách tay để truy cập trang web của bạn, máy tính xách tay đó sẽ mang địa chỉ IP. Bạn có thể chặn địa chỉ IP và điều đó sẽ chặn bất kỳ ai sử dụng máy tính xách tay đó truy cập vào trang web của bạn.
Trong Geoblocking, thay vì chỉ chặn một địa chỉ IP, bạn có thể chặn mọi địa chỉ IP ở một quốc gia cụ thể truy cập trang web WordPress của bạn.
Điều này có nghĩa là nếu bạn đã chặn “Canada”, không người nào ở Canada sử dụng Internet trên bất kỳ thiết bị nào - máy tính, điện thoại di động, v.v. - sẽ có thể truy cập trang web của bạn.
Chủ sở hữu trang web WordPress chặn lưu lượng truy cập vì nhiều lý do khác nhau. Chúng tôi sẽ đề cập ngắn gọn đến những lý do này vì chúng tôi nghĩ rằng nó sẽ hữu ích cho trang web WordPress của riêng bạn.
[Quay lại đầu trang ↑]
Lý do triển khai chặn địa lý
Có rất nhiều lý do khiến chủ sở hữu trang web cũng có thể cần phải chặn các quốc gia. Ở đây, chúng tôi đề cập đến những điểm chung:
i. Lưu lượng truy cập độc hại
Lý do chính để chặn các quốc gia trong các trang web WordPress là để chặn những người dùng giả mạo đang cố gắng xâm nhập vào trang web của bạn. Mặc dù tin tặc tồn tại khắp nơi trên thế giới, nhưng dữ liệu cho thấy có sự tập trung ở các quốc gia cụ thể.
Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) phát hiện ra rằng Trung Quốc và Nga là nguồn tấn công mạng lớn nhất kể từ năm 2006. Với các khối địa lý tại chỗ, những khách truy cập bị chặn sẽ không thể truy cập vào trang web của bạn, chứ chưa nói đến việc cố gắng phá vào nó.
ii. Đối tượng địa phương
Bạn có thể chỉ muốn phục vụ cục bộ cho một quốc gia cụ thể để chặn trong trang web WordPress của mình. Do đó, lưu lượng truy cập từ các quốc gia khác không có ý nghĩa đối với trang web của bạn. Để hiển thị nội dung cho những khách truy cập không mong muốn này, bạn cần sử dụng tài nguyên máy chủ.
Các nhà cung cấp dịch vụ lưu trữ WordPress thường cấp tài nguyên giới hạn cho một trang web tùy thuộc vào gói lưu trữ (Cho dù đó là lưu trữ đám mây hay lưu trữ chia sẻ). Bạn muốn tiết kiệm tài nguyên của mình để phục vụ cho những đối tượng phù hợp hơn.
iii. Đối tượng riêng
Bạn có thể muốn chỉ giới hạn quyền truy cập vào trang web của mình cho một đối tượng đã chọn, chẳng hạn như nhân viên của công ty bạn. Trong trường hợp này, Geoblocking có thể được sử dụng để chặn tất cả các quốc gia khác mà bạn không có văn phòng. Vì vậy, dựa trên vị trí địa lý của khách truy cập, bạn có thể cho phép hoặc không cho phép truy cập.
iv. Phân tích Askew
Bạn có thể thấy rằng số liệu phân tích của mình bị rối vì lưu lượng thư rác cao đến từ một quốc gia. Điều này có thể dẫn đến dữ liệu không chính xác về lưu lượng truy cập và tỷ lệ chuyển đổi.
v. Nội dung cao cấp
Các khối địa lý cũng được thực hiện trên các trang web hạn chế quyền truy cập vào các phương tiện cao cấp như phim và chương trình truyền hình. Điều này được thực hiện để tuân thủ các điều khoản bản quyền và cấp phép. Bạn sẽ thấy điều này trên các trang web như Netflix hoặc Amazon Prime.
vi. Phân biệt giá cả
Một số trang web chạy nhiều trang cho các quốc gia khác nhau. Ở mỗi quốc gia, giá sẽ được xác định dựa trên chi phí, mức sống và các yếu tố khác. Do đó, chủ sở hữu muốn hạn chế quyền truy cập vào các quốc gia khác.
vii. Nghĩa vụ pháp lý
Với các lĩnh vực như cờ bạc trực tuyến, luật không chỉ thay đổi theo quốc gia mà còn thay đổi theo khu vực. Trong những trường hợp này, các trang web cần hạn chế quyền truy cập và đảm bảo chúng tuân thủ các luật áp dụng.
Nếu bạn không chắc chắn về cách tìm nguồn gốc của lưu lượng truy cập vào trang web của mình, chúng tôi đã trình bày chi tiết các bước để làm như vậy. Nếu bạn muốn bắt đầu chặn lưu lượng truy cập ngay lập tức, bạn có thể bỏ qua.
[Quay lại đầu trang ↑]
Làm thế nào để Tìm Quốc gia Xuất xứ của Lưu lượng truy cập Trang web của Bạn?
Bạn có thể tìm ra nguồn gốc của lưu lượng truy cập vào trang web của mình bằng hai phương pháp:Bạn có thể sử dụng Google Analytics hoặc bạn có thể sử dụng các plugin WordPress để chặn các quốc gia
1. Sử dụng Google Analytics
1. Đăng ký Google Analytics và thêm trang web của bạn.
2. Bạn sẽ cần thiết lập trang web của mình như một tài sản. Dưới đây là hướng dẫn từng bước do Google cung cấp về cách thực hiện điều đó.
3. Sau khi hoàn tất, bạn sẽ thấy trang tổng quan của mình như sau:
4. Tiếp theo, bạn cần cuộn xuống và bạn sẽ thấy “Phiên theo quốc gia”.
5. Bạn cũng có thể truy cập 'Tổng quan về vị trí' để kiểm tra thêm chi tiết về nguồn gốc của lưu lượng truy cập của bạn.
2. Sử dụng một Plugin
Có một số plugin khối địa lý có sẵn như IQ Block Country và MalCare. Tại đây, chúng tôi sẽ hướng dẫn bạn cách sử dụng plugin quét phần mềm độc hại WordPress.
-
- Trước tiên, hãy tải xuống và cài đặt MalCare trên trang web của bạn.
- Bạn cần đăng ký và thêm trang web của mình vào trang tổng quan MalCare.
- Trên trang tổng quan, bạn sẽ thấy một tùy chọn có tên là 'Bảo mật'.
-
- Trong phần chi tiết, hãy chuyển đến 'Yêu cầu lưu lượng truy cập> Hiển thị thêm'.
-
- Bạn sẽ thấy báo cáo sau. Điều này sẽ cho bạn biết địa chỉ IP và quốc gia mà từ đó lưu lượng truy cập vào trang web của bạn. Nó cũng cho bạn biết liệu địa chỉ IP có được phép truy cập trang web của bạn dưới "trạng thái" hay không.
Tiếp theo, với MalCare, bạn cũng có thể xem các yêu cầu đăng nhập. Đây là một tính năng cực kỳ cần thiết cho bất kỳ trang web WordPress nào để kiểm tra bảo mật đăng nhập của bạn.
Bằng cách nhấp vào 'Hiển thị thêm', bạn sẽ thấy danh sách các lần đăng nhập. Tại đây, bạn có thể thấy các nỗ lực đăng nhập của chính mình sẽ được đánh dấu là thành công. Nó cũng sẽ hiển thị cho bạn danh sách các lần đăng nhập không thành công với tên người dùng mà họ đã cố gắng sử dụng.
Trong ví dụ dưới đây, trang web bên ngoài mà chúng tôi sử dụng chỉ phục vụ cho London, có trụ sở chính ở London và không có nhân viên nào làm việc ở nước ngoài. Vì vậy, chúng tôi có thể loại trừ tất cả các quốc gia khác ngoài Anh.
Tuy nhiên, nếu chúng tôi kiểm tra báo cáo yêu cầu đăng nhập của MalCare, chúng tôi thấy những nỗ lực đã được thực hiện để đăng nhập vào quản trị viên WordPress từ nhiều quốc gia khác bằng tên người dùng đã thử là ‘admin’.
‘Admin’ là tên người dùng phổ biến nhất và tin tặc nhận thức rõ điều này. May mắn thay với trang web WordPress này, chúng tôi đã thay đổi tên người dùng thành một thứ gì đó phức tạp hơn, do đó, những lần đăng nhập này không thành công.
Tính năng này sẽ cung cấp cho bạn một ý tưởng tốt về những quốc gia cần chặn. Trong trường hợp này, chúng tôi muốn chặn Hoa Kỳ, Liên bang Nga và Singapore.
Hãy xem cách bật tính năng chặn địa lý trên trang web của bạn.
[Quay lại đầu trang ↑]
Làm cách nào để chặn các quốc gia bằng một plugin?
Có hai cách bạn có thể triển khai Geoblocking trên trang web WordPress của mình:theo cách thủ công hoặc sử dụng plugin. Chúng tôi sẽ loại bỏ phương pháp thủ công ngay lập tức. Đây là lý do tại sao: Quy trình chặn thủ công kéo dài và phức tạp.
- Bạn cần truy cập các tệp WordPress của mình và sau đó thêm hàng nghìn dòng mã để chặn các địa chỉ IP riêng lẻ.
- Ngoài ra, bất cứ khi nào bạn giả mạo các tệp phụ trợ của một trang web WordPress như tệp htaccess, bạn có nguy cơ phá vỡ trang web của mình . This is because even the slightest error introduced in the coding can cause the whole thing to malfunction.
- And even after blocking these sites manually, hackers have ways of bypassing your manual blocks and access your site. They may use a proxy server or a VPN which can hide their IP address and help them access blocked websites.
Instead, an effective way to easily block countries from visiting your site is by using a plugin like MalCare.
Quá trình này rất đơn giản và nhanh chóng. Plus, the plugin uses intelligent signals to analyse the behaviour of the IP address. So if someone tries to use a VPN or proxy server, MalCare will analyse if this IP address is actually malicious and then block it.
So, blocked country IP addresses are actually blocked, and you don’t have to worry about breaking your site! Let’s take a look at how you can implement Geoblocking on your website using MalCare.
→ Geoblocking countries using MalCare
Step 1:Sign up with MalCare and set up an account. Then select your website .
Bước 2: After that select Manage and then click on GeoBlocking .
Bước 3: From the dropdown menu, you can choose which countries you wish to block . All IPs from the chosen countries will be blocked from accessing your website.
Bước 4: Click on the Block Countries present at the bottom of the page.
Đó là nó! You’ve successfully blocked all IP addresses coming in from these IP addresses. The country blocked will no longer see your website appear in the search results. If they visit it by typing in the address in the address bar, they would likely see a prompt like so:
→ Unblocking countries using MalCare
In case you want to unblock a country, you can visit the site under the same Geoblocking tab (using Step 1 and 2). Here, you’ll see the website’s name listed with a plus sign on the right.
If you click on the plus sign, the countries you blocked will appear. Here, you can select which ones you want to unblock and then click on ‘Unblock Country’.
Also, check out our guide on how to whitelist an ip address if accidentally the good traffic is blocked.
If there are hack attempts on your site from a particular countries, you can block those countries from accessing your site? Check out this guide to implement it on your site. Nhấp để Tweet[Quay lại đầu trang ↑]
Lời kết
With the help of Geoblocking, you can serve a targeted audience and you can bar known malicious hackers and bots.
Next, you need to take measures to secure your website against these bad bots. It will help serve your target audience better by ensuring the security of their personal data.
To completely protect your site, we recommend keeping MalCare active on your website. Apart from the Geoblocking feature, it will provide your site with all round protection. It will regularly scan your entire site for malware and any hacks. And it will also proactively defend your site against known malicious traffic.
We also suggest you apply WordPress Hardening measures to make your website strong. This will fortify your website so that hackers don’t stand a chance!
Secure your WordPress Website with MalCare Now!