Come bloccare un paese in CloudFlare

Poiché il traffico è la forza trainante di qualsiasi sito Web, i proprietari in genere accolgono con favore un aumento del numero di visitatori. Tuttavia, a volte questi picchi possono essere causati da hacker e bot. In qualità di amministratore di un sito Web, di solito puoi rintracciare questi attacchi in paesi specifici. Se il traffico da questi paesi non è rilevante per il funzionamento del tuo sito, è meglio bloccarli. In questo modo, proteggerai il tuo sito Web e proteggerai i tuoi visitatori da eventuali danni.

Se non sai come farlo, sei nel posto giusto. Continua a leggere per scoprire come bloccare un paese con Cloudflare.

Perché bloccare un Paese sul tuo sito

La sicurezza è il motivo più comune per cui gli utenti non possono visitare il tuo sito. Ogni sito Web è vulnerabile al traffico dannoso e agli attacchi alla sicurezza in una certa misura. Attacchi più comuni:

• Attacchi XSS che possono compromettere le informazioni personali degli utenti del sito web.
• Attacchi DDoS che temporaneamente o permanentemente portano offline un sito web.
• Attacchi di phishing che possono compromettere le informazioni riservate degli utenti del sito web.
• Attacchi di injection che prendono di mira direttamente il database del server ed espongono l’input dell’utente e i dati nascosti.
• Attacchi di attraversamento della directory che possono compromettere l’accesso a un sito Web, database e file di configurazione.

Se la maggior parte di questi attacchi proviene da uno o più paesi specifici, bloccarli farà risparmiare a te e al tuo sito molti problemi.

Un altro motivo per il geoblocking è avere un sito Web per un paese specifico. Diciamo che hai un negozio online che si rivolge solo a persone che vivono in un paese. In tal caso, il blocco di altri paesi può proteggere le risorse del tuo server dall’esaurimento da parte del traffico inutile.

Infine, il diritto d’autore, i termini di licenza e altri obblighi legali potrebbero richiedere il blocco dell’accesso ai contenuti del tuo sito Web in alcuni paesi.

Come sapere quali paesi bloccare

Anche se i discorsi sugli attacchi informatici ruotano principalmente intorno alla Cina e alla Russia, ogni sito web è diverso. Non sono necessarie congetture, poiché puoi controllare rapidamente l’analisi del sito per determinare da dove provengono le minacce.

• Accedi al tuo account Cloudflare.

• Seleziona il dominio di cui desideri controllare le analisi nella parte superiore della pagina.

• Tocca l’icona Analytics dall’elenco delle icone blu nella parte superiore della pagina.

• Vai alla scheda “Sicurezza”.

• Vai al pannello Minacce per Paese.

Questo pannello è una mappa interattiva che mostra i paesi in cui il tuo sito è a rischio. Il firewall di Cloudflare fornisce la maggior parte delle metriche per questa scheda.

Per vedere da dove proviene la maggior parte degli attacchi, consulta la scheda dati dei principali paesi/regioni a rischio.

Cloudflare Come bloccare un Paese

Esistono diversi modi per bloccare un paese sul tuo sito Web, incluso l’utilizzo di file ModSecurity o .htaccess. Tuttavia, se non hai accesso al tuo server web, l’utilizzo del firewall di Cloudflare potrebbe tornare utile.

È necessario disporre di un account Cloudflare affinché questo metodo funzioni. Inoltre, l’account deve essere abilitato per il dominio per il quale desideri bloccare il traffico. Infine, la funzione di blocco geografico funziona meglio se stai utilizzando il piano Enterprise .

Una volta che hai impostato tutto, bloccare un paese in Cloudflare utilizzando la funzione firewall integrata è relativamente semplice:

• Accedi al tuo account Cloudflare.

• Se possiedi più domini, seleziona il dominio a cui desideri applicare questa regola nella parte superiore della pagina.

• Fare clic sull’icona “Sicurezza” nell’elenco nella parte superiore della pagina.

• Tocca la scheda Regole del firewall.

• Fare clic sul pulsante blu “Crea regola firewall”.

• Immettere un nome descrittivo nel campo Nome regola, ad esempio Blocca paesi non validi.

• Vai alla sezione “Quando le richieste in arrivo corrispondono…”.

• Nella sezione Campo, seleziona Paese.

• Una volta che gli altri campi della sezione non sono più grigi, impostare il campo Operatore da inserire.

• Toccare la scheda Valore per visualizzare un elenco di paesi.

• Seleziona ogni Paese a cui vuoi bloccare l’accesso.

• Fare clic sul pulsante “O” accanto all’elenco dei paesi.

• Vai alla sezione “Allora…”.

• Nella sezione “Seleziona un’azione”, seleziona “Blocca”.

• Dopo aver impostato tutti i paesi, fare clic sul pulsante “Espandi”.

La regola del firewall è stata creata. Qualsiasi traffico proveniente dai paesi selezionati verrà bloccato.

Tuttavia, la regola impostata non è finita. Puoi sempre modificarlo per aggiungere o rimuovere un Paese. Ecco cosa fare:

• Fare clic sulla scheda Regole firewall.

• Scorri verso il basso fino all’elenco delle regole.

• Tocca l’icona della chiave inglese a destra della regola che desideri modificare.

• Passare al campo “Valore” nella sezione “Quando le richieste in arrivo corrispondono…”.

Per bloccare un nuovo Paese, tocca il campo Valore e seleziona un Paese dall’elenco a discesa. Se vuoi sbloccare un paese, tocca semplicemente il segno “x” accanto al suo nome.

Quando sei soddisfatto dell’elenco aggiornato, fai clic su “Salva” nell’angolo in basso a destra dello schermo.

Se desideri bloccare periodicamente il traffico da determinati paesi, puoi creare una regola separata per loro. Quindi, quando desideri sbloccare i paesi, puoi disabilitare il pulsante accanto all’icona della chiave inglese. Questo disattiverà la regola del firewall fino a quando non deciderai di abilitarla nuovamente.

Inoltre, puoi anche rimuovere completamente la regola se non ne hai più bisogno. Basta fare clic sul pulsante “x” a destra del nome della regola.

Come assicurarsi che il firewall funzioni

Se non sei sicuro di aver impostato correttamente la regola del firewall, puoi controllare periodicamente le statistiche del firewall. Ecco cosa fare:

• Tocca l’icona Sicurezza nell’elenco nella parte superiore della pagina.

• Vai alla scheda “Panoramica”.

• Scorri verso il basso fino a Registro attività.

Nella sezione Registro attività, puoi visualizzare le seguenti schede:

• Data
• Azione intrapresa
• Paese
• indirizzo IP
• servizio

Puoi trovare i paesi che hai bloccato nella scheda Paese. Se hai bloccato con successo quel paese, la scheda Azioni intraprese mostrerà “Blocca” accanto ad esso.

La sicurezza prima

La protezione di un sito Web da bot e hacker dannosi è il motivo principale per cui gli amministratori considerano il blocco del Paese sul proprio sito Web. Indipendentemente dal fatto che tu stia considerando o meno il geoblocking per lo stesso motivo, Cloudflare ti offre un modo semplice per raggiungere i tuoi obiettivi.

L’aspetto migliore dell’utilizzo di un firewall è sapere che non influisce in alcun modo dannoso sul tuo sito e sul suo traffico. Blocca semplicemente le richieste provenienti da paesi indesiderati prima che possano causare problemi.

Hai avuto problemi con gli attacchi informatici sul tuo sito web? Come li hai affrontati? Fateci sapere nei commenti qui sotto.