GeoIP - modul pro blokování přístupů
Na nových webhostingových serverech CZECHIA s operačním systémem Linux využíváme GeoIP modul, který slouží pro efektivní a účinnou obranu proti zahraničním útokům do správy systému Wordpress a Joomla. Ukázky příkladů naleznete níže.
Povolení přístupu do správy Wordpress
Níže uvedená nastavení blokují požadavky směřující na soubor wp-login.php a xmlrpc.php (nejčastější zdroje útoků)
Do souboru .htaccess stačí vložit tento kód:
Povolení přístupu pro CZ:
<IfModule mod_geoip.c>
<FilesMatch "wp-login.php|xmlrpc.php">
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ)$
RewriteRule ^(.*)$ - [F,L]
</FilesMatch>
</IfModule>
Povolení přístupu pro CZ a SK
<IfModule mod_geoip.c>
<FilesMatch "wp-login.php|xmlrpc.php">
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK)$
RewriteRule ^(.*)$ - [F,L]
</FilesMatch>
</IfModule>
Povolení přístupu pro CZ, SK a DE
<IfModule mod_geoip.c>
<FilesMatch "wp-login.php|xmlrpc.php">
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK|DE)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK|DE)$
RewriteRule ^(.*)$ - [F,L]
</FilesMatch>
</IfModule>
Povolení přístupu do správy CMS Joomla
Do adresáře /administrator stačí vložit soubor .htaccess s následujícím kódem:
Povolení přístupu pro CZ
<IfModule mod_geoip.c>
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ)$
RewriteRule ^(.*)$ - [F,L]
</IfModule>
Povolení přístupu pro CZ a SK
<IfModule mod_geoip.c>
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK)$
RewriteRule ^(.*)$ - [F,L]
</IfModule>
Povolení přístupu pro CZ, SK a DE
<IfModule mod_geoip.c>
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK|DE)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK|DE)$
RewriteRule ^(.*)$ - [F,L]
</IfModule>
Další informace
- Oficiální dokumentace modulu GeoIP je k dispozici na webových stránkách MaxMind: http://dev.maxmind.com/geoip/legacy/mod_geoip2/
- Kódy států jsou definovány dle standardu ISO 3166-1 (alpha-2)