Portál technickej podpory

Ak tu nenájdete to, čo ste hľadali, neváhajte nás kontaktovať.
Potrebné informácie pre vás radi doplníme.

GeoIP - modul pre blokovanie prístupov

Na nových webhostingových serveroch s OS Linux (PHP 5.6 a PHP 7) sme nasadili užitočné zabezpečenie CMS Wordpress a Joomla. Umožňuje blokovanie prístupov a teda účinnú obranu proti útokom zo zahraničia s výnimkou prístupov z ČR a SK.


CMS Wordpress
Do súboru .htaccess stačí vložiť tento kód:

<IfModule mod_geoip.c>
<FilesMatch "wp-login.php|xmlrpc.php">
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK)$
RewriteRule ^(.*)$ - [F,L]
</FilesMatch>
</IfModule>


Toto nastavenie blokuje požiadavky smerujúce na súbor wp-login.php a xmlrpc.php (najčastejšie zdroje útokov).

Kódy štátov sú definované podľa štandardu ISO 3166-1 (alpha-2).

Takto bude zápis výnimky vyzerať len pre Slovenskú Republiku:

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(SK)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(SK)$


A takto kombinácia výnimiek pre SK, CZ, DE:

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(SK|CZ|DE)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(SK|CZ|DE)$



CMS Joomla

Do adresára /administrátor stačí vložiť súbor .htaccess s nasledujúcim kódom:

<IfModule mod_geoip.c>
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK)$
RewriteRule ^(.*)$ - [F,L]
</IfModule>


Oficiálna dokumentácia modulu GeoIP je k dispozícii na webových stránkach MaxMind: http://dev.maxmind.com/geoip/legacy/mod_geoip2/