GeoIP - modul pre blokovanie prístupov

Na nových webhostingových serveroch s OS Linux (PHP 5.6 a PHP 7) sme nasadili užitočné zabezpečenie CMS Wordpress a Joomla. Umožňuje blokáciu pristupov a teda účinnú obranu proti útokom zo zahraničia s výnimkou prístupov z ČR a SK.


CMS Wordpress
Do súboru .htaccess stačí vložiť tento kód:

<IfModule mod_geoip.c>
<FilesMatch "wp-login.php|xmlrpc.php">
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK)$
RewriteRule ^(.*)$ - [F,L]
</FilesMatch>
</IfModule>

Toto nastavenie blokuje požiadavky, smerujúce na súbor wp-login.php a xmlrpc.php (najčastejšie zdroje útokov).

Kódy štátov sú definované podľa štandardu ISO 3166-1 (alpha-2).

Takto bude vyzerať zápis výnimky len pre Slovenskú Republiku:

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(SK)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(SK)$

A takto kombinácia výnimiek pre SK, CZ, DE:

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK|DE)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK|DE)$

CMS Joomla

Do adresára /administrator stačí vložiť súbor .htaccess s nasledujúcim kódom:

<IfModule mod_geoip.c>
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK)$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK)$
RewriteRule ^(.*)$ - [F,L]
</IfModule>

Oficiálna dokumentácia modulu GeoIP je k dispozícii na webových stránkach MaxMind: http://dev.maxmind.com/geoip/legacy/mod_geoip2/