Blocage traffic par Pays


Le 30/09/2016, devant la persistance du trafic spam et des attaques venant de Russie, Chine, Ukraine, nous mettons en place un blocage ciblé par pays.

Les pays bloqués par défaut avec le profil Nginx 'YOORshop defaut' :
Russie
Chine
Ukraine
Côte d'Ivoire

Le visiteur bloqué est redirigé vers :
https://www.hostingfilters.com/banspam/country.html 

Pour ceux qui ne veulent pas cette protection, vous pouvez la désactiver :
(Si vous avez des intérêts commerciaux : ventes réels avec ces pays - pas les achats -)

Par votre admin, cPanel, section 'Nginx', cliquez sur 'Nginx-Manager'

Nginx cPanel plugin
Choisissez votre domaine puis cliquez 'Configure'
Ensuite, cliquez sur 'APPLICATION SERVER', laissez 'PROXY' et cliquez : 'Submit'
Laissez httpd, et voyez la liste de choix sous le texte : 'Select Application template'
Choisissez celui-ci 'YOORshop country',  et cliquez : 'Submit'

(Attendre 1 minute que le serveur prenne en compte ces modifications)

Cas particulier :
Vous êtes vous même situé dans un des pays bloqué, et vous souhaitez conserver cette protection, tout en pouvant naviguer sur votre site, vous devez utiliser un VPN YOORshop : OpenVPN ou L2TP.

Si vous utilisez Nginx PHP-FPM, vous pouvez bloquer des IP non pas par htaccess, mais par user_config du plugin Nginx-Manager, créez un fichier nginx.conf dans le dossier des fichiers du domaine, ajouter par exemple le blocage pour l'IP : 107.218.189.168, comme ceci :

Pour bloquer tous les pays sauf la France :

if ($allowed_country5 = no) {
return 444;
}

Cliquez le bouton Reload dans Application settings du plugin Nginx-Manager (ignorez si dit Invalide), et attendez entre 30-60 secondes avant de tester


Utilisez en premier plugins et htaccess, et en dernier recours nous contacter pour une personnalisation

 

Nous recommandons d'activer en même temps la fonction anti-bot : test_cookie, voir article :

https://hosting.yoorshop.fr/knowledgebase/3077/Vous-etes-sous-attaque-Ddos.html

Hébergement SSD en France, Europe

 

A connaître pour bloquer vous même des IP et pays :
Prestashop :
http://doc.prestashop.com/display/PS16/Geolocation+Preferences 
https://mypresta.eu/modules/administration-tools/block-ip-free.html
 
Wordpress :
https://fr.wordpress.org/plugins/iq-block-country/ 

Consultez aussi

Utilisation de scripts CGI

CGI est installé sur tous les comptes, mais il est désactivé par défaut pour des raisons de...

Mesures de sécurité OBLIGATOIRE pour WordPress sur nos serveurs

Ce n'est pas un secret, les sites wordpress subissent des attaques multiples et de plus en plus...

Problème affichage du site ou page d'érreur

Un problème peut apparaître soudainement, et/ou avoir été causé par vos propres actions de mises...

Espace disque insuffisant

Afin de contenter des clients existants qui évoluent en utilisant beaucoup d'espace disque...

Permissions dossiers et fichiers sous serveur linux

En général les permissions des dossiers doivent être à 755 et les fichiers à 644. Ceci est...

Besoin d'autre suggestions