Blocage traffic par Pays


Le 30/09/2016, devant la persistance du trafic spam et des attaques venant de Russie, Chine, Ukraine, nous mettons en place un blocage ciblé par pays.

Les pays bloqués par défaut avec le profil Nginx 'YOORshop defaut' :
Russie
Chine
Ukraine
Côte d'Ivoire

Le visiteur bloqué est redirigé vers :
https://www.hostingfilters.com/banspam/country.html 

Pour ceux qui ne veulent pas cette protection, vous pouvez la désactiver :
(Si vous avez des intérêts commerciaux : ventes réels avec ces pays - pas les achats -)

Par votre admin, cPanel, section 'Nginx', cliquez sur 'XtendWeb'

Nginx cPanel plugin
Choisissez votre domaine puis cliquez 'Configure'
Ensuite, cliquez sur 'APPLICATION SERVER', laissez 'PROXY' et cliquez : 'Submit'
Laissez httpd, et voyez la liste de choix sous le texte : 'Select Application template'
Choisissez celui-ci 'YOORshop country',  et cliquez : 'Submit'

(Attendre 1 minute que le serveur prenne en compte ces modifications)

Cas particulier :
Vous êtes vous même situé dans un des pays bloqué, et vous souhaitez conserver cette protection, tout en pouvant naviguer sur votre site, vous devez utiliser un VPN YOORshop : OpenVPN ou L2TP.

Vous pouvez aussi nous demander de définir une liste supplémentaire de pays bloqué, et on pourra le faire appliquer à votre compte seulement.

Si vous utilisez Nginx PHP-FPM, vous pouvez bloquer des IP non pas par htaccess, mais par user_config du plugin Xtendweb, créez un fichier nginx.conf dans le dossier des fichiers du domaine, ajouter par exemple le blocage pour l'IP : 107.218.189.168, comme ceci :

deny 
107.218.189.168;
allow all:

Pour bloquer tous les pays sauf la France :

if ($allowed_country5 = no) {
return 444;
}

Cliquez le bouton Reload dans Application settings du plugin Xtendweb (ignorez si dit Invalide), et attendez entre 30-60 secondes avant de tester


Utilisez en premier plugins et htaccess, et en dernier recours nous contacter pour une personnalisation

Hébergement SSD en France, Europe

 

A connaître pour bloquer vous même des IP et pays :
Prestashop :
voir :
http://doc.prestashop.com/display/PS16/Geolocation+Preferences 
https://mypresta.eu/modules/administration-tools/block-ip-free.html
 
Wordpress :
https://fr.wordpress.org/plugins/iq-block-country/ 

 

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Problème X-Frame-Options' to 'SAMEORIGIN

Ceci est une fonction de sécurité activée par défaut dans les réglages Nginx et vous pouvez très...

Problème cpanel/FTP/site web/emails - Blocage IP

Symptôme :Impossible de vous connecter à votre site web ou à cPanel, plus rien ne fonctionne pour...

Protection WordPress xmlrpc.php

Nous protégeons déjà nativement/par défaut tous les sites wordpress des serveurs... Toutefois,...

Sécurité : X-Content-Type-Options: nosniff

Si vous avez une érreur comme :The resource from “[URL and name of file]” was blocked due to MIME...

Utilisation de scripts CGI

CGI est installé sur tous les comptes, mais il est désactivé par défaut pour des raisons de...