Egy weboldalt, amit publikálunk, alapvetően bárki láthat az interneten, aki megfelelő böngészővel rendelkezik. Hiszen éppen ez az internet lényege: a látogató a saját IP címét használva felcsatlakozik a hálózatra, a böngészője az url ismeretében kapcsolatot létesít egy DNS-sel, megkapja a mi IP címünket, és létrejön a kapcsolat.

De mi van akkor, ha mi nem szeretnénk, hogy bárki lássa az oldalunkat? Semmi vész: többféle lehetőségünk van arra, hogy adott IP címeket, vagy akár adott IP tartományokat letilthassunk, így ők hiába szeretnék kapcsolatot létesíteni, nem sikerül nekik. Persze ez sem 100 százalékos megoldás: virtuális magánhálózatok (VPN) vagy proxy szerverek segítségével képesek lehetnek megkerülni ezeket a korlátozásokat.

Miért lehet erre szükség?

Egyrészt a weboldalad tartalma lehet az egyik ok. Előfordul, hogy amivel foglalkozol, csak bizonyos országokban lehetséges szabadon, máshol korlátozásokat szabtak ki rá, vagy egyenesen tiltott ez a tevékenység. Az is lehet, hogy te egyáltalán nem szeretnéd, hogy a saját országodon kívülről lássák az oldalad, csak a belföldön tartózkodókkal szeretnél kapcsolatba lépni: ilyenkor kizárhatod valamennyi, nem magyarországi IP tartományt.

Biztonsági okai is lehetnek a tiltásnak. Ha észleljük, hogy egy adott IP-tartományból kártékony tevékenység érkezik a weboldalra, például hacker kísérletek vagy spam, akkor az IP-korlátozás hasznos lehet (bár nem elégséges védelem). Túlterheléses támadások is érkezhetnek egy adott országból, régióból, ekkor is hasznos lehet az adott tartományt tiltani. 

Hogyan tiltsunk?

1. Első körben egyeztessünk a webszolgáltatónkkal, hiszen lehet, hogy valamilyen megoldás eleve rendelkezésre áll ügyfélként számunkra.

2. Ha nincs ilyen, akkor alapvetően két helyen szűrhetünk IP-címekre: a DNS szintjén (ekkor már az IP címünket sem kapják meg) és a már az IP címünkre rátalált látogatók visszafordításának szintjén.

DNS szinten szűrni úgy lehet, hogy a DNS kiszolgálónál végezzük el a tiltást. Az egyik legkedveltebb, és akár ingyenes megoldás ezen a téren a Cloudflare, ahol ingyenesen, egy regisztráció után máris tilthatunk GeoIP alapján. A Cloudflare felülete nagyon könnyen kezelhető, a beállítások laikusoknak is érthetőek. A regisztráció után megkapjuk a DNS szererek címét, amit javasolt elküldeni a szolgáltatónknak, aki átírja a címeket a megfelelő helyen.

A névszerverek átállása nem azonnali, az új információ világszerte történő elterjedéséhez akár 24 óra is szükséges lehet.

Fontos, hogy az átállás után ellenőrizzünk mindent, még a levelezésünket is. Előfordul, hogy itt szükséges beavatkozni, hiszen a levelezés ritkán marad az adott ország határain belül (eleve a mail szolgáltatók is külföldiek a legtöbb esetben).

3. Tilthatunk a weboldalunk beállításai között is. Ha például WordPress oldalt használunk, letölthetünk egy plugint, ami képes megakadályozni a tartalom kiszolgálását, ha a kérés bizonyos tartományból érkezik.

A mi javaslatunk ilyenkor a Wordfence nevű plugin, ami csekély éves díjért nemcsak ezt, hanem számtalan biztonsági megoldást is magában foglal. Tűzfal, malware keresése, kétfaktoros hitelesítés beállítása és hasonlók is szerepelnek a fegyvertárában.

Ennek a kezelése, beállítása még egyszerűbb, mint a Cloudflare-nek, és nem áll fenn a veszélye annak, hogy a levelezésünkre is hatással lesz a tiltás. A gyorsaság is előny: azonnal telepíthető és bekapcsolható, nem kell várakozni arra, hogy az új DNS információk elterjedjenek.