Como bloquear um país no CloudFlare
Como o tráfego é a força motriz por trás de qualquer site, os proprietários normalmente recebem um aumento no número de visitantes. No entanto, às vezes esses picos podem ser causados por hackers e bots. Como administrador de um site, você geralmente pode rastrear esses ataques para países específicos. Se o tráfego desses países não for relevante para o funcionamento do seu site, é melhor bloqueá-los. Dessa forma, você protegerá seu site e protegerá seus visitantes contra danos.
Se você não sabe como fazer isso, você veio ao lugar certo. Continue lendo para saber como bloquear um país com a Cloudflare.
Por que bloquear um país em seu site
A segurança é o motivo mais comum pelo qual os usuários não podem visitar seu site. Todo site é vulnerável a tráfego malicioso e ataques de segurança até certo ponto. Ataques mais comuns:
- Ataques XSS que podem comprometer as informações pessoais dos usuários do site.
- Ataques DDoS que temporariamente ou permanentemente tiram um site do ar.
- Ataques de phishing que podem comprometer as informações confidenciais dos usuários do site.
- Ataques de injeção que visam diretamente o banco de dados do servidor e expõem a entrada do usuário e os dados ocultos.
- Ataques de travessia de diretório que podem comprometer o acesso a um site, bancos de dados e arquivos de configuração.
Se a maioria desses ataques vier de um ou mais países específicos, bloqueá-los economizará muitos problemas para você e seu site.
Outro motivo para o bloqueio geográfico é ter um site para um país específico. Digamos que você tenha uma loja online que atende apenas pessoas que moram em um país. Nesse caso, bloquear outros países pode proteger os recursos do servidor de serem esgotados por tráfego inútil.
Por fim, direitos autorais, termos de licenciamento e outras obrigações legais podem exigir que determinados países sejam impedidos de acessar o conteúdo do seu site.
Como saber quais países bloquear
Embora a conversa sobre ataques cibernéticos gire principalmente em torno da China e da Rússia, cada site é diferente. Não há necessidade de adivinhação, pois você pode verificar rapidamente a análise do site para determinar de onde vêm as ameaças.
- Faça login na sua conta Cloudflare.
- Selecione o domínio cuja análise você deseja verificar na parte superior da página.
- Toque no ícone Analytics na lista de ícones azuis na parte superior da página.
- Vá para a guia “Segurança”.
- Acesse o painel Ameaças por país.
Este painel é um mapa interativo que mostra os países onde seu site está em risco. O firewall da Cloudflare fornece a maioria das métricas para essa guia.
Para ver de onde vem a maioria dos ataques, confira a ficha técnica de países/regiões de maior ameaça.
Cloudflare Como bloquear um país
Existem várias maneiras de bloquear um país em seu site, incluindo o uso de arquivos ModSecurity ou .htaccess. No entanto, se você não tiver acesso ao seu servidor web, usar o firewall da Cloudflare pode ser útil.
Você deve ter uma conta Cloudflare para que esse método funcione. Além disso, a conta deve estar habilitada para o domínio para o qual você deseja bloquear o tráfego. Por fim, o recurso de bloqueio geográfico funciona melhor se você estiver usando o plano Enterprise .
Depois de configurar tudo, bloquear um país na Cloudflare usando o recurso de firewall integrado é relativamente simples:
- Faça login na sua conta Cloudflare.
- Se você possui vários domínios, selecione o domínio ao qual deseja aplicar essa regra na parte superior da página.
- Clique no ícone “Segurança” na lista no topo da página.
- Toque na guia Regras de firewall.
- Clique no botão azul “Criar regra de firewall”.
- Insira um nome descritivo no campo Nome da regra, como Bloquear países inválidos.
- Vá para a seção “Quando as solicitações recebidas correspondem…”.
- Na seção Campo, selecione País.
- Quando o restante dos campos na seção não estiver mais acinzentado, defina o campo Operador para entrar.
- Toque na guia Valor para exibir uma lista de países.
- Selecione cada país ao qual você deseja bloquear o acesso.
- Clique no botão “Ou” ao lado da lista de países.
- Vá para a seção “Então…”.
- Na seção “Selecionar uma ação”, selecione “Bloquear”.
- Depois de definir todos os países, clique no botão “Expandir”.
A regra de firewall foi criada. Qualquer tráfego dos países que você selecionar será bloqueado.
No entanto, a regra definida não é finita. Você sempre pode editá-lo para adicionar ou remover um país. Aqui está o que fazer:
- Clique na guia Regras de firewall.
- Role para baixo até a lista de regras.
- Toque no ícone de chave inglesa à direita da regra que deseja alterar.
- Navegue até o campo “Valor” na seção “Quando as solicitações recebidas corresponderem…”.
Para bloquear um novo país, toque no campo Valor e selecione um país na lista suspensa. Se você quiser desbloquear um país, basta tocar no sinal “x” ao lado de seu nome.
Quando estiver satisfeito com a lista atualizada, clique em “Salvar” no canto inferior direito da tela.
Se você deseja bloquear periodicamente o tráfego de determinados países, pode criar uma regra separada para eles. Então, quando você quiser desbloquear países, você pode desativar o botão ao lado do ícone de chave inglesa. Isso desativará a regra de firewall até que você decida ativá-la novamente.
Além disso, você também pode remover a regra completamente se não precisar mais dela. Basta clicar no botão “x” à direita do nome da regra.
Como ter certeza de que o firewall está funcionando
Se você não tiver certeza se definiu a regra de firewall corretamente, poderá verificar as estatísticas do firewall periodicamente. Aqui está o que fazer:
- Toque no ícone Segurança na lista na parte superior da página.
- Vá para a guia “Visão geral”.
- Role para baixo até Log de atividades.
Na seção Log de atividades, você pode ver as seguintes guias:
- Encontro
- Medida tomada
- País
- endereço de IP
- serviço
Você pode encontrar os países que bloqueou na guia País. Se você bloqueou esse país com sucesso, a guia Ações realizadas mostrará “Bloquear” ao lado dele.
Segurança primeiro
Proteger um site de bots maliciosos e hackers é a principal razão pela qual os administradores consideram o bloqueio de país em seu site. Esteja você considerando ou não o bloqueio geográfico pelo mesmo motivo, a Cloudflare oferece uma maneira fácil de atingir seus objetivos.
O melhor aspecto de usar um firewall é saber que ele não afeta seu site e seu tráfego de forma prejudicial. Ele simplesmente bloqueia solicitações provenientes de países indesejados antes que possam causar problemas.
Você já teve problemas com ataques cibernéticos em seu site? Como você lidou com eles? Deixe-nos saber nos comentários abaixo.
Deixe um comentário