限制海外IP於網站進行提交(POST)動作

首先要了解,甚麼時候會用到POST動作。

 

一般作為訪客,瀏覽網站,用到的是GET動作,白話就是下載,所以相反的,POST就是上傳。在IG發限動,在網站購物,提交購買的資訊以及聯絡資料,就是POST動作。 

 

那為什麼要限制海外IP進行POST呢?這個可以有很多原因,而我們提供的實際應用場景有兩個:

 

1) 表單被濫發訊息,暫時需要保留又未能解決

部份客戶網站的聯絡表單未有加入Recaptcha之類的反機械人代碼,導致自己一直收到垃圾郵件 (遇到自己網站發送給自己的垃圾郵件,千萬不要在hotmail或者gmail標籤為垃圾郵件,因為連網域本身的正常電郵也會被過濾)

2) 網站確認漏洞,但未能追蹤源頭或者暫未有解決方案

遇到以上情況,我們建議"暫時"可以透過封鎖海外IP以減少機械人入侵,濫發訊息的情況,前提是網站沒有購物車之類,又或者購物車沒有海外買家。套用封鎖設定後,台灣及海外的訪客仍然可以正常瀏覽網站,但當需要提交資料用到POST動作,就會顯示403錯誤。

 

限制海外IP方法一(使用.htaccess):

  • 進入網站 https://www.ip2location.com/free/visitor-blocker (需要註冊)

  • 在Download List 輸入Taiwan(如果需要給更多地區進行POST動作,可以多加幾個,但限制的意義就會減少),Output Format選"Apache 2.4 .htaccess allow"
  • 下載後將頭尾的<RequireAny></RequireAny>改成<LIMIT POST></LIMIT>,像下方這樣
    <LIMIT POST>
    	Require ip 192.168.1.0/24
    </LIMIT>​
  • 將檔案名稱改成 .htaccess,然後上傳到public_html內即可(如果本身已經有.htaccess,請將檔案代碼粘貼到現有.htaccess檔案的下方)

限制海外IP方法二(使用Cloudflare):

 

Cloudflare的話非常簡單,在Security > WAF內,直接加入"不在台灣"的POST動作就可以了。(Action 選"Managed Challenge"或者"Block"都可以)

 

 

 

  • 網站入侵, 網絡安全, Cloudflare
  • 0 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

Wordpress避免入侵和入侵後的處理方式

科比已經有為所有客戶網站提供實時入侵偵測/攔截及定期掃描,但假如網站出現漏洞,黑客嘗試植入代碼到網站,系統成功攔截植入代碼,這個情況下用家終究需要處理漏洞本身問題。...