Come bloccare gli IP di determinati Paesi

Come bloccare gli IP di determinati Paesi

21 Giugno 2022 By francesco

Se troppo spesso capita di ricevere messaggi di spam o notifiche fastidiose provenienti da un determinato paese, può aver senso bloccare gli IP originari di quella zona. Certo, prima di effettuare l’azione è necessario interrogarsi se è la miglior cosa da fare, visto che si potrebbe tagliar fuori una fetta di pubblico dal proprio sito. Ma se comunque gli svantaggi rimangono di gran lunga più numerosi dei vantaggi, bloccare gli IP provenienti da una nazione precisa è la soluzione migliore per poter lavorare senza inutili interruzioni e tutelando l’esperienza utente dei visitatori del sito. Ci sono vari modi per farlo, ma in questa guida andremo ad affrontare quelli più comodi: il primo tramite l’utilizzo di Cloudflare ed il secondo che prevede la modifica del file .htaccess. 

Bloccare gli IP di un paese con Cloudflare

Anche proponendosi come CDN, Cloudflare mette a disposizione anche tutta una serie di funzioni per migliorare la sicurezza del proprio sito web. In particolare, si prendono carico di bloccare e controllare gli IP di provenienza, degli strumenti meglio conosciuti come firewall. Delle vere e proprie “barriere” che possono essere impostate in base alle proprie necessità tramite il proprio account personale Cloudflare. Per farlo basterà:

  1. aprire l’app Firewall presente nella schermata personale;
  2. aggiungere una nuova riga alle Access Rules (regole di accesso);
  3. selezionare l’azione da effettuare in base alla nazione presa in considerazione (inserire il nome tramite apposito codice a 2 lettere).

Una volta selezionato il paese si potranno impostare 4 modalità differenti:

  • Whitelist: considera il visitatore come sicuro, escludendolo dai vari tipi di controlli;
  • JavaScript Challenge: l’utente sospetto visualizza un messaggio per qualche secondo in caso di attacco DDoS, mentre Cloudflare cerca di capire se si tratti di una persona;
  • Challenge: l’utente deve superare un CAPTCHA per accedere al sito;
  • Block: l’utente non può accedere al sito, senza alcuna possibilità di verifica. È quindi importante usare questa opzione solo se sai con un elevato livello di certezza che non vuoi che gli utenti con questo tipo di IP visitino il tuo sito.

Bloccare gli IP tramite file .htaccess

Per escludere l’accesso al sito da parte di utenti e bot provenienti da una certa nazione, si può lavorare anche sulle impostazioni del file del server, meglio conosciuto come file .htaccess. È possibile utilizzare diversi strumenti per accedere a questo file e modificarlo. Si potrà, infatti, aprirlo dall’area di gestione spazio web, utilizzando il File Manager o un client FTP, oppure, come nel nostro caso, usando un plugin specifico. Il più utilizzato dai clienti WordPress è senza dubbio Yoast SEO, uno strumento pensato per l’ottimizzazione legata al posizionamento ma che comprende anche diverse funzionalità avanzate. Una volta installato il plugin è necessario accertarsi che le Impostazioni Avanzate siano attive, impostazione che è possibile verificare nell’area Funzionalità>Pagine delle impostazioni avanzate della propria Bacheca personale. Una volta terminato il processo, nel menù compariranno nuove voci, tra cui in particolare quella Strumenti è di nostro interesse. Cliccando su questa opzione infatti e poi su Modifica file, lo strumento permette di modificare sia i file robots.txt che quelli .htaccess. Arrivati a questo punto, viene comodo usare un servizio come Country IP Block per selezionare il paese da bloccare e generare una lista degli IP da escludere. Resta solo da scegliere il paese, selezionare .htaccess Deny e poi copiare la lista generata. Il gioco è fatto!