Como el tráfico es la fuerza impulsora detrás de cualquier sitio web, los propietarios generalmente agradecen un aumento en el número de visitantes. Sin embargo, estas oleadas a veces pueden ser causadas por piratas informáticos y bots. Como administrador del sitio web, normalmente puede rastrear estos ataques hasta países específicos. Si el tráfico de estos países no es relevante para el funcionamiento de tu sitio web, bloquearlos es la mejor opción. De esta manera, protegerá su sitio web y protegerá a los visitantes de daños.
Si no está seguro de cómo hacer esto, ha venido al lugar correcto. Sigue leyendo para aprender cómo bloquear un país usando Cloudflare.
Por qué bloquear un país de su sitio web
La seguridad es la razón más común para impedir que los usuarios visiten su sitio web. Cada sitio web es algo vulnerable al tráfico malicioso y los ataques de seguridad. Los ataques más frecuentes son:
- Ataques XSS, que pueden comprometer la información privada de los usuarios del sitio web.
- Ataques DDoS, que desconectan un sitio web de forma temporal o permanente.
- Ataques de phishing, que pueden comprometer la información sensible de los usuarios del sitio web.
- Ataques de inyección, que se dirigen directamente a la base de datos del servidor y revelan las entradas del usuario y los datos ocultos.
- Ataques transversales de directorio, que pueden comprometer el acceso al sitio web, las bases de datos y los archivos de configuración.
Si la mayoría de estos ataques provienen de uno o más países específicos, bloquearlos le ahorrará muchos problemas a usted y a su sitio web.
Otra razón para el bloqueo geográfico es tener un sitio web específico de un país. Supongamos que posee una tienda en línea que solo atiende a personas que viven en un país. Si ese es el caso, el bloqueo de otros países puede proteger los recursos de su servidor para que no se agoten debido al tráfico que no sirve para nada.
Finalmente, los derechos de autor, los términos de la licencia y otras obligaciones legales pueden requerir el bloqueo del acceso de determinados países al contenido de su sitio web.
Cómo saber qué países bloquear
Aunque las conversaciones sobre ciberataques giran principalmente en torno a China y Rusia, cada sitio web es diferente. No es necesario hacer conjeturas, ya que puede verificar rápidamente el análisis del sitio para determinar de dónde provienen las amenazas.
- Inicie sesión en su cuenta de Cloudflare.
- Seleccione el dominio cuyos análisis desea verificar en la parte superior de su página.
- Toque el ícono "Analytics" de la lista de íconos azules en la parte superior de la página.
- Vaya a la pestaña "Seguridad".
- Vaya al panel "Amenazas por país".
Este panel es un mapa interactivo que destaca los países donde se originaron las amenazas a su sitio web. El Firewall de Cloudflare proporciona la mayoría de las métricas para esta pestaña.
Para ver de dónde provienen la mayoría de los ataques, consulte la tabla de datos "Principales países/regiones con amenazas".
Cloudflare Cómo bloquear un país
Hay varias formas de bloquear un país de su sitio web, incluido el uso de archivos ModSecurity o .htaccess. Sin embargo, si no tiene acceso a su servidor web, puede ser útil usar el Firewall de Cloudflare.
Para que este método funcione, debe tener una cuenta de Cloudflare. Además, la cuenta debe estar habilitada para el dominio para el que desea bloquear el tráfico. Finalmente, la función de bloqueo geográfico funciona mejor si tiene el plan Enterprise .
Una vez que esté todo listo, bloquear un país en Cloudflare usando la función de Firewall integrada es relativamente simple:
- Inicie sesión en su cuenta de Cloudflare.
- Si posee varios dominios, seleccione el dominio al que desea que se aplique esta regla en la parte superior de la página.
- Haga clic en el icono "Seguridad" de la lista en la parte superior de su página.
- Toque la pestaña "Reglas de firewall".
- Presione el botón azul "Crear una regla de firewall".
- Escriba un nombre descriptivo en el campo "Nombre de la regla", por ejemplo, "Bloquear países defectuosos".
- Vaya a la sección "Cuando las solicitudes entrantes coinciden...".
- En "Campo", seleccione "País".
- Una vez que los campos restantes de la sección ya no estén atenuados, establezca el campo "Operador" en "está dentro".
- Toque la pestaña "Valor" para mostrar una lista de países.
- Seleccione cada país que desee bloquear para que no acceda a su sitio web.
- Haga clic en el botón "O" junto a la lista de países.
- Vaya a la sección "Entonces...".
- En "Elegir una acción", seleccione "Bloquear".
- Una vez que haya configurado todos los países, presione el botón "Implementar".
La regla de Firewall ahora se ha creado. Se bloqueará todo el tráfico procedente de los países que hayas seleccionado.
Sin embargo, la regla establecida no es finita. Siempre puede editarlo para agregar o eliminar un país. Esto es lo que debe hacer:
- Vaya a la pestaña "Reglas de firewall".
- Desplácese hacia abajo hasta la lista de reglas.
- Toque el icono de llave inglesa a la derecha de la regla que desea editar.
- Vaya al campo "Valor" en la sección "Cuando las solicitudes entrantes coinciden...".
Para bloquear un nuevo país, toque el campo "Valor" y seleccione el país de la lista desplegable. Si desea desbloquear un país, simplemente toque el signo "x" junto a su nombre.
Una vez que esté satisfecho con la lista actualizada, presione "Guardar" en la esquina inferior derecha de su pantalla.
Si desea bloquear periódicamente el tráfico de países específicos, puede crear una regla separada para ellos. Luego, cada vez que desee desbloquear los países, puede desactivar el botón junto al icono de llave inglesa. Esto desactiva la regla de Firewall hasta que elija volver a activarla.
Además, también puede eliminar una regla por completo si ya no la necesita. Simplemente presione el botón "x" en el extremo derecho de los nombres de las reglas.
Cómo asegurarse de que el cortafuegos esté funcionando
Si no está seguro de si configuró la regla de Firewall correctamente, puede verificar las estadísticas de Firewall periódicamente. Esto es lo que debe hacer:
- Toque el icono de "Seguridad" de la lista en la parte superior de su página.
- Vaya a la pestaña "Resumen".
- Desplácese hacia abajo hasta el "Registro de actividad".
En el "Registro de actividad", puede ver las siguientes pestañas:
- Fecha
- Acción tomada
- País
- dirección IP
- Servicio
Puede buscar los países que ha bloqueado en la pestaña "País". Si ha bloqueado con éxito ese país, la pestaña "Acción realizada" junto a él mostrará "Bloquear".
Seguridad primero
Proteger un sitio web de bots maliciosos y piratas informáticos es la razón principal por la que los administradores consideran bloquear un país de su sitio web. Ya sea que esté buscando o no el bloqueo geográfico por la misma razón, Cloudflare le ofrece una manera simple de lograr sus objetivos.
El mejor aspecto de usar un Firewall es saber que no afecta su sitio web ni su tráfico de forma dañina. Simplemente bloquea las solicitudes provenientes de países no deseados antes de que puedan causar un problema.
¿Ha tenido problemas con ataques cibernéticos en su sitio web? ¿Cómo lidiaste con ellos? Háganos saber en la sección de comentarios.
0 Comentarios