Blocage traffic par Pays

1

Le 30/09/2016, devant la persistance du trafic spam et des attaques venant de Russie, Chine, Ukraine, nous mettons en place un blocage ciblé par pays pour les offres Européennes et au Canada.

Les pays bloqués par défaut avec le profil Nginx 'YOORshop defaut' :
Russie Chine Ukraine Côte d'Ivoire Singapour

Le visiteur bloqué est redirigé vers :
https://www.hostingfilters.com/banspam/country.html

Pour ceux qui ne veulent pas cette protection, vous pouvez la désactiver :
(Si vous avez des intérêts commerciaux : ventes réels avec ces pays - pas les achats -)

Par votre admin, cPanel, section 'Nginx', cliquez sur 'Nginx-Manager'

Nginx cPanel plugin
Choisissez votre domaine puis cliquez 'Configure'
Ensuite, voyez la ligne 'PROXY' et cliquez : 'Select'
Laissez "httpd", et voyez la liste de choix sous le texte : 'Template'
Choisissez celui-ci 'YOORshop country',  et cliquez : 'Apply upstream configuration'
(Attendre 1 minute que le serveur prenne en compte ces modifications)

Cas particulier :
Vous êtes vous même situé dans un des pays bloqué, et vous souhaitez conserver cette protection, tout en pouvant naviguer sur votre site, vous devez utiliser un VPN YOORshop : OpenVPN ou L2TP. Ouvrez tous les pays pour votre site en utilisant le thème Nginx : 'YOORshop Country' depuis 'APPLICATION SETTINGS'.

Si vous utilisez Nginx PHP-FPM, vous pouvez bloquer des IP non pas par htaccess, mais par user_config du plugin Nginx-Manager, créez un fichier nginx.conf dans le dossier des fichiers du domaine, ajouter par exemple le blocage pour l'IP : 107.218.189.168, comme ceci : deny 107.218.189.168;

Pour bloquer tous les pays sauf les pays francophones proche de la France incluant donc Belgique, Suisse, Luxembourg :

if ($allowed_country5 = no) {
return 444;
}

Pour bloquer seulement la Chine :

if ($allowed_country2 = no) {
return 444;
}

Pour bloquer les visiteurs dont le user agent est 'Java' (crawlers en général) :

if ($scanners2 = 1) {

return 444;

}

Cliquez le bouton Reload dans Application settings du plugin Nginx-Manager (ignorez si dit Invalide), et attendez entre 30-60 secondes avant de tester

Utilisez en premier plugins et htaccess, et en dernier recours nous contacter pour une personnalisation

 

Nous recommandons d'activer en même temps la fonction anti-bot : bot_mitigate, voir article :

https://support.yoorshop.hosting/knowledgebase/3077/Vous-etes-sous-attaque-Ddos.html

A connaître pour bloquer vous même des IP et pays :
Prestashop :
http://doc.prestashop.com/display/PS16/Geolocation+Preferences 
https://mypresta.eu/modules/administration-tools/block-ip-free
 

Wordpress :
https://fr.wordpress.org/plugins/iq-block-country/