Zo kun je landen blokkeren in WordPress

bezoekers uit bepaalde landen blokkeren in WordPressElke websitebeheerder kent de voorbeelden wel: je hele reactierij staat vol Russische commentspam. En dan zijn er nog Oekraïnse, Chinese of Indiase hackers die proberen je site te hacken. Met twee plugins kun je bezoekers uit bepaalde landen blokkeren in WordPress. Dat scheelt je ook Russische spam en hackers.

Wordfence is voor mij een van de belangrijkste beveiligingsplugins van WordPress. Ik gebruik de gratis versie van Wordfence op mijn eigen sites en sites die ik voor klanten bouw. Met de gratis versie van Wordfence kun je heel makkelijk een firewall voor je website instellen. Ook kun je de plugin je site op de achtergrond automatisch laten scannen op veranderingen in bestanden. De plugin vergelijkt daartoe de originele WordPress-bestanden met de bestanden op jouw site. Als daar een verschil in zit, kan het zijn dat een hacker er in geslaagd is om toegang te krijgen tot je serverbestanden. Je krijgt dan een mailtje.

Landen blokkeren in WordPress

In de betaalde versie van Wordfence kun je ook bezoekers uit bepaalde landen blokkeren. Maar daarvoor gebruik in een andere plugin: iQ Block Country. Die is gratis en biedt wat meer mogelijkheden. Zo kun zelf selecteren of je bepaalde pagina’s, tagpagina’s en post-types en categorieën voor bepaalde landen blokkeert. In een ander tabblad kun je aanvinken welke zoekmachines je wilt toestaan. Daardoor kan een zoekmachine toch je site indexeren, ook al komt-ie uit een land dat je geblokkeerd hebt.

Bezoekers uit Rusland en Oekraïne blokkeren

Ik heb Nederlandstalige sites en richt me op de Nederlandse en Belgische markt. Ik heb dus niets aan bezoekers uit Rusland, Oekraïne, Korea of een of ander corrupt belastingparadijs. Mijn sites hoeven ook niet door Chinese zoekmachines geïndexeerd te worden, liever niet zelfs. Voor bezoekers en zoekmachines uit dat soort landen blokkeer ik mijn sites. Dat scheelt direct een hoop commentspam, die veelal ook uit die landen afkomstig is. De enkele Nederlandstalige emigrant die in die landen woont en mijn sites wil bezoeken, heeft pech. Maar bezoekers uit veel andere landen zijn wel welkom.

De login-pagina van je site blokkeren voor bepaalde landen

Maar iQ Block Country heeft nog een groot pluspunt: je kunt de instellingen van de voor- en achterkant van je site variëren. De voorkant, het voor iedereen zichtbare deel van de website, is minder strikt afgesloten dan de achterkant, de login-pagina. Eigenlijk kun je de achterkant van je site blokkeren voor alle landen ter wereld, behalve uiteraard voor Nederland. Immers, alleen geregistreerde gebruikers hebben daar iets te zoeken. Alleen als je zelf vaak in het buitenland zit of je werkt met redacteuren die in het buitenland wonen, kun je daar uitzonderingen voor maken. Maar ook dan kun je nog steeds de inlogplagina van je site blokkeren voor heel veel landen.

Mocht je nou per ongeluk toch de login-pagina van je site geblokkeerd hebben, dan kun je via FTP de plugin even uitschakelen.

iQ Block Country in de praktijk

Ik heb de plugin iQ Block Country een paar weken getest op een van mijn sites en de resultaten logen er niet om. Al na een dag zag ik via het tabblad Statistieken Russische, Roemeense, Chinese en Oekraïnse hackers opduiken. Die hadden geprobeerd om de login-pagina te benaderen en author-id-’s te achterhalen. Dat was een onverwacht inzicht, maar op zich wel te verklaren. Als je namelijk een author-id weet, kun je proberen om een inlognaam te achterhalen. Lees hier hoe je het author-id kunt aanpassen. En hier lees je een andere oplossing in het Nederlands

Verder heeft de plugin direct de betreffende hosts en ip-adressen van de hackers geblokkeerd. Comment-spam? Ik heb er geen last meer van. Sterker nog ik overweeg zelfs om Akismet, de spam-blokker, weer te verwijderen. Dat scheelt immers weer code in je website.

iQ Block Countries heeft weel twee nadelen. Het eerste nadeel is dat er een vrij groot GeoIP-bestand op je server gezet moet worden. Je moet daarvoor een meegeleverd zip-bestand uitpakken en via FTP op je server zetten. In dat GeoIP-bestand zitten alle IP-adressen per land. Juist omdat er heel veel landen en nog veel meer IP-adressen zijn, is het ondoenlijk om met de hand al die adressen aan bijvoorbeeld je htaccess-bestand toe te voegen. Bezoekers uit bepaalde landen blokkeren via htaccess werkt dan ook niet.

Het tweede nadeel van iQ Block Countries vind ik iets ernstiger. Ik kreeg een lagere score in Google Pagespeedtester. Ik vermoed dat dit zit in de extra javascript die geladen moet worden. Het scheelde maar een paar punten en ik vind de voordelen van de plugin groter dan de nadelen. Bezoekers uit bepaalde landen blokkeren scheelt je weer wat kopzorgen op het gebied van beveiliging.

Reageer op dit artikel

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *