Ga naar de inhoud

Zo kun je landen blokkeren in WordPress

Elke websitebeheerder kent de voorbeelden wel: je hele reactierij staat vol Russische commentspam. En dan zijn er nog Oekraïnse, Chinese of Indiase hackers die proberen je site te hacken. Met twee plugins kun je bezoekers uit bepaalde landen blokkeren in WordPress. Dat scheelt je ook Russische spam en hackers.

Wordfence is voor mij een van de belangrijkste beveiligingsplugins van WordPress. Ik gebruik de gratis versie van Wordfence op mijn eigen sites en sites die ik voor klanten bouw. Met de gratis versie van Wordfence kun je heel makkelijk een firewall voor je website instellen. Ook kun je de plugin je site op de achtergrond automatisch laten scannen op veranderingen in bestanden. De plugin vergelijkt daartoe de originele WordPress-bestanden met de bestanden op jouw site. Als daar een verschil in zit, kan het zijn dat een hacker er in geslaagd is om toegang te krijgen tot je serverbestanden. Je krijgt dan een mailtje.

Landen blokkeren in WordPress

In de betaalde versie van Wordfence kun je ook bezoekers uit bepaalde landen blokkeren. Maar daarvoor gebruik ik een andere plugin: iQ Block Country. Die is gratis en biedt wat meer mogelijkheden. Zo kun zelf selecteren of je bepaalde pagina’s, tagpagina’s en post-types en categorieën voor bepaalde landen blokkeert. In een ander tabblad kun je aanvinken welke zoekmachines je wilt toestaan. Daardoor kan een zoekmachine toch je site indexeren, ook al komt-ie uit een land dat je geblokkeerd hebt.

Update: 25 april 2022: De plugin IQ-block Country is op 22 april 2022 uit de WordPress-bibliotheek verwijderd. De plugin wordt onderworpen aan een onderzoek en is daarom tijdelijk niet te downloaden uit de WordPress-repository. Hoe lang die situatie zo blijft, valt niet te voorspellen.

Bezoekers uit Rusland en Oekraïne blokkeren

Ik heb Nederlandstalige sites en richt me op de Nederlandse en Belgische markt. Ik heb dus niets aan bezoekers uit Rusland, Oekraïne, Korea of een of ander corrupt belastingparadijs. In een ander artikel leg ik uit hoe je Russische spam via je contactformulier kunt blokkeren.

Mijn sites hoeven ook niet door Chinese zoekmachines geïndexeerd te worden, liever niet zelfs. Voor bezoekers en zoekmachines uit dat soort landen blokkeer ik mijn sites. Dat scheelt direct een hoop commentspam, die veelal ook uit die landen afkomstig is. De enkele Nederlandstalige emigrant die in die landen woont en mijn sites wil bezoeken, heeft pech. Maar bezoekers uit veel andere landen zijn wel welkom.

De login-pagina van je site blokkeren voor bepaalde landen

Maar iQ Block Country heeft nog een groot pluspunt: je kunt de instellingen van de voor- en achterkant van je site variëren. De voorkant, het voor iedereen zichtbare deel van de website, is minder strikt afgesloten dan de achterkant, de login-pagina. Eigenlijk kun je de achterkant van je site blokkeren voor alle landen ter wereld, behalve uiteraard voor Nederland. Immers, alleen geregistreerde gebruikers hebben daar iets te zoeken. Alleen als je zelf vaak in het buitenland zit of je werkt met redacteuren die in het buitenland wonen, kun je daar uitzonderingen voor maken. Maar ook dan kun je nog steeds de inlogplagina van je site blokkeren voor heel veel landen.

Mocht je nou per ongeluk toch de login-pagina van je site geblokkeerd hebben, dan kun je via FTP de plugin even uitschakelen.

iQ Block Country in de praktijk

Ik heb de plugin iQ Block Country een paar weken getest op een van mijn sites en de resultaten logen er niet om. Al na een dag zag ik via het tabblad Statistieken Russische, Roemeense, Chinese en Oekraïnse hackers opduiken. Die hadden geprobeerd om de login-pagina te benaderen en author-id-’s te achterhalen. Dat was een onverwacht inzicht, maar op zich wel te verklaren. Als je namelijk een author-id weet, kun je proberen om een inlognaam te achterhalen. Lees hier hoe je het author-id kunt aanpassen. En hier lees je een andere oplossing in het Nederlands

Verder heeft de plugin direct de betreffende hosts en ip-adressen van de hackers geblokkeerd. Comment-spam? Ik heb er geen last meer van. Sterker nog ik overweeg zelfs om Akismet, de spam-blokker, weer te verwijderen. Dat scheelt immers weer code in je website.

Nadelen van iQ Block Country

iQ Block Country heeft wel twee nadelen. Het eerste nadeel is dat er een vrij groot GeoIP-bestand op je server gezet moet worden. Je moet daarvoor een meegeleverd zip-bestand uitpakken en via FTP op je server zetten in de Uploads-map (/wp-content/uploads/ om precies te zijn). In dat GeoIP-bestand zitten alle IP-adressen per land. Juist omdat er heel veel landen en nog veel meer IP-adressen zijn, is het ondoenlijk om met de hand al die adressen aan bijvoorbeeld je htaccess-bestand toe te voegen. Bezoekers uit bepaalde landen blokkeren via htaccess werkt dan ook niet.

Het tweede nadeel van iQ Block Countries vind ik iets ernstiger. Ik kreeg een lagere score in Google Pagespeedtester. Ik vermoed dat dit zit in de extra javascript dat geladen moet worden. Het scheelde maar een paar punten en ik vind de voordelen van de plugin groter dan de nadelen. Bezoekers uit bepaalde landen blokkeren scheelt je weer wat kopzorgen op het gebied van beveiliging, al houdt ook deze plugin niet alles tegen.

Hieronder lees je de stapsgewijze installatie van Wordfence en  iQ Block Contry.

Totale tijd: 30 minuten

Zo kun je landen blokkeren in WordPress

Er zijn diverse plugins waarmee je je website tegen buitenlandse hackers kunt beschermen. Met de betaalde versie van Wordfence en met de gratis versie van iQ Block Country kun je je site beschermen tegen hackers.

Installeer een van de plugins

Installeer Wordfence of iQ Block Country of allebei. Ze zijn te downloaden uit de WordPress-repository.

Activiteer Wordfence en doorloop alle stappen

Activeer Wordfence en doorloop alle stappen die de plugin je geeft. Alleen met de betaalde versie kun je landen blokkeren. Maar ook de gratis versie is een ‘must have’.

Activeer iQ Block Country

Activeer iQ Block Country bij je plugin-tab. Download de GeoIP2 Country database vanaf http://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.tar.gz, pak het uit en upload het bestand GeoLite2-Country.mmdb via FTP naar je uploads-map op je server.

Vink landen aan die je wilt blokkeren

Vervolgens kun je via de plugin-instellingen aangeven welke landen je wilt blokkeren. Je kunt aparte blokkades instellen voor de voorkant en de achterkant van je site. Blokkeer nooit je eigen land, want dan kun je zelf ook niet meer in je site!

Lees meer tips over het beveiligen van je WordPress-website.

6 reacties op “Zo kun je landen blokkeren in WordPress”

  1. Dit is ook wat ik doe. Maar ik zie aan Wordfence dat er toch IP-adressen uit geblokkeerde landen doorslippen. Je moet ook een paar keer per jaar de Geo-database updaten want die verloopt en daar krijg je een melding van. Bij veel sites is dat veel werk. Vanwege rechten is dit een aantal jaar geleden door IQ-block Contry gedeautomatiseerd.

    IQ-block County, Ithemes Security en Wordfence samen geven een goede beveiliging. Dagelijks sla ik meerdere aanvallen af. Met de logfile van Ithemes zie ik de aanvallen en in Wordfence voeg ik extra regels toe. Het gesnuffel aan wordpress-sites is de laatste jaren ontzettend toegenomen.

    1. Herkenbaar! Ik ben inmiddels een experiment gestart om niet alleen de achterkant, maar ook de voorkant van mijn sites dicht te zetten voor bepaalde landen. Dat ik dan bezoekers uit bijvoorbeeld Japan mis, ach dat zij dan maar zo. Punt is wel dat hackers direct of indirect ook gebruik kunnen maken van servers die in landen staan die je wel hebt toegelaten. Dan moet je alle landen blokkeren, behalve Nederland. Het blijft een voortdurende strijd.

  2. Nico,

    “pak het uit en upload het bestand GeoLite2-Country.mmdb via FTP naar je uploads-map op je server.”
    Kun je me zeggen waar je dit juist moet plaatsen? of is de public_html locatie voldoende (cpanel)?

    thx

    Roeland

    1. Beste Roeland, ik weet niet precies hoe het cpanel is ingedeeld. De padnaam is in elk geval: /wp-content/uploads/ In die uploads-map zitten ook de afbeeldingen van je site.

    1. Interessante vraag. Ik ben geen VPN-expert, maar volgens mij ‘ziet’ de bezoekende site dan het ip-adres van de ingestelde VPN-server. Stel dat je in Amerika via je VPN-verbinding in Nederland een site bezoekt, dan krijgt die site jouw Nederlandse ip-adres door.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Translate »