Bloqueando ubicaciones geográficas en Nginx
Nginx es un servidor web ligero y rápido utilizado por muchas empresas y sitios web en todo el mundo. Una de las características de seguridad importantes que ofrece Nginx es bloquear el acceso a su sitio web desde ubicaciones geográficas específicas. Esto es útil si desea evitar que los visitantes de ciertos países o regiones accedan a su sitio por razones de seguridad o para cumplir con ciertas regulaciones. En este artículo le mostraremos cómo bloquear ubicaciones geográficas en Nginx.
📋 Aquí podrás encontrar✍
Requisitos
Antes de comenzar, asegúrate de tener los siguientes requisitos:
- Nginx instalado y en funcionamiento
- Acceso de usuario sudo en el servidor
Bloqueando ubicaciones geográficas
Para bloquear ubicaciones geográficas en Nginx, necesitarás una base de datos de direcciones IP de GeoIP. Puedes descargar la base de datos de los sitios web de terceros. Asegúrate de descargar la versión gratuita de la base de datos GeoLite2 Country. Una vez que hayas descargado la base de datos, guárdelo en "/etc/nginx/geoip/GeoLite2-Country.mmdb" en tu servidor.
A continuación, editaremos el archivo "nginx.conf" y agregaremos las siguientes líneas en el bloque "http".
http {
...
geoip2 /etc/nginx/geoip/GeoLite2-Country.mmdb {
auto_update 24h;
$geoip2_metadata_country_build metadata build_epoch;
$geoip2_data_country_code country iso_code;
$geoip2_data_country_name country names en;
$geoip2_data_continent_code continent code;
$geoip2_data_continent_name continent names en;
}
...
}
Estas líneas cargan la base de datos de GeoIP y definirán las variables necesarias para bloquear el acceso desde ciertas ubicaciones geográficas. Ahora puedes agregar las siguientes líneas en el bloque "server" para bloquear el acceso desde ubicaciones geográficas específicas, en este ejemplo, Rusia y China.
server {
...
if ($geoip2_data_country_code = RU) {
return 444;
}
if ($geoip2_data_country_code = CN) {
return 444;
}
...
}
Estas líneas bloquearán todo el tráfico entrante desde Rusia y China y lo enviarán a la dirección IP 127.0.0.1 (el valor de retorno 444 se utiliza para cerrar la conexión). Puedes agregar tantos bloques "if" como desees para bloquear otras ubicaciones geográficas.
Ejemplos de comandos
Si deseas verificar si todo se está ejecutando sin problemas, puedes ejecutar el siguiente comando en tu terminal:
sudo nginx -t
Este comando comprueba la sintaxis de su archivo de configuración nginx.conf. Si todo está bien, debería ver el siguiente mensaje:
nginx: configuration file /etc/nginx/nginx.conf test is successful
Conclusión
Bloquear ubicaciones geográficas en Nginx es una medida de seguridad útil que puede ayudar a asegurar su sitio web. Esperamos que hayas encontrado esta guía útil y fácil de seguir.
Preguntas frecuentes
¿Puedo bloquear cualquier ubicación geográfica que desee?
Sí, puedes agregar tantas líneas "if" como desees en tu configuración para bloquear cualquier ubicación geográfica que desees.
¿Cómo sé qué país bloquear?
Puedes descargar la base de datos de GeoIP de sitios web de terceros para obtener una lista de ubicaciones geográficas. También puedes buscar en Internet para determinar qué países tienen problemas de seguridad conocidos.
¿Puede el bloqueo geográfico afectar negativamente a mi SEO?
Sí, si bloqueas ubicaciones geográficas específicas donde tienes audiencia, puede producirse una caída en el ranking de búsqueda. Por lo tanto, es importante realizar una investigación adecuada antes de bloquear cualquier ubicación geográfica.
¿Es esto seguro para todos los tipos de sitios web?
No todos los tipos de sitios web necesitan bloquear ubicaciones geográficas. Utiliza esta función solo si crees que es necesario para proteger tu sitio web de ataques específicos o para cumplir con ciertas regulaciones de seguridad.
Cómo encontrar algo en un vector en C++
Cómo programar el reinicio diario en Linux
Botón Pulsador con ESP32 - Arduino IDE
Subir
Deja una respuesta