Как заблокировать доступ к сайту по определенной стране или городу на PHP?

Сергей Белокопытов, здравствуйте!

Да, в статье как раз приведен этот пример.

Алексей Козловский, здравствуйте!

В скрипте часть:

?fields=country,city&lang=ru

меняете на:

?fields=regionName&lang=ru

и

$user_info['country'] == 'Россия'

на:

$user_info['regionName'] != 'Белгородская область'

Alex West, здравствуйте!

Если не ошибаюсь, код будет выглядеть следующим образом:

$user_ip = $_SERVER['REMOTE_ADDR'];

$access_key = '9a3000989c050086c77b6597e2ef3400';

$user_info = file_get_contents('http://api.ipstack.com/'.$user_ip.'?access_key='.$access_key);

$user_info = json_decode($user_info);

$user_country = $user_info->country_name;

if($user_country == 'Kazakhstan') { // Проверяем страну посетителя

	@header('HTTP/1.1 503 Service Temporarily Unavailable');

	@header('Status: 503 Service Temporarily Unavailable');

	echo <<<HTML

		Access denied

		<style>
			body {
				background: #f4f4f4;
			}
		</style>

HTML;

	exit();

}

Его вы вставляете в верх файла functions.php или index.php темы сайта.

Евгений Б, здравствуйте!

На какой CMS ваш сайт?

Павел, здравствуйте. Да, можно.

Скажите какая CMS используется на сайте, подскажу как лучше можно сделать.

Артем, использую DLE (Datalife Engine). Спасибо большое за помощь!

Павел, здравствуйте. Прошу прощения за поздний ответ.

1. Подключаетесь к сайту по FTP.

2. В папке /engine/modules/ создаете файл vk-widget.php. Сам файл заполните скриптом:

<?php

	/*
	=====================================================
	Автор: Артем Малков
	-----------------------------------------------------
	Назначение: Блокировка виджета VK
	=====================================================
	*/

	if(!defined("DATALIFEENGINE")) {

  		die("Hacking attempt!");

	}
	
	if(isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
	
		$user_ip = $_SERVER["HTTP_CF_CONNECTING_IP"];

	} else {

		$user_ip = $_SERVER["REMOTE_ADDR"];
	
	}

	$user_info = file_get_contents("http://ip-api.com/json/".$user_ip);
	$user_info = json_decode($user_info);
	$user_country = $user_info->country;

	if($user_country != "Ukraine") {

		echo <<<HTML

			Здесь ваш полный код виджета от ВК

HTML;

}

?>

Здесь ваш полный код виджета от ВК - замените на все скрипты от ВК.

3. Далее, в шаблоне вашего сайта, в нужное место вставьте:

{include file="engine/modules/vk-widget.php"}

По необходимости очистите кэш сайта.

Супер! Все работает! Спасибо вам огромное!

Алексей, не совсем понял.

Условие у Вас сейчас такое: если Украина или Калуга - блокируем.

То есть блокировка происходит по любому из выполненных условий.

Насчет этого: $user_region == "KLU"

Ваш $user_region точно определяется как KLU?

Артем, да все верно. С Украиной все работает, как надо.

ip-api.com определяет $user_region как KLU, пробовал несколько прокси, думаю дело не в них. Также оставлял только одно условие с регионом, т.е. if($user_region == "KLU"), все равно почему то игнорирует условие. Пробовал делать не через region, а через regionName =="Kaluzhskaya oblast'", все равно пропускает. Кэш не забывал чистить перед каждой проверкой.

Алексей, а если вывести в коде

var_dump($user_info);

так же через прокси - что показывает?

Артем, большое спасибо за наводку, разобрался в чем было дело.

Выдало:

bject(stdClass)#1 (14) { ["as"]=> string(24) "AS13335 Cloudflare, Inc." ["city"]=> string(17) "Frankfurt am Main" ["country"]=> string(7) "Germany" ["countryCode"]=> string(2) "DE" ["isp"]=> string(10) "Cloudflare" ["lat"]=> float(50.1153) ["lon"]=> float(8.6823) ["org"]=> string(10) "Cloudflare" ["query"]=> string(14) "162.158.90.140" ["region"]=> string(2) "HE" ["regionName"]=> string(5) "Hesse" ["status"]=> string(7) "success" ["timezone"]=> string(13) "Europe/Berlin" ["zip"]=> string(5) "60313" }

Сайт через cloudflare работает и похоже при недоступности сайта он выдавал кэшированную версию файла страницы, ну или что-то в этом роде, пока не разобрался, но причину понял. Еще раз большое спасибо.

Иван, в идеале - посмотреть бы на сайт и на код. И надо узнать, что Вам возвращает сервер при получении данных о пользователе.

Max, а Вы увенены что не работает? Откройте ссылку в браузере - http://api.ipstack.com/193.0.221.68?access_key=829e59d391b1338db09ded4ebce342d4&format=1

Ответ приходит.

Обратите внимание, что IP пользователя подставляется в самое начало - /193.0.221.68?, а не в конец как у вас.

Здравствуйте Артем, Схожая проблема как у Max. Пробовал подставить другие сервисы, а так же ipstack.com. Но результатов ни каких не было. До этого пользовался freegeoip.net все работала отлично. (Кстати спасибо вам за скрипт) . Но сейчас как-то не получается его запустить. Может быть у вас есть какие то аналоги? Делал тоже самое по сути как и мах касательно замены полей.

TT, мало просто заменить ссылку. Нужно посмотреть, что приходит от того или иного сервиса и переделывать под него код.

На примере приведенного сервиса ip-api.com это буде выглядеть следующим образом:

<?php

header("Content-Type: text/html; charset=utf-8");

$user_ip = $_SERVER['REMOTE_ADDR'];

$user_info = file_get_contents('http://ip-api.com/json/'.$user_ip);

$user_info = json_decode($user_info);

$user_country = $user_info->country;

$user_city = $user_info->city;

echo "Ваша страна: ".$user_country."<br>Ваш город: ".$user_city;

?>

Да, извините не указал это. Я проводил изменение полей $user_country = $user_info->country и $user_city = $user_info->city; а так же if($user_country == 'Russia') в соответствии с данными полей представленных в сервисах и подставлял их названия. Я так понимаю, этот скрипт предложенный выше должен показать вывод названия страны и города. Но даже при полном его копировании сайт начинает очень долго грузиться и не выдает названия ни города ни страны.=>"Ваша страна:

Ваш город: " Или же если брать центральную его часть заменяя ранее содержимое кода он не выводит блокировку так же. Я все же еще поэкспериментирую с другими сервисами возможно я что то упустил из-за незнания. Благодарю вас. Если есть еще какие-то рекомендации и вам не сложно будет их дать я с радостью бы услышал.

Мне кажется, у вас проблемы с хостингом. Вот что мне выдал скрипт:

Ваша страна: Russia

Ваш город: Moscow

Время выполнения: 0.12987089157104

Это учитывая время его выполнения (то есть 1 доля секунды). Проверьте, что Вам возвращает:

echo "Ваш IP: ".$_SERVER['REMOTE_ADDR'];

Этот скрипт работает корректно вернуло мой ip. Кстати возможно какой то конфликт с http://ip-api.com/json. От того и долгая загрузка ибо с другими сервисами хоть и не работает но скорость загрузки не менялась.

TT, есть возможность предоставить доступы к Вашему хостингу? Проверю что к чему. Можно через комментарии.

Удается выудить из скрипта только ip. Все остальные параметр игнорируются. В принципе если блокировать по названию страны не получиться . Можно ли создать диапазон всех ip адресов допустим РФ и при совпадении с массивом выдавать блокировку? Я использую этот код для блокирования отдельных новостей. Раньше скрипт работал пока сервис http://freegeoip.net/ не перестал работать.

TT, что в таком случае появляется на экране?

<?php
	
	header("Content-Type: text/html;charset=utf-8");
	
	$user_ip = $_SERVER["REMOTE_ADDR"];
	$user_info = file_get_contents("http://ip-api.com/json/".$user_ip);
	
	var_dump($user_info);
	
?>

Увы к хостингу доступ скорее всего не поучиться получить. Но вы уже достаточно помогли. Я примерно понял куда можно копать. Надеюсь что нибудь получиться сделать. Спасибо большое.

<?php

header("Content-Type: text/html; charset=utf-8");

$user_ip = $_SERVER['REMOTE_ADDR'];

$access_key = 'KEY';

$user_info = file_get_contents('http://api.ipstack.com/'.$user_ip.'?access_key='.$access_key.'');

$user_info = json_decode($user_info);

$user_country = $user_info->country_name;

$user_city = $user_info->city;

if($user_country == 'Russia') { // Проверяем страну посетителя

@header('HTTP/1.1 503 Service Temporarily Unavailable');

@header('Status: 503 Service Temporarily Unavailable');

echo <<<HTML

Извините, но для Вашей страны заблокирован доступ к нашему сайту =(

<style>

body {

background: #f4f4f4;

}

</style>

HTML;

exit();

}

?>

Ростислав, для этого, Вам нужно определить что посетитель Вашего сайта - робот, и если это так - не использовать для него этот скрипт.

Чуть позже выложу функцию по определению поисковых роботов.

Артем, заранее спасибо, мне это очень интересно.

Никак не пойму почему это не срабатывает с анонимайзерами. Когда в скрипте указан доступ только для РФ, я захожу под немецким ип и сайт успешно загружается.

И почему-то это не работает в опере, что с «турбо» что без

Ростислав, а что выводит

echo $user_country;

и

echo $user_city;

?

Спасибо за отзывчивость! Ниже приведён код который сейчас прописан в самом верху подключающегося на каждой странице header.php.

Вывести значение переменной $user_country в консоль я не сумел потому сейчас он через эхо выводится в тело, ну Вы сами видите. А вот в яндексбраузере или опере эхо не выполняется, сайт загружается как обычно.

<?php

header("Content-Type: text/html; charset=utf-8");

$user_ip = $_SERVER['REMOTE_ADDR'];

$user_info = file_get_contents('http://freegeoip.net/json/'.$user_ip);

$user_info = json_decode($user_info);

$user_country = $user_info->country_name;

$user_code = $user_info->country_code;

if($user_country !== 'Russia' || $user_code !== 'RU' ) {

@header('HTTP/1.1 503 Service Temporarily Unavailable');

@header('Status: 503 Service Temporarily Unavailable');

echo "Запрос отклонён" , "$user_country";

exit();

}else {

echo "$user_country";

}

?>

Скопировал ваш код - все работает. Что у Вас за CMS? Анонимайзер через который проверяю - noblockme

Артем, да, код в порядке, видимо я неправильно его вставляю. wordpress.

Дело в том что я проверял работу будучи авторизованным как администратор, в то время как в других браузерах не авторизовался. Сейчас проверил, и получается когда я авторизован код выполняется, а без авторизации - нет. Не в тот header получается вставляю код. Хотя он срабатывал когда я просил знакомых из зарубежья проверить доступен ли сайт, странно.

Прошу прощения, всё дело было в кэше. Спасибо за код! Жду с нетерпением способ отличать роботов, надо попробовать поискать, возможно у того же гугла есть свои постоянные айпишники и добавить их в условия.

влад, скрипт рабочий на 100%. Проверяйте корректность использования.

Сергей, У нас есть полезная статья на эту тему. Почитать можно здесь - https://www.pandoge.com/stati_i_sovety/nastroyka-vodyanogo-znaka-watermark-v-dle

Павел, На примере той же России.

Если строка:

if($user_country == "Russia") {

делает запрет на Россию, то:

if($user_country != "Russia") {

запрещает всем, кроме России и так далее.

Спасибо за ответ, а этот скрипт от роботов не закрывает индексацию?

И второй вопрос по строке:

if($user_country !== 'Russia') {

если две страны, то как их правильно перечислить?

Павел, если IP робота относиться к запрещенному региону - то наверное запретит.

Для двух:

if($user_country != "Russia" || $user_country != "Ukraine") {

и так далее.

А $user_country и $user_city будут правильно работать для http://ipgeobase.ru ?

Заметил, что этот сайт более стабильней определяет и работает.

Или там другие переменные?

Павел, если я не ошибаюсь - этот сайт в принципе не предоставляет данные для скриптов. То есть, в данном случае код из статьи не будет работать.

С функцией для определения робота что-нибудь известно?

Павел, что именно?

Заметил, что freegeoip.net теперь редиректит на другой сайт, и не определяет город.

А для https://ipinfo.io другой код?

По роботам известно, как их не запретить?

Павел, для того, чтобы адаптировать код - просто смотрите что возвращает сервер и делайте по аналогии с примером.

Что касается роботов - внедряйте эту функцию https://www.pandoge.com/stati_i_sovety/kak-opredelit-chto-posetitel-vashego-sayta-poiskovyy-robot-a-ne-chelovek-na-php