W artykule:
Czy chcesz zablokować dostęp do witryny WordPress określonym adresom IP? Blokowanie adresów IP służy jako rozwiązanie do blokowania spamu i ataków hakerskich na Twoją stronę. W tym artykule pokażemy, jak zablokować adresy IP w WordPress, a także pokażemy, jak dowiedzieć się, które adresy IP muszą zostać zablokowane.
Co To jest adres IP?
Jeśli internet był światem fizycznym, pomyśl o adresach IP jako o kraju, ulicy i numerze domu. Są to w zasadzie 4 zestawy liczb od 0 do 255 oddzielone kropkami i wyglądają tak:
172.16.254.1
Każdy komputer podłączony do Internetu ma adres IP przypisany mu przez dostawcę usług internetowych.
Wszyscy odwiedzający Twoją witrynę mają adres IP, który jest przechowywany w plikach dziennika dostępu. Oznacza to, że wszystkie odwiedzane strony internetowe również przechowują Twój adres IP.
Możesz ukryć te informacje za pomocą usługi VPN. Umożliwia to ukrycie adresu IP i innych danych osobowych.
Dlaczego i kiedy musisz zablokować adresy IP?
Blokowanie adresu IP przed dostępem do witryny jest skutecznym sposobem radzenia sobie z niechcianymi gośćmi, komentowaniem spamu, spamem e-mailowym, próbami hakerskimi i atakami DDoS (denial of service).
Najczęstszym sygnałem, że Twoja witryna jest atakowana DDOS, jest to, że Twoja witryna często staje się niedostępna lub Twoje strony zaczną się ładować w nieskończoność.
Inne ataki są bardziej oczywiste, na przykład gdy zaczynasz otrzymywać komentarze spamowe lub dużo spamu z formularza kontaktowego. Mamy listę sposobów walki ze spamem, ale ostatnim rozwiązaniem jest blokowanie adresów IP.
Znajdowanie adresów IP, które chcesz zablokować w WordPress
WordPress przechowuje adresy IP dla użytkowników, którzy zostawiają komentarz w Twojej witrynie. Możesz zobaczyć ich adres IP, odwiedzając stronę komentarzy w obszarze administracyjnym WordPress.
Jeśli Twoja witryna jest atakowana DDOS, najlepszym sposobem na zlokalizowanie adresów IP jest sprawdzenie dziennika dostępu serwera.
Aby zobaczyć te dzienniki, musisz zalogować się do Pulpitu nawigacyjnego cPanel swojego konta hostingowego WordPress. Następnie znajdź sekcję „dzienniki” i kliknij ikonę „surowe dzienniki dostępu”.
Spowoduje to przejście do strony dzienników dostępu, na której należy kliknąć nazwę domeny, aby pobrać plik dzienników dostępu.
Twój plik dziennika dostępu będzie wewnątrz a .plik archiwum gz. Śmiało i wyodrębnij plik, klikając na niego. Jeśli twój komputer nie ma programu do obsługi .pliki archiwum gz, następnie trzeba będzie zainstalować jeden. Winzip lub 7-zip to dwie popularne opcje wśród użytkowników systemu Windows.
Wewnątrz archiwum zobaczysz plik dziennika dostępu, który można otworzyć w zwykłym edytorze tekstu, takim jak Notatnik lub TextEdit.
Plik dziennika dostępu zawiera surowe dane wszystkich żądań skierowanych do twojej witryny. Każda linia zaczyna się od adresu IP składającego to żądanie.
Musisz upewnić się, że nie zablokujesz sobie, legalnym użytkownikom lub wyszukiwarkom dostępu do twojej witryny. Skopiuj podejrzanie wyglądający adres IP i użyj narzędzi wyszukiwania adresów IP online, aby dowiedzieć się więcej na ten temat.
Będziesz musiał uważnie przyjrzeć się logom dostępu pod kątem podejrzanej, niezwykle dużej liczby żądań z określonego adresu IP. Tip: jest sposób na automatyzację tego, który udostępniamy na dole tego artykułu.
Po zlokalizowaniu tych adresów IP należy je skopiować i wkleić do osobnego pliku tekstowego.
Blokowanie adresów IP w WordPress
Jeśli chcesz tylko powstrzymać użytkowników z określonym adresem IP przed pozostawieniem komentarza w swojej witrynie, możesz to zrobić w obszarze administracyjnym WordPress.
Przejdź do Ustawienia ” Dyskusja strona i przewiń w dół do pola tekstowego „Skomentuj czarną listę”.
Skopiuj i wklej adresy IP, które chcesz zablokować,a następnie kliknij przycisk Zapisz zmiany.
WordPress zablokuje teraz użytkownikom z tymi adresami IP pozostawienie komentarza w Twojej witrynie. Ci użytkownicy nadal będą mogli odwiedzić Twoją witrynę, ale podczas próby przesłania komentarza zobaczą komunikat o błędzie.
Blokowanie adresu IP za pomocą cPanel
Ta metoda całkowicie blokuje dostęp do lub przeglądanie Twojej witryny przez adres IP. Powinieneś użyć tej metody, gdy chcesz chronić swoją witrynę WordPress przed próbami hakerskimi i atakami DDOS.
Najpierw musisz zalogować się do Pulpitu nawigacyjnego cPanel swojego konta hostingowego. Teraz przewiń w dół do sekcji Bezpieczeństwo i kliknij ikonę „Menedżer odmawiania adresu IP”.
Spowoduje to przejście do Narzędzia Menedżer odmawiania adresu IP. Tutaj możesz dodać adresy IP, które chcesz zablokować. Możesz dodać pojedynczy adres IP lub zakres IP, a następnie kliknąć przycisk Dodaj.
Możesz wrócić do tej samej strony ponownie, jeśli kiedykolwiek będziesz musiał odblokować te adresy IP.
Gdy blokowanie adresów IP nie działa – zautomatyzuj to!
Blokowanie adresu IP działa, jeśli blokujesz tylko niektóre podstawowe próby włamania, określonych użytkowników lub użytkowników z określonych regionów lub krajów.
Jednak wiele prób i ataków hakerskich odbywa się przy użyciu szerokiej gamy losowych adresów IP z całego świata. Nie możesz nadążyć za tymi wszystkimi losowymi adresami IP.
Wtedy potrzebujesz zapory sieciowej (WAF). Na stronie WPBeginner używamy Sucuri. Jest to usługa bezpieczeństwa witryny, która chroni Twoją witrynę przed takimi atakami za pomocą zapory aplikacji internetowej.
Zasadniczo cały ruch w witrynie przechodzi przez ich serwery, gdzie jest sprawdzany pod kątem podejrzanej aktywności. Automatycznie blokuje podejrzane adresy IP przed dotarciem do twojej witryny. Zobacz, jak Sucuri pomógł nam zablokować 450 000 ataków WordPress w ciągu 3 miesięcy.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak łatwo blokować adresy IP w WordPress. Możesz również zobaczyć nasz najlepszy przewodnik bezpieczeństwa krok po kroku WordPress dla początkujących.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.