Bloqueio de IP: vantagem ou maldição da segurança do WordPress - MalCare

Você notou muitas solicitações de login vindas dos mesmos endereços IP?

Este é um sintoma clássico de um ataque de força bruta em seu site. À medida que seu site cresce, ele também traz sua própria cota de problemas de segurança. Pode ser na forma de ataques de força bruta ou comentários de spam. Mas, se não forem tratados adequadamente, esses ataques podem tornar seu site lento ou, na pior das hipóteses, levar a um hack.

Problemas como uma enxurrada constante de solicitações de login ou comentários de spam podem parecer um incômodo menor, mas podem se transformar em problemas maiores. Se os invasores encontrarem uma maneira de acessar seu site, eles poderão armazenar arquivos indesejados em seu site, roubar suas informações, redirecionar seus visitantes ou até mesmo desfigurar seu site e exigir dinheiro.

Felizmente, existe uma maneira fácil de proteger seu site contra invasores conhecidos. Uma maneira eficiente de proteger seu site contra spammers e invasores é bloquear o endereço IP no WordPress . Vamos discutir o quê, por que e como banir endereços IP no WordPress.

TL;DR: Proteja seu site com MalCare e bloqueie automaticamente qualquer endereço IP malicioso que possa visitar seu site. Leia mais sobre como bloquear o endereço IP no WordPress manualmente de diferentes maneiras.

Razões para bloquear endereços IP no WordPress

Bloquear endereços IP maliciosos no WordPress é um método rápido e eficaz de lidar com spam, solicitações de login indesejadas, malware, ataques DDOS ou até mesmo tentativas de hacking. Mas os motivos mais comuns para bloquear endereços IP no WordPress são comentários de spam e tentativas de hacking.

Comentários de spam

Qualquer comentário irrelevante para o seu site pode ser classificado como spam. Eles geralmente são deixados por bots e carregam links aleatórios ou anúncios que podem ser maliciosos.

Embora a maioria dos proprietários do WordPress opte por aprovações manuais de comentários, muitos comentários de spam podem dificultar a moderação dos comentários pelos proprietários de sites.

É quando o bloqueio de endereços IP pode ser útil. Ao banir os endereços IP que estão enviando esses comentários de spam, você pode bloquear facilmente o acesso deles ao seu site.

Tentativas de hacking

Os invasores geralmente fazem tentativas de invasão por meio de campos de entrada, como a seção de comentários ou o formulário de contato. Isso é conhecido como cross-site scripting e é uma séria ameaça à segurança do seu site. Esse tipo de ataque pode fazer com que os invasores obtenham acesso ao seu site ou extraiam informações confidenciais.

Bloquear endereços IP suspeitos no WordPress pode ajudar a prevenir tais ataques e aumentar a segurança geral do WordPress.

Como encontrar endereços IP suspeitos no WordPress para lista negra?

Como discutimos anteriormente, todo site mantém um registro dos visitantes. Assim, é possível descobrir o endereço IP de qualquer pessoa que tenha deixado um comentário ou visitado seu site. Existem várias maneiras de fazer isso. Vamos passar por todos eles, um por um.

Encontre o endereço IP usando o painel de comentários do WordPress

Seu painel do WordPress pode ajudá-lo a encontrar a maioria das coisas em seu site. Você também pode encontrar os endereços IP dos comentaristas de spam aqui.

Tudo o que você precisa fazer é acessar Comentários no painel do WordPress.

Na próxima página, você encontrará todos os comentários e endereços IP de quem os deixou em seu site.

Anote todos os endereços IP de comentários que pareçam irrelevantes ou com spam. Esses comentários podem ter links ou mensagens em idiomas estrangeiros.

Uma vez anotados todos os endereços suspeitos, podemos prosseguir para bloqueá-los.

Encontre o endereço IP usando o log de acesso bruto

Você pode usar os comentários do WordPress para comentaristas de spam, mas como encontrar endereços IP de invasores que estão enviando quantidades enormes de solicitações ao servidor do seu site? Para isso, você pode utilizar os logs de acesso do seu site.

• Vá para o painel cPanel da sua conta de hospedagem e procure por 'logs'.
• Nesta seção, você encontrará os 'logs de acesso bruto'

• Em seguida, clique no seu nome de domínio, que fará o download dos logs de acesso em seu computador em um arquivo .gz.
• Você pode extrair os logs com um programa para arquivos compactados como o Winzip.
• Abra os logs em um editor de texto como o bloco de notas.

• Aqui, você pode ver todos os endereços IP que fizeram solicitações ao seu site. Se um endereço IP estiver enviando solicitações constantes, você pode anotar o endereço para bloquear.

Você precisa ter certeza de não bloquear acidentalmente visitantes legítimos ou a si mesmo do seu site. Para garantir isso, você pode procurar os endereços IP online nas ferramentas de pesquisa de IP para garantir que esses endereços IP sejam pelo menos suspeitos ou maliciosos.

Como bloquear endereços IP no WordPress com sucesso?

Existem duas maneiras de bloquear endereços IP no WordPress. Uma delas é por meio de um plug-in de segurança como o MalCare, que simplificará o processo e bloqueará endereços IP automaticamente para você.

Se você é alguém que sabe muito pouco sobre segurança de sites, esta é a melhor opção para você. Mas se você quiser fazer isso sozinho, existe um método manual de bloqueio de endereços IP no WordPress, que discutiremos em detalhes.

Bloqueie o endereço IP no WordPress usando o plug-in de segurança

O MalCare foi projetado especificamente para impedir a entrada de endereços IP suspeitos e malware. Portanto, o bloqueio de endereços IP com MalCare é feito automaticamente.

Você não precisa passar por todo o processo de localização e bloqueio de endereços IP porque o MalCare faz isso por você. O poderoso firewall do MalCare identifica spam e visitantes suspeitos e os bane automaticamente.

Além disso, no log de IP do firewall, você também encontrará o país associado ao IP.

Então, se você perceber que muitos IPs de um determinado país parecem ser maliciosos, você pode bloquear todos os endereços IP problemáticos do país, usando o recurso de bloqueio geográfico do MalCare. Obviamente, você só pode fazer isso se não esperar tráfego legítimo desses países; portanto, use esse recurso com sabedoria.

Banir o endereço IP no WordPress manualmente

Se você preferir bloquear endereços IP no WordPress manualmente, há mais de uma maneira de fazer isso. Dependendo do seu nível de conforto, escolha aquele que parece mais adequado às suas necessidades.

Usando a lista negra de comentários do WordPress para evitar comentários de spam

Seu painel do WordPress tem a opção de colocar certos comentários na lista negra, o que impede que o comentarista deixe mais comentários em seu site.

Para usar a opção, siga as etapas abaixo para bloquear endereços IP no WordPress :

• Faça login no seu painel do WordPress
• Em seguida, no menu, navegue até Configurações > Discussão
• Na página de discussão, role para baixo e você poderá ver uma seção chamada Lista negra de comentários
• Copie e cole os endereços IP que deseja bloquear nessa seção
• Lembre-se de Salvar as Alterações
• O WordPress bloqueará com sucesso esses endereços IP de deixar um comentário de spam

Isso impedirá que os spammers postem comentários, mas eles ainda poderão acessar seu site. Isso pode ser um risco de segurança em potencial, pois esses invasores podem invadir seu site por outros meios.

Usando bloqueador de IP no cPanel

A maioria dos provedores de hospedagem também oferece a opção de bloquear endereços IP suspeitos no WordPress. Se preferir este método, você pode bloquear IPs suspeitos de sua conta de hospedagem seguindo estas etapas:

• Acesse a sua conta
• Vá para o cPanel e vá para a seção chamada Segurança.
• Nesta seção, deve haver uma opção que permita bloquear IPs. No Bluehost, a opção se chama Bloqueador de IP. Outros provedores de hospedagem podem chamá-lo de outra coisa.

• Agora, você precisa adicionar todos os endereços IP que anotou como suspeitos e seu provedor de hospedagem os bloqueará.

Bloquear endereço IP usando .htaccess no WordPress

Existe outra maneira de bloquear endereços IP no WordPress – você pode adicionar esses IPs diretamente ao seu arquivo .htaccess.

O arquivo .htaccess é um arquivo de configuração importante em seu site WordPress. Ele contém certas regras que oferecem instruções ao servidor do site.

Observação: embora essa seja uma maneira legítima de bloquear endereços IP, não recomendamos fazer isso sozinho, a menos que você tenha confiança em suas habilidades técnicas. O arquivo .htaccess é um arquivo WordPress importante e modificá-lo é um negócio arriscado. Pequenos erros podem acabar quebrando seu site. Se você precisar usar esse método, primeiro faça um backup completo do seu site, para que, se algo der errado, você possa restaurar seu site WordPress.

• Faça login na sua conta de hospedagem do WordPress.
• Navegue até o cPanel e vá em Arquivos > Gerenciador de arquivos.
• No Gerenciador de arquivos, o arquivo .htaccess estará presente em uma pasta chamada public_html.

• Quando você encontrar o arquivo, clique com o botão direito do mouse sobre ele e escolha Editar.

• Em seguida, adicione o seguinte trecho de código no final do arquivo –

ordem permitir, negar

negar de 1.39.175.142 (o endereço IP que você anotou)

negar de 3.374.983.084

negar de 6.85.093.129

permitir de todos

• Salvar alterações

Este snippet de código informará ao seu host quais endereços IP devem negar o acesso ao seu site. Os endereços IP fornecidos no código são apenas exemplos, substitua-os pelos IPs que você achar suspeitos.

Por que você não deve confiar no bloqueio de endereços IP?

Às vezes, quando você confia em uma solução gratuita ou não confiável para cuidar da segurança do seu WordPress, o resultado pode não ser favorável.

Por exemplo, ao bloquear IPs suspeitos de seu site, seu plug-in de segurança gratuito também pode bloquear o acesso de clientes ou membros da equipe. Isso pode ser contraproducente para a segurança do seu site e criar mais problemas do que soluções.

Quando isso acontecer, você terá que colocar endereços IP na lista de permissões e permitir o retorno do tráfego correto. Você pode fazer isso por meio do plug-in de segurança ou manualmente, mas, a menos que tenha requisitos de acesso muito específicos, fazer isso manualmente pode ser tedioso. Em vez disso, um bom firewall cuidará tanto do bloqueio do tráfego malicioso quanto do acesso ao tipo certo.

Um firewall inteligente, como o MalCare, sabe a diferença entre endereços IP maliciosos e aqueles que podem acionar alarmes devido a determinados fatores, mas são visitantes legítimos.

O firewall do MalCare estuda mais de 300.000 sites todos os dias para entender e refinar as nuances de segurança do site, para que você não precise se preocupar em bloquear endereços IP individuais.

Endereços IP da lista negra no WordPress: Conclusão

Bloquear endereços IP no WordPress é uma medida preventiva extremamente eficaz para proteger seu site. Isso garante que os invasores não tenham acesso ao seu site e sejam mantidos afastados antes que possam causar danos graves ao nosso site.

Se você deseja que esse processo seja automático e não se preocupe com questões de segurança, pode optar por uma solução de segurança como o MalCare, que não apenas identifica endereços IP suspeitos, mas também os bloqueia automaticamente. Dessa forma, você não precisa se preocupar com ataques e seu site permanece seguro 24 horas por dia, 7 dias por semana.

perguntas frequentes