Blocarea IP: un avantaj sau un ban de securitate WordPress - MalCare

Ați observat că vin multe solicitări de conectare de la aceleași adrese IP?

Acesta este un simptom clasic al unui atac cu forță brută pe site-ul dvs. Pe măsură ce site-ul dvs. web crește, acesta va aduce și propria sa parte de probleme de securitate. Ar putea fi sub formă de atacuri de forță brută sau comentarii spam. Dar dacă nu sunt gestionate corespunzător, aceste atacuri ar putea încetini site-ul dvs. sau, în cel mai rău caz, ar putea duce la un hack.

Probleme precum un val constant de solicitări de conectare sau comentarii spam pot părea o pacoste minoră, dar acestea pot de fapt să devină probleme mai mari. Dacă atacatorii găsesc o modalitate de a accesa site-ul dvs. web, ar putea stoca fișiere nedorite pe site-ul dvs., ar putea să vă fure informațiile, să vă redirecționeze vizitatorii sau chiar să vă distrugă site-ul și să vă ceară bani.

Din fericire, există o modalitate ușoară de a vă proteja site-ul de atacatori cunoscuți. O modalitate eficientă de a vă proteja site-ul de spammeri și atacatori este să blocați adresa IP în WordPress . Să discutăm despre ce, de ce și cum interzicerea adreselor IP pe WordPress.

TL;DR: Securizați-vă site-ul web cu MalCare și blocați automat orice adrese IP rău intenționate care v-ar putea vizita site-ul. Citiți mai multe despre cum să blocați manual adresa IP în WordPress în diferite moduri.

Motive pentru a bloca adrese IP în WordPress

Blocarea adreselor IP rău intenționate în WordPress este o metodă rapidă și eficientă de a trata spam-ul, solicitările de conectare nedorite, programele malware, atacurile DDOS sau chiar încercările de hacking. Dar cele mai comune motive pentru blocarea adreselor IP pe WordPress sunt comentariile spam și încercările de hacking.

Comentarii spam

Orice comentarii care sunt irelevante pentru site-ul dvs. pot fi clasificate ca spam. Acestea sunt adesea lăsate de roboți și poartă legături aleatorii sau reclame care pot fi rău intenționate.

În timp ce majoritatea proprietarilor de WordPress optează pentru aprobarea manuală a comentariilor, prea multe comentarii spam pot îngreuna proprietarii de site-uri web să modereze comentariile.

Acesta este momentul în care blocarea adreselor IP poate fi utilă. Prin interzicerea adreselor IP care trimit aceste comentarii spam, le puteți bloca cu ușurință accesul la site-ul dvs. web.

Încercări de hacking

Atacatorii fac adesea tentative de hacking prin câmpuri de intrare precum secțiunea de comentarii sau formularul de contact. Acest lucru este cunoscut sub numele de cross-site scripting și reprezintă o amenințare serioasă la adresa securității site-ului dvs. Acest tip de atac poate duce la atacatorii să obțină acces la site-ul dvs. web sau să extragă informații confidențiale.

Blocarea adreselor IP suspecte în WordPress poate ajuta la prevenirea unor astfel de atacuri și la îmbunătățirea securității generale a WordPress.

Cum să găsiți adrese IP suspecte în WordPress pentru lista neagră?

După cum am discutat mai devreme, fiecare site web păstrează o evidență a vizitatorilor. Deci este posibil să aflați adresa IP a oricărei persoane care a lăsat un comentariu sau a vizitat site-ul dvs. Există diferite moduri de a face acest lucru. Să le parcurgem pe toate unul câte unul.

Găsiți adresa IP folosind panoul de comentarii WordPress

Tabloul de bord WordPress vă poate ajuta să găsiți cele mai multe lucruri pe site-ul dvs. Puteți găsi, de asemenea, adresele IP ale comentatorilor spam aici.

Tot ce trebuie să faceți este să accesați Comentarii din tabloul de bord WordPress.

Pe pagina următoare, veți găsi toate comentariile și adresele IP ale celor care le-au lăsat pe site-ul dvs.

Notați orice adrese IP din comentarii care par irelevante sau spam. Aceste comentarii pot avea legături sau mesaje în limbi străine.

Odată ce toate adresele suspecte au fost notate, putem continua să le blocăm.

Găsiți adresa IP utilizând jurnalul de acces brut

Puteți folosi comentariile WordPress pentru comentatorii spam, dar cum găsiți adresele IP ale atacatorilor care trimit o cantitate copleșitoare de solicitări către serverul site-ului dvs.? Pentru aceasta, puteți utiliza jurnalele de acces ale site-ului dvs. web.

• Accesați tabloul de bord cPanel al contului dvs. de găzduire și căutați „jurnalele”.
• În această secțiune, veți găsi „jurnalele de acces brute”

• Apoi faceți clic pe numele domeniului dvs., care va descărca jurnalele de acces pe computer într-un fișier de arhivă .gz.
• Puteți extrage jurnalele cu un program pentru fișiere arhivate precum Winzip.
• Deschideți jurnalele într-un editor de text, cum ar fi notepad.

• Aici, puteți vedea toate adresele IP care au făcut solicitări către site-ul dvs. Dacă o adresă IP vă trimite solicitări constante, puteți nota adresa de blocat.

Trebuie să vă asigurați că nu vă blocați accidental vizitatorii legitimi sau pe dvs. de pe site-ul dvs. Pentru a vă asigura acest lucru, puteți căuta adresele IP online pe instrumentele de căutare IP pentru a vă asigura că aceste adrese IP sunt cel puțin suspecte sau rău intenționate.

Cum să blochezi cu succes adresele IP în WordPress?

Există două moduri de a bloca adresele IP în WordPress. Unul este printr-un plugin de securitate precum MalCare, care va simplifica procesul și va bloca automat adresele IP pentru dvs.

Dacă sunteți cineva care știe foarte puțin despre securitatea site-ului, aceasta este cea mai bună opțiune pentru dvs. Dar dacă vrei să o faci singur, există o metodă manuală de blocare a adreselor IP în WordPress, despre care vom discuta în detaliu.

Blocați adresa IP în WordPress folosind pluginul de securitate

MalCare este conceput special pentru a ține departe adresele IP suspecte și programele malware. Prin urmare, blocarea adreselor IP cu MalCare se face automat.

Nu trebuie să parcurgeți întregul proces de localizare și blocare a adreselor IP, deoarece MalCare o face pentru dvs. Firewall-ul puternic al MalCare identifică spam-ul și vizitatorii suspecti și îi interzice automat.

Mai mult, în jurnalul IP firewall, veți găsi și țara asociată cu IP-ul.

Deci, dacă observați că o mulțime de IP-uri dintr-o anumită țară par a fi rău intenționate, puteți bloca toate adresele IP problematice din țară, folosind funcția de blocare geografică a MalCare. Desigur, puteți face acest lucru numai dacă nu vă așteptați la trafic legitim din acele țări, așa că utilizați această funcție cu înțelepciune.

Interziceți manual adresa IP în WordPress

Dacă preferați să blocați manual adresele IP în WordPress, există mai multe modalități de a face acest lucru. In functie de nivelul tau de confort, alege-l pe cel care ti se pare cel mai potrivit nevoilor tale.

Utilizarea listei negre de comentarii WordPress pentru a preveni comentariile spam

Tabloul de bord WordPress are o opțiune de a lista neagră anumite comentarii, ceea ce împiedică comentatorul să lase mai multe comentarii pe site-ul dvs.

Pentru a utiliza opțiunea, urmați pașii de mai jos pentru blocarea adreselor IP în WordPress :

• Conectați-vă la tabloul de bord WordPress
• Apoi, din meniu, navigați la Setări > Discuție
• În pagina de discuții, derulați în jos și ar trebui să puteți vedea o secțiune numită Lista neagră de comentarii
• Copiați și inserați adresele IP pe care doriți să le blocați în acea secțiune
• Nu uitați să salvați modificările
• WordPress va bloca cu succes aceste adrese IP să nu lase un comentariu spam

Procedând astfel, spammerii vor restricționa postarea de comentarii, dar aceștia vor putea în continuare să acceseze site-ul dvs. Acesta ar putea fi un risc potențial de securitate, deoarece acești atacatori v-ar putea sparge site-ul prin alte mijloace.

Folosind IP blocker în cPanel

Majoritatea furnizorilor de găzduire oferă și opțiunea de a bloca adrese IP suspecte în WordPress. Dacă preferați această metodă, puteți bloca IP-urile suspecte din contul dvs. de găzduire urmând acești pași:

• Conectați-vă la contul dvs. de găzduire
• Accesați cPanel și accesați secțiunea numită Securitate.
• În această secțiune, ar trebui să existe o opțiune care vă permite să blocați IP-urile. Pe Bluehost, opțiunea se numește IP Blocker. Alți furnizori de găzduire îi pot numi altceva.

• Acum, trebuie să adăugați toate adresele IP pe care le-ați notat ca suspecte, iar furnizorul dvs. de găzduire le va bloca.

Blocați adresa IP folosind .htaccess în WordPress

Există o altă modalitate de a bloca adrese IP în WordPress — puteți adăuga aceste adrese IP direct în fișierul dvs. .htaccess.

Fișierul .htaccess este un fișier de configurare important pe site-ul dvs. WordPress. Conține anumite reguli care oferă instrucțiuni serverului site-ului web.

Notă: Deși aceasta este o modalitate legitimă de a bloca adresele IP, nu vă recomandăm să faceți acest lucru de unul singur decât dacă aveți încredere în abilitățile dumneavoastră tehnice. Fișierul .htaccess este un fișier WordPress important, iar modificarea acestuia este o afacere riscantă. Micile greșeli pot sfârși prin a vă distruge site-ul. Dacă trebuie să utilizați această metodă, faceți mai întâi o copie de rezervă completă a site-ului dvs., astfel încât, dacă ceva nu merge bine, puteți să vă restaurați site-ul WordPress.

• Conectați-vă la contul dvs. de găzduire WordPress.
• Navigați la cPanel și accesați Fișiere > Manager fișiere.
• În Managerul de fișiere, fișierul .htaccess va fi prezent într-un folder numit public_html.

• Când găsiți fișierul, faceți clic dreapta pe el și alegeți Editați.

• Apoi adăugați următorul fragment de cod la sfârșitul fișierului -

comanda permite, refuza

refuza de la 1.39.175.142 (adresa IP pe care ai notat-o)

refuza de la 3.374.983.084

refuza din 6.85.093.129

permite de la toti

• Salvează modificările

Acest fragment de cod va spune gazdei dvs. ce adrese IP să vă refuze accesul la site-ul dvs. Adresele IP date în cod sunt doar exemple, înlocuiți-le cu IP-urile pe care le găsiți suspecte.

De ce nu ar trebui să te bazezi pe blocarea adreselor IP?

Uneori, când te bazezi pe o soluție gratuită sau de neîncredere pentru a avea grijă de securitatea WordPress, rezultatul poate să nu fie favorabil.

De exemplu, atunci când blocați IP-uri suspecte de pe site-ul dvs., pluginul dvs. de securitate gratuit poate bloca accesul clienților sau membrilor echipei. Acest lucru se poate dovedi a fi contraproductiv pentru securitatea site-ului dvs. și poate crea mai multe probleme decât rezolvă.

Când se întâmplă acest lucru, va trebui să puneți pe lista albă adresele IP și să permiteți traficul corect înapoi. Puteți face acest lucru prin pluginul de securitate sau manual, dar dacă nu aveți cerințe de acces foarte specifice, acest lucru manual se poate dovedi a fi plictisitor. În schimb, un firewall bun se va ocupa atât de blocarea traficului rău intenționat, cât și de a oferi acces la tipul potrivit.

Un firewall inteligent, cum ar fi cel de la MalCare, cunoaște diferența dintre adresele IP rău intenționate și cele care pot declanșa alarme din cauza anumitor factori, dar sunt vizitatori legitimi.

Firewall-ul MalCare studiază peste 300.000 de site-uri web în fiecare zi pentru a înțelege și a perfecționa nuanțele de securitate ale site-urilor web, astfel încât să nu trebuie să vă faceți griji cu privire la blocarea adreselor IP individuale.

Lista neagră de adrese IP în WordPress: Concluzie

Blocarea adreselor IP în WordPress este o măsură preventivă extrem de eficientă pentru a vă securiza site-ul. Acest lucru asigură că atacatorii nu au acces la site-ul dvs. și sunt ținuți la distanță înainte de a putea cauza vreun prejudiciu grav site-ului nostru.

Dacă doriți ca acest proces să fie automat și să nu vă preocupați de problemele de securitate, puteți opta pentru o soluție de securitate precum MalCare care nu numai că identifică adresele IP suspecte, ci și le blochează automat. În acest fel, nu trebuie să vă faceți griji cu privire la niciun atac, iar site-ul dvs. rămâne securizat 24/7.

Întrebări frecvente