Как заблокировать IP-адрес в WordPress [2022]
Опубликовано: 2022-10-01Когда у вас есть веб-сайт WordPress, кибербезопасность должна стать вашим главным приоритетом. Возможно, вы уже сталкивались со спам-комментариями или автоматизированными системами, которые стремятся представить ваш веб-сайт неаутентичным, публикуя комментарии или выполняя другие действия. Вы можете заблокировать IP-адреса , чтобы защитить свой сайт от внешних атак, в том числе тех, которые могут украсть ваши данные.
Когда вы используете различные стратегии для предотвращения посещения вашего веб-сайта конкретным человеком, вы фактически ограничиваете его IP-адрес. Допустим, вы работаете над увеличением трафика на свой веб-сайт из различных источников. В конце концов, боты и спамеры узнают о вашем веб-сайте и могут попытаться навредить ему. В этой ситуации понимание безопасности вашего веб-сайта имеет важное значение.
Блокировка IP-адреса: зачем вам это нужно
Каждая машина имеет уникальный номер, что облегчает ее поиск. Вы можете отправлять и получать информацию в Интернете с помощью этого IP-адреса. IP-адрес называется интернет- протоколом . IP-адреса бывают четырех разных типов: статические, динамические, общедоступные и частные. Вам нужно понять, какие типы IP-адресов существуют, прежде чем вы начнете их блокировать. Каждое устройство, подключенное к Интернету, включая мобильные телефоны, ноутбуки и настольные компьютеры, имеет свой адрес интернет-протокола .
Поскольку вы уже знаете, что такое IP-адрес, теперь давайте посмотрим, какие могут быть вероятные причины блокировки IP-адресов на вашем сайте. Здесь мы перечислили некоторые опасения, которые могут возникнуть у вас, чтобы принять во внимание эту ситуацию.
Предотвратите рассылку спама на WordPress: вы не можете позволить вредоносным или незаконным объявлениям и замечаниям заполнять области комментариев вашего веб-сайта, если хотите представить себя как настоящий веб-сайт. Это постепенно подорвет доверие и репутацию вашего веб-сайта в глазах вашей аудитории или людей, которых вы хотите привлечь.
Воздержитесь от интернет-ботов: при обслуживании вашего веб-сайта вы также столкнетесь с некоторыми ботами, которые не обязательно будут спамить ваш веб-сайт, но их присутствие обойдется вам очень дорого. Если вы ограничите IP-адреса, они в конечном итоге перестанут действовать.
Отсекайте неавторизованных пользователей Интернета. Знаете ли вы, что блокировка неавторизованных посетителей путем ограничения IP-адресов только теми, кто находится в определенном регионе, может быть вам полезна? Со временем это значительно повысит безопасность вашего сайта.
Вы уже получили представление об основных причинах блокировки любого IP-адреса в WordPress здесь. Теперь пришло время узнать о различных способах выявления спамеров на вашем сайте.
Как распознать неавторизованные IP-адреса для блокировки?
Идентификация или распознавание неавторизованных IP-адресов также является важной и неотъемлемой частью блокировки любого IP-адреса. Давайте посмотрим, какие действия пользователей могут быть индикаторами того, что они являются вредоносными объектами ниже:
- Многократные попытки входа в систему одним пользователем также могут свидетельствовать о попытке взлома вашего сайта.
- Спамить комментаторов, чьи действия и имена пользователей не связаны друг с другом. Также, если у пользователя много цифр в имени пользователя.
- Попытки неизвестного пользователя или пользователя с неправильными разрешениями получить доступ к конфиденциальной или ограниченной информации.
- Любая повторяющаяся схема действий на вашем веб-сайте также может указывать на то, что это вредоносный IP-адрес, который следует заблокировать.
Вот некоторые из распространенных причин, по которым вам следует запретить или заблокировать IP-адреса и идентифицировать их. Если вам интересно, как найти их IP-адреса, процесс также описан ниже:
Во-первых, вам нужно перейти на панель инструментов WordPress и нажать «Комментарии» в левой части параметров. Вы увидите всех комментаторов, которые оставляли комментарии на вашем сайте на разных страницах. Под именем и почтовым адресом каждого комментатора вы увидите их IP-адреса.
Это один из способов найти IP-адреса спамеров или комментаторов, но может возникнуть вопрос о том, как вы найдете IP-адреса тех, кто хочет атаковать ваш сайт. В этом случае вам может помочь доступ к необработанному журналу доступа. Вы увидите, кто отправляет множество чрезмерных запросов на сервер вашего веб-сайта.
Для этого вам нужно перейти на панель инструментов cPanel из вашей учетной записи хостинга. И узнайте оттуда лог необработанного доступа. Нажмите на имя своего домена, и данные журнала доступа будут загружены в формате файла .gz . Извлеките файл на свой компьютер с помощью таких систем, как Winzip. В любом текстовом редакторе откройте журнал доступа и посмотрите все необработанные журналы доступа отсюда. Теперь вы можете где-нибудь записать IP-адреса, чтобы заблокировать их на своем веб-сайте. Вот как просто вы можете определить IP-адреса из вашей учетной записи хостинга.
3 простых способа заблокировать IP-адреса в WordPress
Существует 3 разных способа ограничения IP-адресов в WordPress. Давайте рассмотрим эти методы ниже:
Способ 1: вручную заблокировать IP-адреса в WordPress
Как упоминалось ранее, вы можете найти IP-адреса на вкладке «Комментарии» или на панели управления хостингом. Вы можете вручную заблокировать IP-адреса, которые подозреваются в том, что они являются ботами или спамом. В этом случае вы найдете адрес электронной почты и IP-адрес вместе.
Перейдите на панель управления WordPress и перейдите к опции « Настройки ». Выберите « Обсуждение » из предложенных вариантов. Здесь вы можете найти « Ключи запрещенных комментариев », где вы можете легко добавить IP-адреса, ключевые слова и имена пользователей, которые вы хотите заблокировать. Нажмите на кнопку «Сохранить», чтобы сохранить изменения на вашем сайте.
Способ 2: заблокировать IP-адреса из файла .htaccess
Это еще один способ ограничить доступ IP-адресов к вашему веб-сайту WordPress, но прежде чем попробовать его, убедитесь, что вы понимаете, как работать с файлом .htaccess. Этот процесс может быть утомительным и особенно трудным, но вы должны проявлять некоторую осторожность при отклонении авторизации для любого IP-адреса. Если вам нужно заблокировать значительное количество IP-адресов на вашем веб-сайте WordPress, рекомендуется попробовать эту стратегию. Просто скопируйте и вставьте следующий код в файл « .htaccess », расположенный в корне каталога вашего сайта.
Deny from [IP Address You Want To Block]
Однако, если вы хотите заблокировать несколько IP-адресов, вы должны перечислить каждый из них, как указано ниже. Добавьте следующее, если хотите заблокировать всю подсеть.
Deny from 123.123
Итак, вот как вы можете легко заблокировать нужные IP-адреса, используя файл .htaccess вашего сайта. Не блокируйте полезные IP-адреса.
Способ 3: используйте плагины для блокировки IP-адресов
WordPress — это самая удобная система управления контентом, в которой есть множество функций и функций, которые могут быстро создать прибыльный веб-сайт. Самый важный аспект веб-сайта, который вы никогда не должны подвергать риску, — это его безопасность. Ниже мы перечислили некоторые из полезных плагинов, которые помогут вам легко блокировать IP-адреса.
- Wordfence Security — Брандмауэр и сканирование вредоносных программ
Wordfence поставляется с брандмауэром конечной точки и сканером вредоносных программ, который был создан специально для защиты WordPress. Wordfence оборудован для защиты вашего веб-сайта, получая самые последние правила брандмауэра, сигнатуры вредоносных программ и опасные IP-адреса из канала Threat Defense Feed.
2. Все в одном WP Security & Firewall
Безопасность вашего сайта будет повышена до совершенно нового уровня с помощью плагина All In One WordPress Security . Этот плагин прост в использовании и понимании, потому что он был создан экспертами и написан экспертами. Сканируя уязвимости, применяя и применяя самые последние предложенные методы и подходы к обеспечению безопасности WordPress, он снижает риск нарушения безопасности.
Вот как, просто следуя этому руководству, вы можете ограничить IP-адреса и повысить безопасность своего веб-сайта. Надеюсь, вы нашли этот блог полезным, вы можете поделиться своим опытом, оставив комментарий ниже. Не забудьте посетить нашу страницу блога , чтобы узнать больше об обновлениях, блогах или учебных пособиях, связанных с WordPress и другими, и присоединиться к нашему дружелюбному сообществу Facebook , чтобы присоединиться ко всем экспертам WordPress.