การบล็อก IP: ประโยชน์หรือความหายนะของ WordPress Secuirty - MalCare

คุณสังเกตเห็นคำขอเข้าสู่ระบบจำนวนมากที่มาจากที่อยู่ IP เดียวกันหรือไม่

นี่เป็นอาการคลาสสิกของการโจมตีด้วยกำลังดุร้ายในเว็บไซต์ของคุณ เมื่อเว็บไซต์ของคุณเติบโตขึ้น มันก็จะนำมาซึ่งปัญหาด้านความปลอดภัยด้วยเช่นกัน อาจอยู่ในรูปแบบของการโจมตีด้วยกำลังดุร้ายหรือความคิดเห็นที่เป็นสแปม แต่หากไม่ได้รับการจัดการอย่างเหมาะสม การโจมตีเหล่านี้อาจทำให้เว็บไซต์ของคุณช้าลง หรือในกรณีที่เลวร้ายที่สุด อาจนำไปสู่การแฮ็กได้

ปัญหาต่างๆ เช่น คำขอเข้าสู่ระบบจำนวนมากอย่างต่อเนื่องหรือความคิดเห็นที่เป็นสแปมอาจดูเหมือนเป็นเรื่องน่ารำคาญเล็กน้อย แต่จริงๆ แล้วปัญหาเหล่านี้อาจกลายเป็นปัญหาใหญ่ได้ หากผู้โจมตีหาทางเข้าถึงเว็บไซต์ของคุณ พวกเขาอาจเก็บไฟล์ที่ไม่ต้องการไว้บนเว็บไซต์ของคุณ ขโมยข้อมูลของคุณ เปลี่ยนเส้นทางผู้เยี่ยมชม หรือแม้กระทั่งทำให้เว็บไซต์ของคุณเสียหายและต้องการเงิน

โชคดีที่มีวิธีง่ายๆ ในการรักษาความปลอดภัยเว็บไซต์ของคุณจากผู้โจมตีที่รู้จัก วิธีที่มีประสิทธิภาพในการปกป้องเว็บไซต์ของคุณจากสแปมเมอร์และผู้โจมตีคือการ บล็อกที่อยู่ IP ใน WordPress เรามาคุยกันว่าอะไร ทำไม และวิธีการห้ามที่อยู่ IP บน WordPress

TL;DR: รักษาความปลอดภัยเว็บไซต์ของคุณด้วย MalCare และบล็อกที่อยู่ IP ที่เป็นอันตรายที่อาจเยี่ยมชมเว็บไซต์ของคุณโดยอัตโนมัติ อ่านเพิ่มเติมเกี่ยวกับวิธีบล็อกที่อยู่ IP ใน WordPress ด้วยตนเองด้วยวิธีต่างๆ

เหตุผลในการบล็อกที่อยู่ IP ใน WordPress

การบล็อกที่อยู่ IP ที่เป็นอันตรายใน WordPress เป็นวิธีที่รวดเร็วและมีประสิทธิภาพในการจัดการกับสแปม คำขอเข้าสู่ระบบที่ไม่ต้องการ มัลแวร์ การโจมตี DDOS หรือแม้กระทั่งความพยายามในการแฮ็ก แต่สาเหตุที่พบบ่อยที่สุดในการบล็อกที่อยู่ IP บน WordPress คือความคิดเห็นที่เป็นสแปมและความพยายามในการแฮ็ก

ความคิดเห็นสแปม

ความคิดเห็นใดๆ ที่ไม่เกี่ยวข้องกับเว็บไซต์ของคุณสามารถจัดประเภทเป็นสแปม สิ่งเหล่านี้มักถูกทิ้งไว้โดยบอทและมีลิงก์หรือโฆษณาแบบสุ่มที่อาจเป็นอันตราย

แม้ว่าเจ้าของ WordPress ส่วนใหญ่เลือกที่จะอนุมัติความคิดเห็นด้วยตนเอง แต่ความคิดเห็นที่เป็นสแปมมากเกินไปอาจทำให้เจ้าของเว็บไซต์ตรวจสอบความคิดเห็นได้ยาก

นี่คือเมื่อการบล็อกที่อยู่ IP มีประโยชน์ ด้วยการห้ามที่อยู่ IP ที่ส่งความคิดเห็นที่เป็นสแปมเหล่านี้ คุณสามารถบล็อกการเข้าถึงเว็บไซต์ของคุณได้อย่างง่ายดาย

ความพยายามในการแฮ็ค

ผู้โจมตีมักจะพยายามแฮ็กผ่านช่องป้อนข้อมูล เช่น ส่วนความคิดเห็นหรือแบบฟอร์มติดต่อ สิ่งนี้เรียกว่าการเขียนสคริปต์ข้ามไซต์และเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของเว็บไซต์ของคุณ การโจมตีประเภทนี้อาจทำให้ผู้โจมตีเข้าถึงเว็บไซต์ของคุณหรือดึงข้อมูลที่เป็นความลับได้

การบล็อกที่อยู่ IP ที่น่าสงสัยใน WordPress สามารถช่วยป้องกันการโจมตีดังกล่าวและเพิ่มความปลอดภัยโดยรวมของ WordPress

วิธีค้นหาที่อยู่ IP ที่น่าสงสัยใน WordPress สำหรับบัญชีดำ

เช่นเดียวกับที่เราพูดถึงก่อนหน้านี้ ทุกเว็บไซต์จะเก็บบันทึกผู้เยี่ยมชม ดังนั้นจึงเป็นไปได้ที่จะค้นหาที่อยู่ IP ของใครก็ตามที่แสดงความคิดเห็นหรือเยี่ยมชมเว็บไซต์ของคุณ มีหลายวิธีในการทำเช่นนี้ ให้เราไปดูทั้งหมดทีละรายการ

ค้นหาที่อยู่ IP โดยใช้แผงแสดงความคิดเห็นของ WordPress

แดชบอร์ด WordPress ของคุณสามารถช่วยคุณค้นหาสิ่งต่างๆ มากมายบนเว็บไซต์ของคุณได้ คุณสามารถค้นหาที่อยู่ IP ของผู้แสดงความคิดเห็นสแปมได้ที่นี่

สิ่งที่คุณต้องทำคือไปที่ความคิดเห็นจากแดชบอร์ด WordPress ของคุณ

ในหน้าถัดไป คุณจะพบความคิดเห็นและที่อยู่ IP ทั้งหมดของผู้ที่ทิ้งไว้บนไซต์ของคุณ

จดบันทึกที่อยู่ IP จากความคิดเห็นที่ดูเหมือนไม่เกี่ยวข้องหรือเป็นสแปม ความคิดเห็นเหล่านี้อาจมีลิงก์หรือมีข้อความเป็นภาษาต่างประเทศ

เมื่อบันทึกที่อยู่ที่น่าสงสัยทั้งหมดแล้ว เราก็สามารถบล็อกที่อยู่เหล่านั้นได้

ค้นหาที่อยู่ IP โดยใช้บันทึกการเข้าถึงดิบ

คุณสามารถใช้ความคิดเห็น WordPress สำหรับผู้แสดงความคิดเห็นสแปม แต่คุณจะค้นหาที่อยู่ IP ของผู้โจมตีที่ส่งคำขอจำนวนมากไปยังเซิร์ฟเวอร์เว็บไซต์ของคุณได้อย่างไร สำหรับสิ่งนี้ คุณสามารถใช้บันทึกการเข้าถึงเว็บไซต์ของคุณ

• ไปที่แดชบอร์ด cPanel ของบัญชีโฮสติ้งของคุณ แล้วมองหา 'บันทึก'
• ในส่วนนี้ คุณจะพบ 'บันทึกการเข้าถึงดิบ'

• จากนั้นคลิกที่ชื่อโดเมนของคุณ ซึ่งจะดาวน์โหลดบันทึกการเข้าใช้งานในคอมพิวเตอร์ของคุณในรูปแบบไฟล์เก็บถาวร .gz
• คุณสามารถแยกบันทึกด้วยโปรแกรมสำหรับไฟล์เก็บถาวรเช่น Winzip
• เปิดบันทึกในโปรแกรมแก้ไขข้อความ เช่น แผ่นจดบันทึก

• ที่นี่ คุณสามารถดูที่อยู่ IP ทั้งหมดที่ส่งคำขอไปยังเว็บไซต์ของคุณ หากที่อยู่ IP ส่งคำขออย่างต่อเนื่องถึงคุณ คุณสามารถจดบันทึกที่อยู่ที่ต้องการบล็อกได้

คุณต้องแน่ใจว่าคุณไม่ได้บล็อกผู้เยี่ยมชมที่ถูกกฎหมายหรือตัวคุณเองจากเว็บไซต์ของคุณโดยไม่ตั้งใจ เพื่อให้แน่ใจว่าสิ่งนี้ คุณสามารถค้นหาที่อยู่ IP ออนไลน์บนเครื่องมือค้นหา IP เพื่อให้แน่ใจว่าอย่างน้อยที่อยู่ IP เหล่านี้น่าสงสัยหรือเป็นอันตราย

วิธีบล็อกที่อยู่ IP ใน WordPress ให้สำเร็จ

มีสองวิธีในการบล็อกที่อยู่ IP ใน WordPress หนึ่งคือผ่านปลั๊กอินความปลอดภัยเช่น MalCare ซึ่งจะทำให้กระบวนการง่ายขึ้นและบล็อกที่อยู่ IP ให้คุณโดยอัตโนมัติ

หากคุณเป็นคนที่รู้เรื่องความปลอดภัยของเว็บไซต์น้อยมาก นี่คือตัวเลือกที่ดีที่สุดสำหรับคุณ แต่ถ้าคุณต้องการทำเองมีวิธีบล็อกที่อยู่ IP ด้วยตนเองใน WordPress ซึ่งเราจะพูดถึงรายละเอียด

บล็อกที่อยู่ IP ใน WordPress โดยใช้ปลั๊กอินความปลอดภัย

MalCare ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันที่อยู่ IP และมัลแวร์ที่น่าสงสัย ดังนั้นการบล็อกที่อยู่ IP ด้วย MalCare จึงทำได้โดยอัตโนมัติ

คุณไม่จำเป็นต้องผ่านกระบวนการทั้งหมดเพื่อค้นหาและบล็อกที่อยู่ IP เพราะ MalCare ทำเพื่อคุณ ไฟร์วอลล์อันทรงพลังของ MalCare จะระบุสแปมและผู้เยี่ยมชมที่น่าสงสัย และแบนพวกเขาโดยอัตโนมัติ

นอกจากนี้ ในบันทึก IP ของไฟร์วอลล์ คุณจะพบประเทศที่เกี่ยวข้องกับ IP นั้นด้วย

ดังนั้น หากคุณสังเกตเห็นว่า IP จำนวนมากจากประเทศใดประเทศหนึ่งดูเหมือนจะเป็นอันตราย คุณสามารถบล็อกที่อยู่ IP ที่มีปัญหาทั้งหมดจากประเทศนั้นๆ โดยใช้คุณสมบัติการปิดกั้นทางภูมิศาสตร์ของ MalCare แน่นอน คุณสามารถทำเช่นนี้ได้ก็ต่อเมื่อคุณไม่ได้คาดหวังการเข้าชมที่ถูกต้องตามกฎหมายจากประเทศเหล่านั้น ดังนั้นควรใช้คุณลักษณะนี้อย่างชาญฉลาด

ห้ามที่อยู่ IP ใน WordPress ด้วยตนเอง

หากคุณต้องการบล็อกที่อยู่ IP ใน WordPress ด้วยตนเอง มีหลายวิธีที่จะทำได้ เลือกระดับที่เหมาะสมที่สุดสำหรับความต้องการของคุณ ทั้งนี้ขึ้นอยู่กับระดับความสะดวกสบายของคุณ

การใช้บัญชีดำความคิดเห็นของ WordPress เพื่อป้องกันความคิดเห็นที่เป็นสแปม

แดชบอร์ด WordPress ของคุณมีตัวเลือกในการขึ้นบัญชีดำบางความคิดเห็น ซึ่งป้องกันไม่ให้ผู้แสดงความคิดเห็นแสดงความคิดเห็นเพิ่มเติมในเว็บไซต์ของคุณ

หากต้องการใช้ตัวเลือก ให้ทำตามขั้นตอนด้านล่างเพื่อ บล็อกที่อยู่ IP ใน WordPress :

• ลงชื่อเข้าใช้แดชบอร์ด WordPress ของคุณ
• จากนั้นจากเมนู ไปที่การตั้งค่า > การสนทนา
• ในหน้าการสนทนา ให้เลื่อนลงมาและคุณจะเห็นส่วนที่เรียกว่า บัญชีดำความคิดเห็น
• คัดลอกและวางที่อยู่ IP ที่คุณต้องการบล็อกในส่วนนั้น
• อย่าลืมบันทึกการเปลี่ยนแปลง
• WordPress จะบล็อกที่อยู่ IP เหล่านี้ไม่ให้แสดงความคิดเห็นที่เป็นสแปมได้สำเร็จ

การทำเช่นนี้จะจำกัดสแปมเมอร์จากการโพสต์ความคิดเห็น แต่พวกเขาจะยังสามารถเข้าถึงเว็บไซต์ของคุณได้ นี่อาจเป็นความเสี่ยงด้านความปลอดภัย เนื่องจากผู้โจมตีเหล่านี้สามารถแฮ็กเว็บไซต์ของคุณด้วยวิธีอื่น

การใช้ตัวบล็อก IP ใน cPanel

ผู้ให้บริการโฮสติ้งส่วนใหญ่เสนอตัวเลือกในการบล็อกที่อยู่ IP ที่น่าสงสัยใน WordPress หากคุณต้องการวิธีนี้ คุณสามารถบล็อก IP ที่น่าสงสัยจากบัญชีโฮสติ้งของคุณโดยทำตามขั้นตอนเหล่านี้:

• ลงชื่อเข้าใช้บัญชีโฮสติ้งของคุณ
• ไปที่ cPanel และไปที่ส่วนที่เรียกว่า Security
• ในส่วนนี้ควรมีตัวเลือกที่อนุญาตให้คุณบล็อก IP บน Bluehost ตัวเลือกนี้เรียกว่า IP Blocker ผู้ให้บริการโฮสติ้งรายอื่นอาจตั้งชื่อเป็นอย่างอื่น

• ตอนนี้ คุณต้องเพิ่มที่อยู่ IP ทั้งหมดที่คุณจดบันทึกไว้ว่าน่าสงสัย และผู้ให้บริการโฮสติ้งของคุณจะล็อกไว้

บล็อกที่อยู่ IP โดยใช้ .htaccess ใน WordPress

มีอีกวิธีหนึ่งในการบล็อกที่อยู่ IP ใน WordPress คุณสามารถเพิ่ม IP เหล่านี้ลงในไฟล์ .htaccess ของคุณได้โดยตรง

ไฟล์ .htaccess เป็นไฟล์กำหนดค่าที่สำคัญในเว็บไซต์ WordPress ของคุณ มันมีกฎบางอย่างที่เสนอคำแนะนำไปยังเซิร์ฟเวอร์ของเว็บไซต์

หมายเหตุ: แม้ว่าวิธีนี้จะเป็นวิธีที่ถูกกฎหมายในการบล็อกที่อยู่ IP แต่เราไม่แนะนำให้ทำเช่นนี้ด้วยตัวเอง เว้นแต่คุณจะมั่นใจในความสามารถทางเทคนิคของคุณ ไฟล์ .htaccess เป็นไฟล์ WordPress ที่สำคัญ และการแก้ไขเป็นธุรกิจที่มีความเสี่ยง ความผิดพลาดเล็กๆ น้อยๆ อาจทำให้เว็บไซต์ของคุณพังได้ หากคุณต้องใช้วิธีนี้ ให้สำรองข้อมูลเว็บไซต์ของคุณทั้งหมดก่อน เพื่อที่ว่าหากมีอะไรผิดพลาด คุณสามารถกู้คืนเว็บไซต์ WordPress ของคุณได้

• ลงชื่อเข้าใช้บัญชีโฮสติ้ง WordPress ของคุณ
• ไปที่ cPanel แล้วไปที่ Files > File Manager
• ในตัวจัดการไฟล์ ไฟล์ .htaccess จะอยู่ในโฟลเดอร์ชื่อ public_html

• เมื่อคุณพบไฟล์ ให้คลิกขวาที่ไฟล์แล้วเลือกแก้ไข

• จากนั้นเพิ่มข้อมูลโค้ดต่อไปนี้ที่ส่วนท้ายของไฟล์ -

คำสั่งอนุญาตปฏิเสธ

ปฏิเสธจาก 1.39.175.142 (ที่อยู่ IP ที่คุณบันทึกไว้)

ปฏิเสธจาก 3.374.983.084

ปฏิเสธจาก 6.85.093.129

อนุญาตจากทั้งหมด

• บันทึกการเปลี่ยนแปลง

ข้อมูลโค้ดนี้จะบอกโฮสต์ของคุณว่าที่อยู่ IP ใดที่จะปฏิเสธการเข้าถึงไซต์ของคุณ ที่อยู่ IP ที่ระบุในรหัสเป็นเพียงตัวอย่างเท่านั้น แทนที่ด้วย IP ที่คุณพบว่าน่าสงสัย

ทำไมคุณไม่ควรพึ่งพาการบล็อกที่อยู่ IP

บางครั้งเมื่อคุณใช้โซลูชันฟรีหรือไม่น่าเชื่อถือในการดูแลความปลอดภัยของ WordPress ผลลัพธ์อาจไม่เป็นที่น่าพอใจ

ตัวอย่างเช่น เมื่อบล็อก IP ที่น่าสงสัยจากเว็บไซต์ของคุณ ปลั๊กอินความปลอดภัยฟรีของคุณอาจบล็อกลูกค้าหรือสมาชิกในทีมไม่ให้เข้าถึงได้ สิ่งนี้อาจพิสูจน์ได้ว่าเป็นการต่อต้านการรักษาความปลอดภัยเว็บไซต์ของคุณและสร้างปัญหามากกว่าที่จะแก้ไข

เมื่อสิ่งนี้เกิดขึ้น คุณจะต้องกำหนดที่อยู่ IP ที่อนุญาตพิเศษและอนุญาตการรับส่งข้อมูลที่ถูกต้อง คุณสามารถทำสิ่งนี้ผ่านปลั๊กอินความปลอดภัยหรือด้วยตนเอง แต่ถ้าคุณไม่มีข้อกำหนดในการเข้าถึงที่เฉพาะเจาะจง การทำเช่นนี้ด้วยตนเองอาจเป็นเรื่องที่น่าเบื่อ ไฟร์วอลล์ที่ดีจะดูแลทั้งการบล็อกทราฟฟิกที่เป็นอันตรายและให้การเข้าถึงประเภทที่เหมาะสมแทน

ไฟร์วอลล์อัจฉริยะ เช่น MalCare's รู้ความแตกต่างระหว่างที่อยู่ IP ที่เป็นอันตรายและที่อยู่ที่อาจส่งสัญญาณเตือนเนื่องจากปัจจัยบางอย่าง แต่เป็นผู้เยี่ยมชมที่ถูกต้อง

ไฟร์วอลล์ของ MalCare ศึกษาเว็บไซต์กว่า 300,000 แห่งทุกวันเพื่อทำความเข้าใจและปรับแต่งความแตกต่างเล็กน้อยด้านความปลอดภัยของเว็บไซต์ เพื่อให้คุณไม่ต้องกังวลเกี่ยวกับการบล็อกที่อยู่ IP แต่ละรายการ

ที่อยู่ IP บัญชีดำใน WordPress: สรุป

การบล็อกที่อยู่ IP ใน WordPress เป็นมาตรการป้องกันที่มีประสิทธิภาพอย่างยิ่งในการรักษาความปลอดภัยไซต์ของคุณ สิ่งนี้ทำให้มั่นใจได้ว่าผู้โจมตีจะไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ และพวกเขาจะถูกกันไว้ก่อนที่พวกเขาจะก่อให้เกิดอันตรายร้ายแรงต่อเว็บไซต์ของเรา

หากคุณต้องการให้กระบวนการนี้เป็นไปโดยอัตโนมัติและไม่ต้องกังวลกับปัญหาด้านความปลอดภัย คุณสามารถเลือกโซลูชันด้านความปลอดภัยอย่าง MalCare ซึ่งไม่เพียงแต่ระบุที่อยู่ IP ที่น่าสงสัยเท่านั้น แต่ยังบล็อกที่อยู่ IP เหล่านั้นโดยอัตโนมัติอีกด้วย ด้วยวิธีนี้ คุณไม่ต้องกังวลเกี่ยวกับการโจมตีใด ๆ และเว็บไซต์ของคุณยังคงปลอดภัยตลอด 24 ชั่วโมงทุกวัน

คำถามที่พบบ่อย