IP 阻止：WordPress 安全的福音或禍根 - MalCare

您是否注意到來自相同 IP 地址的大量登錄請求？

這是對您的網站進行暴力攻擊的典型症狀。 隨著您網站的發展，它也會帶來自己的安全問題。 它可能以暴力攻擊或垃圾評論的形式出現。 但如果處理不當，這些攻擊可能會降低您的網站速度，或者在最壞的情況下導致黑客入侵。

諸如持續不斷的登錄請求或垃圾郵件評論之類的問題可能看起來像是一個小麻煩，但實際上這些問題可能會滾雪球一樣變成更大的問題。 如果攻擊者找到訪問您網站的方法，他們可能會在您的網站上存儲不需要的文件、竊取您的信息、重定向您的訪問者，甚至破壞您的網站並勒索金錢。

值得慶幸的是，有一種簡單的方法可以保護您的網站免受已知攻擊者的攻擊。 保護您的網站免受垃圾郵件發送者和攻擊者侵害的有效方法是在 WordPress 中阻止 IP 地址。 讓我們討論在 WordPress 上禁止 IP 地址的內容、原因和方式。

TL;DR：使用 MalCare 保護您的網站並自動阻止可能訪問您網站的任何惡意 IP 地址。 詳細了解如何以不同方式在 WordPress 中手動阻止 IP 地址。

在 WordPress 中阻止 IP 地址的原因

在 WordPress 中阻止惡意 IP 地址是處理垃圾郵件、不需要的登錄請求、惡意軟件、DDOS 攻擊甚至黑客企圖的快速有效方法。 但在 WordPress 上阻止 IP 地址的最常見原因是垃圾評論和黑客攻擊。

垃圾評論

任何與您的網站無關的評論都可以歸類為垃圾郵件。 這些通常是由機器人留下的，並帶有可能是惡意的隨機鏈接或廣告。

雖然大多數 WordPress 所有者選擇手動批准評論，但垃圾評論過多會使網站所有者難以審核評論。

這時候屏蔽 IP 地址就可以派上用場了。 通過禁止發送這些垃圾評論的 IP 地址，您可以輕鬆阻止他們訪問您的網站。

黑客攻擊

攻擊者經常通過評論部分或聯繫表等輸入字段進行黑客攻擊。 這被稱為跨站點腳本，對您的網站安全構成嚴重威脅。 這種類型的攻擊可能導致攻擊者訪問您的網站或提取機密信息。

阻止 WordPress 中的可疑 IP 地址有助於防止此類攻擊並增強 WordPress 的整體安全性。

如何在WordPress中為黑名單找到可疑的IP地址？

就像我們之前討論的那樣，每個網站都會記錄訪問者。 因此，可以找出留下評論或訪問過您網站的任何人的 IP 地址。 有多種方法可以做到這一點。 讓我們一一過一遍。

使用 WordPress 評論面板查找 IP 地址

您的 WordPress 儀表板可以幫助您找到網站上的大部分內容。 您還可以在此處找到垃圾評論者的 IP 地址。

您需要做的就是從您的 WordPress 儀表板轉到評論。

在下一頁上，您會找到那些在您網站上留下評論的人的所有評論和 IP 地址。

記下看似無關或垃圾評論中的任何 IP 地址。 這些評論可能有鏈接或有外語消息。

一旦記錄了所有可疑地址，我們就可以繼續阻止它們。

使用原始訪問日誌查找 IP 地址

您可以對垃圾評論者使用 WordPress 評論，但是如何找到向您的網站服務器發送大量請求的攻擊者的 IP 地址？ 為此，您可以使用網站的訪問日誌。

• 轉到您的託管帳戶的 cPanel 儀表板並查找“日誌”。
• 在本節中，您會找到“原始訪問日誌”

• 然後單擊您的域名，這將以 .gz 存檔文件的形式下載您計算機上的訪問日誌。
• 您可以使用 Winzip 等歸檔文件程序提取日誌。
• 在記事本等文本編輯器中打開日誌。

• 在這裡，您可以看到所有向您的網站發出請求的 IP 地址。 如果 IP 地址不斷向您發送請求，您可以記下要阻止的地址。

您需要確保不會意外阻止合法訪問者或您自己訪問您的網站。 為確保這一點，您可以在 IP 查找工具上在線查找 IP 地址，以確保這些 IP 地址至少是可疑的或惡意的。

如何成功阻止 WordPress 中的 IP 地址？

有兩種方法可以在 WordPress 中阻止 IP 地址。 一種是通過像 MalCare 這樣的安全插件，它將簡化流程並自動為您阻止 IP 地址。

如果您是對網站安全知之甚少的人，這是您的最佳選擇。 但是如果你想自己動手，WordPress 中有手動屏蔽 IP 地址的方法，我們將詳細討論。

使用安全插件在 WordPress 中阻止 IP 地址

MalCare 專為阻止可疑 IP 地址和惡意軟件而設計。 因此，使用 MalCare 阻止 IP 地址是自動完成的。

您不必完成查找和阻止 IP 地址的整個過程，因為 MalCare 會為您完成。 MalCare 強大的防火牆可識別垃圾郵件和可疑訪客並自動禁止他們。

此外，在防火牆 IP 日誌中，您還會找到與 IP 關聯的國家/地區。

因此，如果您注意到來自某個特定國家/地區的大量 IP 地址似乎是惡意的，您可以使用 MalCare 的地理封鎖功能阻止來自該國家/地區的所有有問題的 IP 地址。 當然，只有在您不期望來自這些國家/地區的合法流量時才能這樣做，因此請明智地使用此功能。

手動禁止 WordPress 中的 IP 地址

如果您更喜歡在 WordPress 中手動阻止 IP 地址，有不止一種方法可以做到。 根據您的舒適程度，選擇最適合您需要的那一款。

使用WordPress評論黑名單來防止垃圾評論

您的 WordPress 儀表板可以選擇將某些評論列入黑名單，以防止評論者在您的網站上留下更多評論。

要使用該選項，請按照以下步驟在 WordPress 中阻止 IP 地址：

• 登錄到您的 WordPress 儀表板
• 然後從菜單中導航到“設置”>“討論”
• 在討論頁面，向下滾動，您應該能夠看到名為“評論黑名單”的部分
• 在該部分中復制並粘貼要阻止的 IP 地址
• 記得保存更改
• WordPress 將成功阻止這些 IP 地址留下垃圾評論

這樣做會限制垃圾郵件發送者發表評論，但他們仍然可以訪問您的網站。 這可能是一個潛在的安全風險，因為這些攻擊者可能會通過其他方式入侵您的網站。

在 cPanel 中使用 IP 攔截器

大多數託管服務提供商還提供阻止 WordPress 中可疑 IP 地址的選項。 如果您更喜歡這種方法，您可以按照以下步驟從您的主機帳戶中阻止可疑 IP：

• 登錄您的託管帳戶
• 轉到 cPanel 並轉到名為 Security 的部分。
• 在本節中，應該有一個允許您阻止 IP 的選項。 在 Bluehost 上，該選項稱為 IP Blocker。 其他託管服務提供商可能會為其命名。

• 現在，您需要添加您記下的所有可疑 IP 地址，您的託管服務提供商將鎖定它們。

在 WordPress 中使用 .htaccess 阻止 IP 地址

還有另一種在 WordPress 中阻止 IP 地址的方法——您可以將這些 IP 直接添加到您的 .htaccess 文件中。

.htaccess 文件是 WordPress 網站中的重要配置文件。 它包含向網站服務器提供指令的某些規則。

注意：雖然這是阻止 IP 地址的合法方法，但我們不建議您自己這樣做，除非您對自己的技術能力有信心。 .htaccess 文件是一個重要的 WordPress 文件，修改它是一項冒險的工作。 小錯誤最終可能會破壞您的網站。 如果您必須使用此方法，請先對您的網站進行完整備份，以便在出現任何問題時恢復您的 WordPress 網站。

• 登錄到您的 WordPress 託管帳戶。
• 導航到 cPanel 並轉到文件 > 文件管理器。
• 在文件管理器中，.htaccess 文件將出現在名為 public_html 的文件夾中。

• 找到該文件後，右鍵單擊它並選擇“編輯”。

• 然後在文件末尾添加以下代碼片段 -

訂單允許，拒絕

拒絕來自 1.39.175.142（您記下的 IP 地址）

拒絕來自 3.374.983.084

來自 6.85.093.129 的拒絕

允許所有

• 保存更改

此代碼段將告訴您的主機拒絕哪些 IP 地址訪問您的站點。 代碼中給出的IP地址僅為示例，請替換為您發現可疑的IP。

為什麼不應該依賴於阻止 IP 地址？

有時，當您依賴免費或不可信的解決方案來保護您的 WordPress 安全時，結果可能並不理想。

例如，當阻止來自您網站的可疑 IP 時，您的免費安全插件也可能阻止客戶或團隊成員訪問它。 這可能會對您的網站安全產生適得其反的效果，並且產生的問題多於解決的問題。

發生這種情況時，您將不得不將 IP 地址列入白名單並允許返回正確的流量。您可以通過安全插件或手動執行此操作，但除非您有非常具體的訪問要求，否則手動執行此操作可能會很乏味。 相反，一個好的防火牆將負責阻止惡意流量並為正確的類型提供訪問權限。

智能防火牆（例如 MalCare 的）知道惡意 IP 地址與可能因某些因素觸發警報但合法訪問者的 IP 地址之間的區別。

MalCare 的防火牆每天研究超過 300,000 個網站，以了解和改進網站安全的細微差別，這樣您就不必擔心會阻止個別 IP 地址。

WordPress 中的黑名單 IP 地址：結論

在 WordPress 中阻止 IP 地址是一種非常有效的預防措施，可以保護您的網站。 這可確保攻擊者無法訪問您的網站，並且在他們對我們的網站造成任何嚴重損害之前將他們拒之門外。

如果你希望這個過程是自動的，而不關心安全問題，你可以選擇像 MalCare 這樣的安全解決方案，它不僅可以識別可疑的 IP 地址，還可以自動阻止它們。 這樣，您就不必擔心任何攻擊，並且您的網站 24/7 全天候保持安全。

常見問題