БЛОГ 2410

Как заблокировать IP-адреса в WordPress

Как заблокировать IP-адреса в WordPress
Обсудим ваш проект?

Предлагаем обсудить, чем мы можем вам помочь. Забронируйте 15-минутную консультацию.

Поделиться статьей

Вы хотите заблокировать определенные IP-адреса от доступа к вашему сайту WordPress? Блокировка IP-адресов используется в качестве решения для блокировки спама и хакерских атак на ваш сайт. В этой статье мы покажем вам, как заблокировать IP-адреса в WordPress, а также покажем вам, как узнать, какие IP-адреса необходимо заблокировать.

Как заблокировать IP-адреса в WordPress
Как заблокировать IP-адреса в WordPress Изображение с сайта wpbeginner.com

Что такое IP-адрес?

Если бы Интернет был физическим миром, то представляйте IP-адреса как страну, улицу и номер дома. По сути, это 4 набора чисел от 0 до 255, разделенных точками, и выглядят следующим образом:

172.16.254.1

Каждый компьютер, подключенный к Интернету, имеет IP-адрес, назначенный им их интернет-провайдером.

Все посетители вашего веб-сайта имеют IP-адрес, который хранится в файлах журнала доступа к вашему веб-сайту. Это означает, что на всех посещаемых вами веб-сайтах также сохраняется ваш IP-адрес.

Вы можете скрыть эту информацию с помощью службы VPN. Это позволяет скрыть свой IP-адрес и другую личную информацию.

Почему и когда нужно блокировать IP-адреса?

Блокировка IP-адреса для доступа к вашему веб-сайту - эффективный способ борьбы с нежелательными посетителями, спамом в комментариях, спамом по электронной почте, попытками взлома и DDOS-атаками.

Наиболее распространенным признаком того, что ваш сайт подвергается DDOS-атаке, является то, что ваш сайт часто становится недоступным или ваши страницы будут загружаться бесконечно.

Другие атаки более очевидны, например, когда вы начинаете получать спам-комментарии или много спам-писем из своей контактной формы. У нас есть список способов борьбы со спам-комментариями, но последнее решение - заблокировать IP-адреса.

Определение IP-адресов, которые вы хотите заблокировать в WordPress

WordPress хранит IP-адреса пользователей, оставляющих комментарии на вашем сайте. Вы можете увидеть их IP-адрес, посетив страницу комментариев в админке WordPress.

IP-адреса, хранящиеся в комментариях WordPress
IP-адреса, хранящиеся в комментариях WordPress Изображение с сайта wpbeginner.com

Если ваш веб-сайт подвергается DDOS-атаке, лучший способ найти IP-адреса - это проверить журнал доступа к вашему серверу.

Чтобы просмотреть эти журналы, вам нужно будет войти в панель управления cPanel вашей учетной записи хостинга WordPress. Затем найдите раздел «журналы» и щелкните значок «Журналы прямого доступа».

Журналы сырого доступа
Журналы сырого доступа Изображение с сайта wpbeginner.com

Вы попадете на страницу журналов доступа, где вам нужно щелкнуть имя своего домена, чтобы загрузить файл журнала доступа.

Скачать файл журнала доступа
Скачать файл журнала доступа Изображение с сайта wpbeginner.com

Ваш файл журнала доступа будет внутри файла архива .gz. Идите вперед и извлеките файл, щелкнув по нему. Если на вашем компьютере нет программы для работы с файлами архива .gz, вам необходимо ее установить. Winzip или 7-zip - два популярных варианта среди пользователей Windows.

Внутри архива вы увидите файл журнала доступа, который можно открыть в текстовом редакторе, таком как Блокнот или TextEdit.

Файл журнала доступа содержит необработанные данные обо всех запросах на ваш сайт. Каждая строка начинается с IP-адреса, отправившего этот запрос.

IP-адреса в файле журнала доступа
IP-адреса в файле журнала доступа Изображение с сайта wpbeginner.com

Вам необходимо убедиться, что вы не блокируете доступ к своему сайту себе, законным пользователям или поисковым системам. Скопируйте подозрительно выглядящий IP-адрес и используйте онлайн-инструменты поиска IP-адресов, чтобы узнать о нем больше.

Вам придется внимательно просматривать журналы доступа на предмет подозрительно необычно большого количества запросов с определенного IP-адреса. Совет: есть способ автоматизировать это, о чем мы расскажем в конце этой статьи.

После того, как вы обнаружите эти IP-адреса, вам необходимо скопировать и вставить их в отдельный текстовый файл.

Блокировка IP-адресов в WordPress

Если вы просто хотите запретить пользователям с определенным IP-адресом оставлять комментарии на вашем сайте, вы можете сделать это в админке WordPress.

Перейдите в Настройки »Страница обсуждения и прокрутите вниз до текстового поля« Черный список комментариев ».

Черный список IP-адресов в комментариях WordPress
Черный список IP-адресов в комментариях WordPress Изображение с сайта wpbeginner.com

Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, а затем нажмите кнопку сохранения изменений.

WordPress теперь будет запрещать пользователям с этими IP-адресами оставлять комментарии на вашем сайте. Эти пользователи по-прежнему смогут посещать ваш веб-сайт, но при попытке оставить комментарий они увидят сообщение об ошибке.

Блокировка IP-адреса с помощью cPanel

Этот метод полностью блокирует IP-адрес от доступа или просмотра вашего веб-сайта. Вы должны использовать этот метод, если хотите защитить свой сайт WordPress от попыток взлома и DDOS-атак.

Во-первых, вам необходимо войти в панель управления cPanel вашей учетной записи хостинга. Теперь прокрутите вниз до раздела безопасности и щелкните значок «IP Address Deny Manager».

Инструмент IP Address Deny Manager в cPanel
Инструмент IP Address Deny Manager в cPanel Изображение с сайта wpbeginner.com

Вы перейдете к инструменту IP Address Deny Manager. Здесь вы можете добавить IP-адреса, которые хотите заблокировать. Вы можете добавить один IP-адрес или диапазон IP-адресов, а затем нажать кнопку добавления.

Блокировка IP-адресов в cPanel
Блокировка IP-адресов в cPanel Изображение с сайта wpbeginner.com

Вы можете снова вернуться на ту же страницу, если вам когда-нибудь понадобится разблокировать эти IP-адреса.

Когда блокировка IP-адресов не работает - автоматизируйте это!

Блокировка IP-адреса будет работать, если вы просто блокируете некоторые простые попытки взлома, определенных пользователей или пользователей из определенных регионов или стран.

Тем не менее, многие попытки взлома и атаки совершаются с использованием широкого диапазона случайных IP-адресов со всего мира. Вы не можете угнаться за всеми этими случайными IP-адресами.

Вот когда вам понадобится брандмауэр веб-приложений (WAF). Sucuri - это служба безопасности веб-сайтов, которая защищает ваш сайт от таких атак с помощью брандмауэра веб-приложения.

По сути, весь трафик вашего сайта проходит через их серверы, где проверяется на подозрительную активность. Он автоматически блокирует доступ подозрительных IP-адресов к вашему сайту. Посмотрите, как Sucuri помог нам заблокировать 450 000 атак WordPress за 3 месяца.

Мы надеемся, что эта статья помогла вам узнать, как легко заблокировать IP-адреса в WordPress. Вы также можете ознакомиться с нашим окончательным пошаговым руководством по безопасности WordPress для начинающих.

Свяжитесь с нами.

Узнайте, чем мы можем быть для вас полезны.

Контакты
Как заблокировать IP-адреса в WordPress | Блог 2410

Агентство веб разработки.

Услуги программирования и веб разработки по фиксированной цене. Специализация: WordPress, разработка B2B решений и создание кастомных скриптов.

WordPress

Разработка шаблонов, плагинов, интернет магазинов на WooCommerce, создание сайтов

Подробнее

B2B решения

CRM, ERP, внутренние системы, автоматизация, калькуляторы, SaaS и индивидуальные решения

Подробнее

Программирование

Разработка кастомных скриптов, API, интеграции, Zapier, Integromat, автоматизация

Подробнее

Подписка

Безлимитные услуги графического дизайна и веб разработки по фиксированной цене

Подробнее