Как заблокировать IP-адреса в WordPress

/

Вы хотите заблокировать определенные IP-адреса от доступа к вашему сайту WordPress? Блокировка IP-адресов используется в качестве решения для блокировки спама и хакерских атак на ваш сайт. В этой статье мы покажем вам, как заблокировать IP-адреса в WordPress, а также покажем вам, как узнать, какие IP-адреса необходимо заблокировать.

Как заблокировать IP-адреса в WordPress

Что такое IP-адрес?

Если бы Интернет был физическим миром, то представляйте IP-адреса как страну, улицу и номер дома. По сути, это 4 набора чисел от 0 до 255, разделенных точками, и выглядят следующим образом:

172.16.254.1

Каждый компьютер, подключенный к Интернету, имеет IP-адрес, назначенный им их интернет-провайдером.

Все посетители вашего веб-сайта имеют IP-адрес, который хранится в файлах журнала доступа к вашему веб-сайту. Это означает, что на всех посещаемых вами веб-сайтах также сохраняется ваш IP-адрес.

Вы можете скрыть эту информацию с помощью службы VPN. Это позволяет скрыть свой IP-адрес и другую личную информацию.

Почему и когда нужно блокировать IP-адреса?

Блокировка IP-адреса для доступа к вашему веб-сайту - эффективный способ борьбы с нежелательными посетителями, спамом в комментариях, спамом по электронной почте, попытками взлома и DDOS-атаками.

Наиболее распространенным признаком того, что ваш сайт подвергается DDOS-атаке, является то, что ваш сайт часто становится недоступным или ваши страницы будут загружаться бесконечно.

Другие атаки более очевидны, например, когда вы начинаете получать спам-комментарии или много спам-писем из своей контактной формы. У нас есть список способов борьбы со спам-комментариями, но последнее решение - заблокировать IP-адреса.

Определение IP-адресов, которые вы хотите заблокировать в WordPress

WordPress хранит IP-адреса пользователей, оставляющих комментарии на вашем сайте. Вы можете увидеть их IP-адрес, посетив страницу комментариев в админке WordPress.

IP-адреса, хранящиеся в комментариях WordPress

Если ваш веб-сайт подвергается DDOS-атаке, лучший способ найти IP-адреса - это проверить журнал доступа к вашему серверу.

Чтобы просмотреть эти журналы, вам нужно будет войти в панель управления cPanel вашей учетной записи хостинга WordPress. Затем найдите раздел «журналы» и щелкните значок «Журналы прямого доступа».

Журналы сырого доступа

Вы попадете на страницу журналов доступа, где вам нужно щелкнуть имя своего домена, чтобы загрузить файл журнала доступа.

Скачать файл журнала доступа

Ваш файл журнала доступа будет внутри файла архива .gz. Идите вперед и извлеките файл, щелкнув по нему. Если на вашем компьютере нет программы для работы с файлами архива .gz, вам необходимо ее установить. Winzip или 7-zip - два популярных варианта среди пользователей Windows.

Внутри архива вы увидите файл журнала доступа, который можно открыть в текстовом редакторе, таком как Блокнот или TextEdit.

Файл журнала доступа содержит необработанные данные обо всех запросах на ваш сайт. Каждая строка начинается с IP-адреса, отправившего этот запрос.

IP-адреса в файле журнала доступа

Вам необходимо убедиться, что вы не блокируете доступ к своему сайту себе, законным пользователям или поисковым системам. Скопируйте подозрительно выглядящий IP-адрес и используйте онлайн-инструменты поиска IP-адресов, чтобы узнать о нем больше.

Вам придется внимательно просматривать журналы доступа на предмет подозрительно необычно большого количества запросов с определенного IP-адреса. Совет: есть способ автоматизировать это, о чем мы расскажем в конце этой статьи.

После того, как вы обнаружите эти IP-адреса, вам необходимо скопировать и вставить их в отдельный текстовый файл.

Блокировка IP-адресов в WordPress

Если вы просто хотите запретить пользователям с определенным IP-адресом оставлять комментарии на вашем сайте, вы можете сделать это в админке WordPress.

Перейдите в Настройки »Страница обсуждения и прокрутите вниз до текстового поля« Черный список комментариев ».

Черный список IP-адресов в комментариях WordPress

Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, а затем нажмите кнопку сохранения изменений.

WordPress теперь будет запрещать пользователям с этими IP-адресами оставлять комментарии на вашем сайте. Эти пользователи по-прежнему смогут посещать ваш веб-сайт, но при попытке оставить комментарий они увидят сообщение об ошибке.

Блокировка IP-адреса с помощью cPanel

Этот метод полностью блокирует IP-адрес от доступа или просмотра вашего веб-сайта. Вы должны использовать этот метод, если хотите защитить свой сайт WordPress от попыток взлома и DDOS-атак.

Во-первых, вам необходимо войти в панель управления cPanel вашей учетной записи хостинга. Теперь прокрутите вниз до раздела безопасности и щелкните значок «IP Address Deny Manager».

Инструмент IP Address Deny Manager в cPanel

Вы перейдете к инструменту IP Address Deny Manager. Здесь вы можете добавить IP-адреса, которые хотите заблокировать. Вы можете добавить один IP-адрес или диапазон IP-адресов, а затем нажать кнопку добавления.

Блокировка IP-адресов в cPanel

Вы можете снова вернуться на ту же страницу, если вам когда-нибудь понадобится разблокировать эти IP-адреса.

Когда блокировка IP-адресов не работает - автоматизируйте это!

Блокировка IP-адреса будет работать, если вы просто блокируете некоторые простые попытки взлома, определенных пользователей или пользователей из определенных регионов или стран.

Тем не менее, многие попытки взлома и атаки совершаются с использованием широкого диапазона случайных IP-адресов со всего мира. Вы не можете угнаться за всеми этими случайными IP-адресами.

Вот когда вам понадобится брандмауэр веб-приложений (WAF). Sucuri - это служба безопасности веб-сайтов, которая защищает ваш сайт от таких атак с помощью брандмауэра веб-приложения.

По сути, весь трафик вашего сайта проходит через их серверы, где проверяется на подозрительную активность. Он автоматически блокирует доступ подозрительных IP-адресов к вашему сайту. Посмотрите, как Sucuri помог нам заблокировать 450 000 атак WordPress за 3 месяца.

Мы надеемся, что эта статья помогла вам узнать, как легко заблокировать IP-адреса в WordPress. Вы также можете ознакомиться с нашим окончательным пошаговым руководством по безопасности WordPress для начинающих.

Нужна помощь с WordPress? Свяжитесь сейчас
[email protected]

Это переведенная версия оригинальной статьи от wpbeginner, весь контент, изображения и авторство принадлежит автору

Как исправить ошибку «Отсутствует временная папка» в WordPress

Вы видите ошибку «Отсутствует временная папка» на своем сайте WordPress? Эта ошибка делает невозможным загрузку изображений, обновление тем и плагинов

Читать
Как легко перенести WordPress в новый домен (без потери SEO)

Вы хотите переместить свой сайт WordPress на новый домен? Изменение доменного имени вашего веб-сайта может значительно повлиять на ваш рейтинг в поисковых

Читать
Как исправить ошибку безопасного подключения в WordPress

Вы видите в WordPress сообщение «Не удается установить безопасное соединение»? Это распространенная ошибка WordPress, которая обычно возникает, когда

Читать
Руководство для начинающих: как добавить карточки Twitter в WordPress

Вы хотите добавить Twitter Cards на свой сайт WordPress? Twitter Cards позволяет прикреплять мультимедийные материалы к твитам, которые ссылаются на ваш контент.

Читать