Как заблокировать IP-адреса в WordPress
Вы хотите заблокировать определенные IP-адреса от доступа к вашему сайту WordPress? Блокировка IP-адресов используется в качестве решения для блокировки спама и хакерских атак на ваш сайт. В этой статье мы покажем вам, как заблокировать IP-адреса в WordPress, а также покажем вам, как узнать, какие IP-адреса необходимо заблокировать.
Что такое IP-адрес?
Если бы Интернет был физическим миром, то представляйте IP-адреса как страну, улицу и номер дома. По сути, это 4 набора чисел от 0 до 255, разделенных точками, и выглядят следующим образом:
172.16.254.1
Каждый компьютер, подключенный к Интернету, имеет IP-адрес, назначенный им их интернет-провайдером.
Все посетители вашего веб-сайта имеют IP-адрес, который хранится в файлах журнала доступа к вашему веб-сайту. Это означает, что на всех посещаемых вами веб-сайтах также сохраняется ваш IP-адрес.
Вы можете скрыть эту информацию с помощью службы VPN. Это позволяет скрыть свой IP-адрес и другую личную информацию.
Почему и когда нужно блокировать IP-адреса?
Блокировка IP-адреса для доступа к вашему веб-сайту - эффективный способ борьбы с нежелательными посетителями, спамом в комментариях, спамом по электронной почте, попытками взлома и DDOS-атаками.
Наиболее распространенным признаком того, что ваш сайт подвергается DDOS-атаке, является то, что ваш сайт часто становится недоступным или ваши страницы будут загружаться бесконечно.
Другие атаки более очевидны, например, когда вы начинаете получать спам-комментарии или много спам-писем из своей контактной формы. У нас есть список способов борьбы со спам-комментариями, но последнее решение - заблокировать IP-адреса.
Определение IP-адресов, которые вы хотите заблокировать в WordPress
WordPress хранит IP-адреса пользователей, оставляющих комментарии на вашем сайте. Вы можете увидеть их IP-адрес, посетив страницу комментариев в админке WordPress.
Если ваш веб-сайт подвергается DDOS-атаке, лучший способ найти IP-адреса - это проверить журнал доступа к вашему серверу.
Чтобы просмотреть эти журналы, вам нужно будет войти в панель управления cPanel вашей учетной записи хостинга WordPress. Затем найдите раздел «журналы» и щелкните значок «Журналы прямого доступа».
Вы попадете на страницу журналов доступа, где вам нужно щелкнуть имя своего домена, чтобы загрузить файл журнала доступа.
Ваш файл журнала доступа будет внутри файла архива .gz. Идите вперед и извлеките файл, щелкнув по нему. Если на вашем компьютере нет программы для работы с файлами архива .gz, вам необходимо ее установить. Winzip или 7-zip - два популярных варианта среди пользователей Windows.
Внутри архива вы увидите файл журнала доступа, который можно открыть в текстовом редакторе, таком как Блокнот или TextEdit.
Файл журнала доступа содержит необработанные данные обо всех запросах на ваш сайт. Каждая строка начинается с IP-адреса, отправившего этот запрос.
Вам необходимо убедиться, что вы не блокируете доступ к своему сайту себе, законным пользователям или поисковым системам. Скопируйте подозрительно выглядящий IP-адрес и используйте онлайн-инструменты поиска IP-адресов, чтобы узнать о нем больше.
Вам придется внимательно просматривать журналы доступа на предмет подозрительно необычно большого количества запросов с определенного IP-адреса. Совет: есть способ автоматизировать это, о чем мы расскажем в конце этой статьи.
После того, как вы обнаружите эти IP-адреса, вам необходимо скопировать и вставить их в отдельный текстовый файл.
Блокировка IP-адресов в WordPress
Если вы просто хотите запретить пользователям с определенным IP-адресом оставлять комментарии на вашем сайте, вы можете сделать это в админке WordPress.
Перейдите в Настройки »Страница обсуждения и прокрутите вниз до текстового поля« Черный список комментариев ».
Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, а затем нажмите кнопку сохранения изменений.
WordPress теперь будет запрещать пользователям с этими IP-адресами оставлять комментарии на вашем сайте. Эти пользователи по-прежнему смогут посещать ваш веб-сайт, но при попытке оставить комментарий они увидят сообщение об ошибке.
Блокировка IP-адреса с помощью cPanel
Этот метод полностью блокирует IP-адрес от доступа или просмотра вашего веб-сайта. Вы должны использовать этот метод, если хотите защитить свой сайт WordPress от попыток взлома и DDOS-атак.
Во-первых, вам необходимо войти в панель управления cPanel вашей учетной записи хостинга. Теперь прокрутите вниз до раздела безопасности и щелкните значок «IP Address Deny Manager».
Вы перейдете к инструменту IP Address Deny Manager. Здесь вы можете добавить IP-адреса, которые хотите заблокировать. Вы можете добавить один IP-адрес или диапазон IP-адресов, а затем нажать кнопку добавления.
Вы можете снова вернуться на ту же страницу, если вам когда-нибудь понадобится разблокировать эти IP-адреса.
Когда блокировка IP-адресов не работает - автоматизируйте это!
Блокировка IP-адреса будет работать, если вы просто блокируете некоторые простые попытки взлома, определенных пользователей или пользователей из определенных регионов или стран.
Тем не менее, многие попытки взлома и атаки совершаются с использованием широкого диапазона случайных IP-адресов со всего мира. Вы не можете угнаться за всеми этими случайными IP-адресами.
Вот когда вам понадобится брандмауэр веб-приложений (WAF). Sucuri - это служба безопасности веб-сайтов, которая защищает ваш сайт от таких атак с помощью брандмауэра веб-приложения.
По сути, весь трафик вашего сайта проходит через их серверы, где проверяется на подозрительную активность. Он автоматически блокирует доступ подозрительных IP-адресов к вашему сайту. Посмотрите, как Sucuri помог нам заблокировать 450 000 атак WordPress за 3 месяца.
Мы надеемся, что эта статья помогла вам узнать, как легко заблокировать IP-адреса в WordPress. Вы также можете ознакомиться с нашим окончательным пошаговым руководством по безопасности WordPress для начинающих.