Как заблокировать IP-адреса в WordPress

/

Вы хотите заблокировать определенные IP-адреса от доступа к вашему сайту WordPress? Блокировка IP-адресов используется в качестве решения для блокировки спама и хакерских атак на ваш сайт. В этой статье мы покажем вам, как заблокировать IP-адреса в WordPress, а также покажем вам, как узнать, какие IP-адреса необходимо заблокировать.

Как заблокировать IP-адреса в WordPress

Что такое IP-адрес?

Если бы Интернет был физическим миром, то представляйте IP-адреса как страну, улицу и номер дома. По сути, это 4 набора чисел от 0 до 255, разделенных точками, и выглядят следующим образом:

172.16.254.1

Каждый компьютер, подключенный к Интернету, имеет IP-адрес, назначенный им их интернет-провайдером.

Все посетители вашего веб-сайта имеют IP-адрес, который хранится в файлах журнала доступа к вашему веб-сайту. Это означает, что на всех посещаемых вами веб-сайтах также сохраняется ваш IP-адрес.

Вы можете скрыть эту информацию с помощью службы VPN. Это позволяет скрыть свой IP-адрес и другую личную информацию.

Почему и когда нужно блокировать IP-адреса?

Блокировка IP-адреса для доступа к вашему веб-сайту - эффективный способ борьбы с нежелательными посетителями, спамом в комментариях, спамом по электронной почте, попытками взлома и DDOS-атаками.

Наиболее распространенным признаком того, что ваш сайт подвергается DDOS-атаке, является то, что ваш сайт часто становится недоступным или ваши страницы будут загружаться бесконечно.

Другие атаки более очевидны, например, когда вы начинаете получать спам-комментарии или много спам-писем из своей контактной формы. У нас есть список способов борьбы со спам-комментариями, но последнее решение - заблокировать IP-адреса.

Определение IP-адресов, которые вы хотите заблокировать в WordPress

WordPress хранит IP-адреса пользователей, оставляющих комментарии на вашем сайте. Вы можете увидеть их IP-адрес, посетив страницу комментариев в админке WordPress.

IP-адреса, хранящиеся в комментариях WordPress

Если ваш веб-сайт подвергается DDOS-атаке, лучший способ найти IP-адреса - это проверить журнал доступа к вашему серверу.

Чтобы просмотреть эти журналы, вам нужно будет войти в панель управления cPanel вашей учетной записи хостинга WordPress. Затем найдите раздел «журналы» и щелкните значок «Журналы прямого доступа».

Журналы сырого доступа

Вы попадете на страницу журналов доступа, где вам нужно щелкнуть имя своего домена, чтобы загрузить файл журнала доступа.

Скачать файл журнала доступа

Ваш файл журнала доступа будет внутри файла архива .gz. Идите вперед и извлеките файл, щелкнув по нему. Если на вашем компьютере нет программы для работы с файлами архива .gz, вам необходимо ее установить. Winzip или 7-zip - два популярных варианта среди пользователей Windows.

Внутри архива вы увидите файл журнала доступа, который можно открыть в текстовом редакторе, таком как Блокнот или TextEdit.

Файл журнала доступа содержит необработанные данные обо всех запросах на ваш сайт. Каждая строка начинается с IP-адреса, отправившего этот запрос.

IP-адреса в файле журнала доступа

Вам необходимо убедиться, что вы не блокируете доступ к своему сайту себе, законным пользователям или поисковым системам. Скопируйте подозрительно выглядящий IP-адрес и используйте онлайн-инструменты поиска IP-адресов, чтобы узнать о нем больше.

Вам придется внимательно просматривать журналы доступа на предмет подозрительно необычно большого количества запросов с определенного IP-адреса. Совет: есть способ автоматизировать это, о чем мы расскажем в конце этой статьи.

После того, как вы обнаружите эти IP-адреса, вам необходимо скопировать и вставить их в отдельный текстовый файл.

Блокировка IP-адресов в WordPress

Если вы просто хотите запретить пользователям с определенным IP-адресом оставлять комментарии на вашем сайте, вы можете сделать это в админке WordPress.

Перейдите в Настройки »Страница обсуждения и прокрутите вниз до текстового поля« Черный список комментариев ».

Черный список IP-адресов в комментариях WordPress

Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, а затем нажмите кнопку сохранения изменений.

WordPress теперь будет запрещать пользователям с этими IP-адресами оставлять комментарии на вашем сайте. Эти пользователи по-прежнему смогут посещать ваш веб-сайт, но при попытке оставить комментарий они увидят сообщение об ошибке.

Блокировка IP-адреса с помощью cPanel

Этот метод полностью блокирует IP-адрес от доступа или просмотра вашего веб-сайта. Вы должны использовать этот метод, если хотите защитить свой сайт WordPress от попыток взлома и DDOS-атак.

Во-первых, вам необходимо войти в панель управления cPanel вашей учетной записи хостинга. Теперь прокрутите вниз до раздела безопасности и щелкните значок «IP Address Deny Manager».

Инструмент IP Address Deny Manager в cPanel

Вы перейдете к инструменту IP Address Deny Manager. Здесь вы можете добавить IP-адреса, которые хотите заблокировать. Вы можете добавить один IP-адрес или диапазон IP-адресов, а затем нажать кнопку добавления.

Блокировка IP-адресов в cPanel

Вы можете снова вернуться на ту же страницу, если вам когда-нибудь понадобится разблокировать эти IP-адреса.

Когда блокировка IP-адресов не работает - автоматизируйте это!

Блокировка IP-адреса будет работать, если вы просто блокируете некоторые простые попытки взлома, определенных пользователей или пользователей из определенных регионов или стран.

Тем не менее, многие попытки взлома и атаки совершаются с использованием широкого диапазона случайных IP-адресов со всего мира. Вы не можете угнаться за всеми этими случайными IP-адресами.

Вот когда вам понадобится брандмауэр веб-приложений (WAF). Sucuri - это служба безопасности веб-сайтов, которая защищает ваш сайт от таких атак с помощью брандмауэра веб-приложения.

По сути, весь трафик вашего сайта проходит через их серверы, где проверяется на подозрительную активность. Он автоматически блокирует доступ подозрительных IP-адресов к вашему сайту. Посмотрите, как Sucuri помог нам заблокировать 450 000 атак WordPress за 3 месяца.

Мы надеемся, что эта статья помогла вам узнать, как легко заблокировать IP-адреса в WordPress. Вы также можете ознакомиться с нашим окончательным пошаговым руководством по безопасности WordPress для начинающих.

Нужна помощь с WordPress? Свяжитесь сейчас
[email protected]

Это переведенная версия оригинальной статьи от wpbeginner, весь контент, изображения и авторство принадлежит автору

Как разрешить пользователям отправлять сообщения на ваш сайт WordPress

Вы когда-нибудь видели веб-сайты, которые позволяют пользователям отправлять сообщения или другой тип контента? Вы хотите, чтобы на вашем сайте

Как очистить кеш DNS (Mac, Windows, Chrome)

Вас даже просили очистить кеш DNS? Это совет по устранению неполадок, который поможет вам получить последнюю версию веб-сайта, особенно после изменений

Как изменить URL-адрес поиска по умолчанию в WordPress

Вы хотите изменить URL-адрес поиска по умолчанию в WordPress? По умолчанию поисковые URL-адреса WordPress не удобны для пользователя. В этой статье мы покажем

Как использовать динамическое заполнение полей в WordPress для автоматического заполнения форм

Вы хотите использовать динамическое заполнение полей в WordPress для автоматического заполнения форм на вашем сайте? Динамическое заполнение полей