Вы хотите заблокировать доступ определенных IP-адресов к вашему сайту WordPress? Блокировка IP-адресов используется в качестве решения для блокировки спама и хакерских атак на ваш сайт. В этой статье мы покажем вам, как блокировать IP-адреса в WordPress, а также мы узнаем, как узнать, какие IP-адреса необходимо заблокировать.
^
Что такое IP-адрес?
Если интернет был физическим миром, то думайте об IP-адресах как о стране, улице и номере дома. В основном это 4 набора чисел от 0 до 255, разделенных точками, которые выглядят так:
172.16.254.1
Каждый компьютер, подключенный к Интернету, имеет IP-адрес, назначенный им поставщиком услуг Интернета.
Все посетители вашего сайта имеют IP-адрес, который хранится в файлах журнала доступа вашего сайта. Это означает, что все посещаемые вами сайты также сохраняют ваш IP-адрес.
Вы можете скрыть эту информацию с помощью службы VPN. Это позволяет скрыть ваш IP-адрес и другую личную информацию.
Почему и когда вам нужно заблокировать IP-адреса?
Блокировка IP-адреса от доступа к вашему веб-сайту является эффективным способом борьбы с нежелательными посетителями, спамом в комментариях, спамом в электронной почте, попытками взлома и DDOS-атаками (отказ в обслуживании).
Наиболее распространенным признаком того, что ваш сайт подвергается атаке DDOS, является то, что ваш сайт часто становится недоступным или ваши страницы будут загружаться вечно.
Другие атаки более очевидны, например, когда вы начинаете получать спам-комментарии или много спам-писем из вашей контактной формы. У нас есть список способов борьбы со спам-комментариями, но последнее решение – заблокировать IP-адреса.
Выяснение IP-адресов, которые вы хотите заблокировать в WordPress
WordPress хранит IP-адреса для пользователей, которые оставляют комментарии на вашем сайте. Вы можете увидеть их IP-адрес, посетив страницу комментариев в вашей админ-панели WordPress.
^
Если ваш сайт находится под атакой DDOS, то лучший способ определить IP-адреса – это проверить журнал доступа вашего сервера.
Чтобы увидеть эти журналы, вам нужно будет войти на панель управления cPanel вашей учетной записи хостинга WordPress. Затем найдите раздел «журналы» и щелкните значок «Необработанные журналы доступа».
^
Вы попадете на страницу журналов доступа, где вам нужно нажать на имя домена, чтобы загрузить файл журналов доступа.
^
Ваш файл журнала доступа будет находиться в архивном файле .gz. Идите вперед и извлеките файл, нажав на него. Если на вашем компьютере нет программы для обработки архивных файлов .gz, вам нужно будет установить ее. Winzip или 7-zip – два популярных варианта среди пользователей Windows.
Внутри архива вы увидите файл журнала доступа, который вы можете открыть в текстовом редакторе, таком как Блокнот или TextEdit.
Файл журнала доступа содержит необработанные данные обо всех запросах, сделанных на ваш сайт. Каждая строка начинается с IP-адреса, отправляющего этот запрос.
^
Вы должны быть уверены, что не заблокируете доступ к своему веб-сайту самим себе, законным пользователям или поисковым системам. Скопируйте подозрительно выглядящий IP-адрес и воспользуйтесь онлайн-инструментами поиска IP-адресов, чтобы узнать о нем больше.
Вам придется внимательно просматривать журналы доступа на предмет подозрительно необычно большого количества запросов с определенного IP-адреса. Подсказка: есть способ автоматизировать это, которым мы поделимся в нижней части этой статьи.
Найдя эти IP-адреса, вам нужно скопировать и вставить их в отдельный текстовый файл.
Блокировка IP-адресов в WordPress
Если вы просто хотите, чтобы пользователи с определенным IP-адресом не оставляли комментарии на вашем сайте, вы можете сделать это в своей административной области WordPress.
Перейдите на страницу «Настройки» »и перейдите к текстовому полю« Черный список комментариев ».
^
Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, а затем нажмите кнопку «Сохранить изменения».
WordPress теперь блокирует пользователей с этими IP-адресами оставлять комментарии на вашем сайте. Эти пользователи по-прежнему смогут посещать ваш сайт, но при попытке оставить комментарий они увидят сообщение об ошибке.
Блокировка IP-адреса с помощью cPanel
Этот метод полностью блокирует IP-адрес от доступа или просмотра вашего сайта. Этот метод следует использовать, если вы хотите защитить свой сайт WordPress от попыток взлома и DDOS-атак.
Во-первых, вам нужно войти на панель управления cPanel вашей учетной записи хостинга. Теперь прокрутите вниз до раздела безопасности и щелкните значок «IP Address Deny Manager».
^
Это приведет вас к инструменту «Запретить IP-адрес». Здесь вы можете добавить IP-адреса, которые вы хотите заблокировать. Вы можете добавить один IP-адрес или диапазон IP-адресов, а затем нажать кнопку «Добавить».
^
Вы можете вернуться на ту же страницу снова, если вам когда-нибудь понадобится разблокировать эти IP-адреса.
Когда блокировка IP-адреса не работает – автоматизируйте это!
Блокировка IP-адреса будет работать, если вы просто блокируете некоторые основные попытки взлома, конкретных пользователей или пользователей из определенных регионов или стран.
Однако многие попытки взлома и атаки осуществляются с использованием широкого диапазона случайных IP-адресов со всего мира. Это невозможно для вас, чтобы не отставать от всех этих случайных IP-адресов.
Вот когда вам нужен брандмауэр веб-приложений (WAF). Для веб-сайта WPTec мы используем Sucuri. Это служба безопасности сайта, которая защищает ваш сайт от таких атак с помощью брандмауэра веб-приложения.
В основном весь трафик вашего сайта проходит через их серверы, где он проверяется на подозрительную активность. Он автоматически блокирует подозрительные IP-адреса от попадания на ваш сайт в целом. Посмотрите, как Sucuri помог нам заблокировать 450 000 атак WordPress за 3 месяца.
Мы надеемся, что эта статья помогла вам узнать, как легко заблокировать IP-адреса в WordPress. Возможно, вы также захотите ознакомиться с нашим пошаговым руководством по безопасности WordPress для начинающих.
