Как заблокировать IP-адреса в WordPress

Автор: | 21.02.2020

Вы получаете нежелательные комментарии и спам от некоторых посетителей вашего сайта? Или вы заметили задержку во времени загрузки страницы вашего сайта? Если да, это может означать, что некоторые пользователи пытаются получить несанкционированный доступ с какой-то незаконной целью.

Это может быть причиной для беспокойства, поскольку безопасность вашего сайта является вашим главным приоритетом.
Тем не менее, один отличный способ защитить ваш сайт от выявленных проблем — это заблокировать IP-адреса, известные для выполнения таких действий, от доступа к вашему сайту.
В этой статье я покажу вам, как это сделать. Узнайте, как избавиться от злоумышленников,  заблокировать IP-адреса и повысить безопасность вашего сайта.

Что такое IP-адреса

IP-адрес (Internet Protocol) — это уникальная строка чисел, идентифицирующая конкретное подключение к интернету. Он состоит из четырех наборов чисел, каждый набор отделяет точка. IP-номер специально привязан к определенному компьютеру. WordPress записывает все IP-адреса, которые обращаются к вашему сайту, в файлы журнала доступа вашего сайта. IP-адреса помогают идентифицировать посетителей и их действия на вашем сайте.

Причины блокировки IP-адреса

Первая причина блокировки IP-адреса заключается в том, чтобы остановить попытку взлома злоумышленниками.
Вам также необходимо заблокировать IP-адрес, который запускает DDoS-атаки на вашем сайте. Атака происходит, если ваш сайт становится недоступным, или время загрузки страницы увеличивается. В этом случае крайне важно определить IP-адреса виновников и заблокировать их.

Читайте также: Как избежать регистрации спам-ботов на сайте WordPress.

Примечание: распределенная атака типа «отказ в обслуживании» (DDoS) — это попытка прервать нормальный поток трафика на сервер или в сеть. Он переполняет цель потоком автоматизированного трафика. DDoS-атакующие достигают этого, используя множество скомпрометированных компьютерных систем для атаки трафика.
Вы также можете заблокировать IP-адреса, которые спамят ваш сайт комментариями и электронными письмами.

Способы блокировки IP-адресов

Вы можете запретить подозрительным IP-адресам доступ к вашим сайтам. В зависимости от типа атаки, вот несколько вещей, которые вам нужно сделать, чтобы заблокировать IP-адреса виновника.

Через Панель Администратора WordPress (Блок Комментариев)

Во-первых, перейдите в раздел комментариев  через Панель администратора. Все пользователи, которые прокомментировали ваши статьи, будут видны. IP-адрес будет находиться прямо под профилем пользователя.
Скопируйте адрес пользователя, разместившего спам-комментарий.

Как заблокировать IP-адрес в WordPress
Перейдите в раздел «Настройки» > «Обсуждение».
Прокрутите вниз до раздела «Черный Список комментариев».
Как заблокировать IP-адрес в WordPress
Введите или вставьте IP-адрес, который вы хотите заблокировать в текстовом поле.
Сохраните настройки.
Это предотвратит доступ пользователя с указанным IP-адресом к комментариям на вашем сайте.

Использование блокатора IP на панели управления хостинга

Перейдите в раздел «Ограничение доступа» Вашей панели управления.
Как заблокировать IP-адрес в WordPress
Введите в текстовое поле IP-адрес, который вы хотите заблокировать. Вы можете ввести диапазон IP-адресов, которым вы хотите запретить доступ.
Эти IP-адреса больше не смогут получить доступ к вашему сайту.

P.S.У каждого хостинга панели управления отличаются, если вы не можете найти подобной настройки у себя в панели управления, обратитесь в поддержку.

Заблокировать IP-адреса через директивы .htaccess

Мы рассмотрим два способа блокировки IP-адресов с помощью файла htaccess.
Войдите в панель управления вашего сайта, выделите “файлы” и нажмите “файловый менеджер”.
file-manager
.htaccess и другие файлы по умолчанию могут быть скрыты в корневой папке. Чтобы просмотреть этот файл, нажмите кнопку «Настройки» в правом верхнем углу экрана.
Установите флажок «Показать скрытые файлы (dotfiles)», нажмите кнопку «СОХРАНИТЬ», чтобы сохранить изменения.
look-for-hidden-file

show-hidden-files-at-htaccess
Блокировать ip:

Найдите и выберите .htaccess
Далее нажмите на кнопку «Изменить»

htaccess-file
Добавьте это правило

1. order allow,deny
2. deny from 111.112.13.15
3. allow from all

Не забудьте заменить образец IP на тот, который вы хотите заблокировать.
Как заблокировать IP-адрес в WordPress
Нажмите на кнопку «Сохранить изменения».

Блокировать выбранные IP-адреса

Описанные выше шаги будут блокировать только один IP-адрес. Если вы хотите исключить дополнительные IP-адреса, добавьте их в новые строки.

Добавьте эти правила к вашим .htaccess.

1. order allow,deny
2. deny from 111.112.13.1
3. deny from 111.112.13.18
4. deny from 111.112.13.122
5. deny from 111.112.13.149
6. deny from 111.112.13.155
7. allow from all

Как заблокировать IP-адрес в WordPress

Нажмите на кнопку «Сохранить изменения».

Блокировать диапазон IP-адресов

Вы также можете запретить доступ к диапазону IP-адресов, например, от 111.112.13.1 до 111.112.13.155

Добавьте это правило к своему .htaccess.

1. order allow,deny
2. deny from 111.112.13.1.
3. allow from all

range-of-ips

Нажмите на кнопку «Сохранить изменения».
Кроме того, если у вас установлен Yoast SEO, вы можете отредактировать свой .htaccess с панели администратора WordPress.
Нажмите на кнопку «SEO» на левой панели мониторинга, а затем выберите «инструменты» > «редактор файлов»
Как заблокировать IP-адрес в WordPress
Отредактируйте содержимое вашего .htaccess, и нажмите кнопку «Сохранить изменения».

Автоматизированная блокировка через плагин

Задача блокировки отдельного IP-адреса или диапазона IP-адресов может быть утомительной. Плагины безопасности, такие как WordFence и All In One WP Security & Firewall, могут помочь вам отслеживать нарушающие IP-адреса и блокировать их без вашего ведома или действия.

Эти плагины предлагают ряд услуг безопасности сайта, которые включают в себя:

Безопасность учетных записей пользователей, входа и регистрации
Файловой системы
Базы данных
Черный список и функция брандмауэра
Сканер безопасности
Защита от копирования текста переднего плана
Фильтрация спама комментариев
И многое другое.

Похожие записи
WordPress push-уведомления: как их настроить

Вы когда-нибудь видели всплывающее окно, запрашивающее ваше разрешение на отправку Read more

Как заработать на своем сайте

Каждый владелец блога или информационного ресурса рано или поздно задумывается Read more

Как отключить комментарии на WordPress — 3 простых метода

Сегодня поговорим о том, как отключить комментарии на WordPress. Комментарии Read more

Что такое WordPress XML Sitemap и как ее настроить

Значение слова "Карта сайта" (Sitemap) изменилось за последнее десятилетие. Интернет-технологии Read more

Как Исправить Ошибку Err_Too_Many_Redirects В WordPress

Err_Too_Many_Redirects — это ошибка, при которой ваш браузер буквально говорит: Read more

Как исправить фатальную ошибку: разрешенный размер памяти исчерпан в WordPress

Ваш сайт WordPress нуждается в компьютерной памяти для работы. Иногда Read more

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 × 3 =